Bedrijven die gebruikmaken van de gekraakte Mifare Classic, kunnen het beste contact opnemen met de system integrator die het systeem heeft gebouwd. Deze kan bepalen of het systeem software- of hardwarematig moet worden aangepast.
Bedrijven waar de toegangspassen de gekraakte chip Mifare Classic aan boord hebben, moeten contact opnemen met hun system integrator. Deze kan vertellen wélke en óf er beveiliging moet worden toegevoegd aan het toegangssysteem. Dat adviseert Paul de Bot, vice-president bij NXP. "De system integrator weet hoe het systeem er nu uitziet. Hij kan samen met de klant een beslissing nemen óf en hoe verdere beveiliging nodig is."
De Bot benadrukt dat niet per se alle chips moeten worden vervangen. Een bedrijf kan er ook voor kiezen de chip softwarematig beter te beveiligen. Dat kan door de data op de chip te encrypten of controle in de backoffice in te bouwen. Of bij het updaten aan ieder toegangspoortje een bezoek moet worden gebracht, kan De Bot niet zeggen. Er zijn namelijk ook mogelijkheden om dat op afstand te doen. Dat ligt aan het systeem dat de system integrator heeft gebouwd.
Op het moment dat een bedrijf en system integrator besluiten dat er een geheel nieuwe chip moet worden ingezet, dan heeft NXP twee andere chips in het portfolio: Mifare Plus en Mifare Desfire8. Deze chips behoren weliswaar tot de Mifare-familie, maar dat wil niet zeggen dat een klant geen verdere hardware of softwarekosten hoeft te maken. Het kan zijn dat een lezer, die in een toegangspoort is ingebouwd, de ene chip wel en de andere chip niet leest.
Geen voorkeur
De Bot spreekt geen voorkeur uit voor de Mifare Plus of Mifare Desfire 8. "Het grote voordeel van de Plus is wel dat deze ook de encryptiemethode crypto-1 ondersteunt. Dit maakt de migratie makkelijker."
Hij nuanceert de berichtgeving dat er een miljard toegangspassen wereldwijd moeten worden vervangen. "Het merendeel van deze chips zit in transportkaarten. Het andere deel zit in pasjes van winkels, bijvoorbeeld supermarkten en inderdaad in toegangspassen."
Bij de passen die toegang bieden tot de Radboud Universiteit Nijmegen worden blijkbaar niet gediversiviseerde sleutels gebruikt. Dat betekent dat iedere chip dezelfde sleutel heeft. Er zijn waarschijnlijk geen verdere beveiligingslagen, zoals software. De Bot kan niet zeggen of dat bij veel bedrijven het geval is. "Dat kunnen wij erg moeilijk inschatten. NXP stuurt de chip naar kaartenmakers, die hun kaarten weer naar systeemintegratoren sturen. Deze systeemintegratoren overleggen met de klant."
