Forskare vid det holländska universitet Radboud University Nijmegen lyckades redan i februari i år att knäcka den kryptering som används i NXP Semiconductors Mifare Classic RFID-kort. NXP Semiconductors är ett dotterbolag till Philips som specialiserar sig på smarta kort och RFID-teknik.
När forskarna upptäckte svagheten tidigare år lämnade NXP Semiconductors in en stämningsansökan i hopp om att försöka tysta ner detaljerna kring svagheten. En domstol i Holland avslog ärendet och ansåg att det låg inom yttrandefrihetens gräns att publicera detaljer om en felaktig produkt.
Forskarna publicerade igår sin rapport (pdf) på universitetets hemsida.
Kortet som har tillverkats i mer än en miljard exemplar används flitigt för kollektivtrafik och som passerkort för företag över hela världen. Några av de största användarna är Charlie Card i USA och London Oyster Card i England.
Enligt forskarna så kan kortens kryptering knäckas på mindre än en sekund med hjälp av en vanlig persondator med åtta megabyte arbetsminne.
Holland kommer nästa år att introducera ett nytt transportkort för kollektivtrafiken i landet som heter OV-chipkaart. Trots stark kritik kommer transportkortet att använda sig av Mifare Classic.
