Tyske hackere har fundet vej ind i den chip, som hollænderne baserer sig på i et nyt smartcard til offentlig transport á la det danske Rejsekort.
I Holland hedder løsningen OV-chipkaart.
Lad en anden betale
Afsløringen af, at tyske hackere har knækket den kode, der skulle holde uvedkommende væk fra det indre af rejsekortets RFID-chip, blev bragt for nylig i den hollandske avis Volkskrant.
Ifølge avisen betyder det, at koden er knækket, at kort kan kopieres, og at hackere vil være i stand til at tørre deres rejseudgifter af på en andens konto.
Derudover betyder den kompromitterede sikkerhed, at beskyttelsen af brugernes personlige data ikke kan garanteres.
Latterlig let at knække
Translink Systems, der står bag implementeringen af den hollandske rejsekort-løsning, hævder, at det er for tidligt at sige, i hvor høj grad sikkerheden i kortet er kompromitteret, og at der er andre sikkerhedsfunktioner bygget ind i OV-chipkaart.
Den kommentar skydes fuldstændig i sænk af Ron Gonggrijp, der er en af Hollands mest kendte hackere:
"Sådan siger producenterne altid. NXP har lavet en helt utrolig fejl. Selskabets teknologi er latterlig let at knække," siger Gonggrijp til avisen.
Sådan bar hackerne sig ad
NXP var oprindelig chip-divisionen i den hollandske elektronik-koncern Phillips, men er i dag en selvstændig virksomhed, som producerer RFID-chippen Mifare på licens.
De to tyskere hackere, der knækkede Mifare-chippen, offentliggjorde deres metode på den 24. Chaos Communication Congress i Berlin i december sidste år.
