En milliard RFID-kort i fare for hacking

Annonceindlæg fra DE-CIX

Hæver barren for det moderne netværk, mens den digitale transformation accelererer

Uanset deres størrelse, formål eller branche udvikler virksomheder over hele verden sig mod en mere digital arbejdsform.

Den hollandske indenrigsminister Guusje ter Horst skrev i går onsdag et brev til det hollandske parlament, at regeringsinstitutioner skal tage "ekstra forholdsregler for at opretholde sikkerheden."

Det er Mifare Classic RFID (radio frequency identification) chip, som er udviklet af
NXP som er årsagen til de hollandske bekymringer.

Forskere viser sårbarhed

Den hollandske advarsel kommer efter, at to uafhængige forskergrupper har demonstreret sårbarheder i kortets sikkerhed.

I mandags offentliggjorde de tyske forskere Karsten Nohl and Henryk Plötz en beskrivelse af problemet med kortets krypteringsteknologi.

Allerede tilbage i december måned sidste år havde de to forskere på Chaos Computer Camp fortalt om sårbarheden i RFID-kortet.

De har dog ikke offentliggjort selve hacket.

"Vi ønsker at få en debat igang, så folk kan tilpasse eller fravælge systemet," siger Karsten Nohl til hollandske Webwereld.

I går onsdag demonstrerede Bart Jacobs, en it-sikkerhedsprofessor fra Radboud Universitetet i Nijmegen, et hack af chippens sikkerhedskryptering.

ID-tyveri og indbrud

Kriminelle kan udnytte sårbarheden til at klone kort, der anvender Mifare Classic RFID-chip og derved give dem adgang til btygninger eller foretage identitetstyveri.

Ifølge den hollandske indenrigsminister Guusje ter Horst anvendes RFID-chippen i to millioner hollandske adgangskort til bygninger.

Globalt set er der ifølge Webwereld en milliard kort, der anvender teknologien fra NXP, hvilket gør det til et globalt problem.

På NXP's website listes følgende anvendelser af Mifare Classic chippen:

"Electronisk afgiftsopkrævning via en On-Board enhed eller via Stop-and-Go betaling med kontaktfri kortlæsere ved afgiftssteder; parkometre eller adgang til parkeringspladser; frequent flyer kort med Lufthansa og Air France samt betaling på tankstationer (Shell Easypay)."

NXP nævner, at Mifare udgør 85 procent af markedet for kontaktfri smartcard. Markedsandelen er dog fra en undersøgelse fra år 2000.

Det danske Rejsekort er også udsat for sårbarheden ligesom chippen anvendes i det engelske Oyster Card, som anvendes i Londons Underground.

Computerworld har kontaktet NXP, for at høre hvor mange Mifare Classic-chips, der er i anvendelse i Danmark, men har ikke modtaget noget svar endnu.