De zelfstandig opererende onderzoekers Karsten Nohl en Henryk Plötz onthulden hun bevindingen vorige week op het Chaos Computer Camp in Berlijn. Zij beloofden de technische details later bekend te maken.

Rfid-chips worden gebruikt voor bijvoorbeeld chipcards in het openbaar vervoer of als elektronische sleutel die de toegang tot ruimtes of bijvoorbeeld auto's regelt. De hack maakt het mogelijk om bijvoorbeeld sleutels te kopieren of een gratis OV-abonnement aan te maken.

Zwakke cryptografie
Het probleem treedt op met rfid-chips die gebruik maken van de Mifare Classic of Crypto-1-versleuteling. Deze technologieën versleutelen de gegevens op de chip zodat kopiëren en manipulaties onmogelijk worden.

De willekeurige getallen die nodig zijn zijn om een goede unieke geheime 48-bits sleutel te krijgen, bleken echter eenvoudig te sturen, zo ondervonden de onderzoekers. Zij ontdekten bovendien dat er een verband is tussen het unieke identificatienummer van een chip en de geheime sleutel. Hierdoor is het mogelijk om een werkende kopie van een rfid-tag te maken, zelfs al zijn de tags niet volledig uniek.

Ook bleek het willekeurige versleutelingsgetal wel 32-bit lang te zijn, maar bevat het slechts 16 echte willekeurige bits. In plaats van 4,2 miljard variaties zijn er dan slechts 65.000 mogelijke code-combinaties mogelijk. Bij dergelijke korte 16-bit sleutels ontdekt een codekraker al na 128 transacties patronen. In praktijk zou het ontdekken van patronen in de versleuteling daarom slechts 0,7 seconden duren, betoogt Plötz.

De rfid-chips en de bijbehorende versleuteling zijn ontwikkeld door de chipdivisie van Philips, het tegenwoordige NXP. Nohl en Plötz verwijten de ontwerpers dat zij hun ontwerp geheim wilden houden. Binnen beveiligingskringen staat deze benadering bekend als security through obscurity, oftewel beveiliging die erop vertrouwt dat zo min mogelijk personen weten hoe de technologie werkt.

"Verduistering maakt beveiliging niet beter, sterker nog daar heb je op lange termijn last van", stelt Nohl. "Wij zagen verschillende fouten die eigenlijk heel eenvoudig te verbeteren waren."

Snel te kraken
"Als je 100 dollar aan een sleutelkraker uitgeeft, kraak je een geheime sleutel binnen een week. Maar als je bijvoorbeeld 17.000 dollar investeert, dan doe je het in een uur", denkt Nohl. "Bedenk dat als je een dure auto wilt stelen dat zo'n investering al aantrekkelijk is," voegt hij toe in een verwijzing naar autosleutels die met rfid-technologie werken.

Onzekerheid
De Mifare-technologie is eigendom van NXP. De firma claimt een van de grootste leveranciers van rfid-chips te zijn. In een reactie tegenover Webwereld zegt de firma dat het niet op de hoogte was van de crack. Het kan dan ook niet bevestigen of de beschreven methodes werken.

"Wij hebben nog niets vernomen van de lezing en de ontdekkingen", zegt woordvoerder Alexander Tarzi van NXP. "Het is dan ook heel lastig hier een mening over te vormen. Op zich lijkt het ons wel lastig om met brute force zo'n chip te kraken. Toch sluit ik niets uit, want ik neem de Chaos Computer Club zeer serieus."

Tarzi plaatst echter wel kanttekeningen bij de impact van de kraak. "Het gaat er uiteindelijk ook om hoe goed het hele systeem is. Daar is Mifare een onderdeel van", meent Tarzi. Hij benadrukt dat rfid-chips doorgaans meerdere versleutelingstechnieken combineren, waarbij moderne varianten sleutels toepassen die langer, en dus lastiger te kraken zijn, dan 48-bit.

Geen eenvoudige weg
Nohl en Plötz gingen in hun onderzoek zorgvuldig te werk. Zo hebben zij bijvoorbeeld een chip laag voor laag afgeschuurd om vervolgens de minuscule onderdelen onder de microscoop te fotograferen. Met die informatie werd de werking in kaart gebracht en uiteindelijk de versleuteling gekraakt.

Tijdens de presentatie toonden de onderzoekers foto's van de chips en wezen op regelmatigheden in de gebruikte onderdelen. Wie veilig wil zijn moet volgens de onderzoekers snel migreren naar een betere technologie dan Mifare Classic voor het beveiligen van contactloze chips.