Kraak EPD pas vraagt niet om een laboratoriumsituatie

In tegenstelling tot wat de minister beweert is er niet veel nodig voor het achterhalen van de private sleutel van een chip op de OV Chipkaart. De testapparatuur is eenvoudig te verkrijgen.

In de brief die Minister Klink van Volksgezondheid, Welzijn en Sport eerder deze week naar de Tweede Kamer stuurde schreef hij dat de chip in de huidige EPD pas vervangen moet gaan worden. In het artikel EPD-pas gekraakt om 'eigenwijsheid' minister Klink in Webwereld wordt de onderzoeker geciteerd:

Voor Westhovens is het dan ook een eenvoudig onderzoek en begrijpt hij niet waarom Minister Klink de Tweede Kamer schreef: "In een laboratoriumsituatie zijn experts in staat gebleken om de private sleutel van een chip te achterhalen." "Kijk ik heb van alles, maar geen gerenommeerd laboratorium", stelt hij geërgerd. "Ik heb één pc-tje en twee laptops. Dat is alles." Volgens hem is dan ook niet veel nodig om de hack te plegen. De testapparatuur is eenvoudig te krijgen. De hardware was nodig voor de netwerksystemen, die zijn bedrijf maakt: "We willen ook gebruik maken van de Uzi-pas om informatie op weg te schrijven." Daarom bestelde hij een ontwikkelaarskit bij het bureau voor het EPD en kreeg twee lezers in plaats van een opgestuurd en drie Uzi-passen, waarmee zorgverleners zich moeten aanmelden, in plaats van een.