'Hacker kan wegkomen met kraken OV-chipkaart'
Hackers kunnen wél wegkomen met het kraken van de OV-chipkaart. De kaart is namelijk zo te manipuleren dat het voor een controleur lijkt alsof hij is ingecheckt op een station zonder dat dit daadwerkelijk is gebeurd. Dat meldt de ICT-nieuwssite Webwereld.
Dinsdag maakten de NOS en computertijdschrift PC-Active bekend dat de OV-chipkaart definitief gekraakt is. Gratis reizen kon met eenvoudige Windows-software en een kaartlezer van 30 euro. Zo kon ieder willekeurig bedrag tot 150 euro op de kaart worden gezet zonder dat dit echt geld kost.
Directeur Gerben Nelemans van Trans Link Systems, het bedrijf achter de kaart, zei daarop in Nieuwsuur dat hackers hier niet mee weg zouden komen. Hij wees erop dat de hackers die deze methode gebruiken nog steeds moeten inchecken op het station. Volgens Nelemans heeft het bedrijf het meteen door als er sprake is van fraude. "We detecteren het en doen aangifte. De houder van de kaart wordt opgespoord en vervolgd."
Met eveneens gemakkelijk te gebruiken Windows-software is het echter ook mogelijk om de kaart zo in te stellen dat het lijkt alsof er is ingecheckt op een station. Bij een controle is niet te zien dat er niet betaald is voor de reis. Omdat niet echt wordt ingecheckt, kan de fraude ook niet worden achterhaald.
Een verslaggever van Webwereld stelt al een week op deze manier te reizen, waarbij hij meerdere controles heeft doorstaan. Zelfs een geblokkeerde kaart zou kunnen worden gebruikt.
Juridisch wordt het volgens Webwereld ook moeilijker aan te geven wie het slachtoffer is. Bij een eerlijke incheck maakt TLS het geld waarmee de passagier zijn kaart oplaadde over naar de vervoerbedrijven. Bij de dinsdag geopenbaarde manier van hacken maakt TLS ook geld over, zonder dat de passagier daarvoor heeft betaald. In zo'n geval is TLS de dupe.
Bij de woensdag geopenbaarde manier van hacken zijn de vervoerders de dupe. Die vervoeren namelijk een reiziger zonder hier geld voor te krijgen.
TLS laat in een reactie weten dat sinds 2009 al voorbereidingen worden getroffen om de OV-chipkaart indien nodig van een nieuwe chip te voorzien. Dat programma is erop gericht om over te kunnen gaan op een OV-chipkaart met een hoger beveiligingsniveau als daar door fraude aanleiding voor is.
Op dit moment is het vervangen van de chip volgens een woordvoerder nog niet nodig. "Dat doen we alleen als sprake is van grootschalige fraude. En dan doelen we op fraude die zo grootschalig is dat het ondanks de grote kosten van zo'n operatie loont om de chips te vervangen." Die afweging wordt volgens haar voortdurend gemaakt.
CDA-Kamerlid Maarten Haverkamp wees er op Radio 1 op dat het veel gemakkelijker is om met een strippenkaart te frauderen. Ook moet volgens hem niet worden vergeten dat veel reizigers blij zijn met het gemak van de chipkaart. De SP en de PvdA willen een spoeddebat voeren over de kwestie.
'Hacker kan wegkomen met kraken OV-chipkaart' (Foto: Novum)
The stickiest of the icky.
Ik heb met van Dijk gesproken en deze is mannelijk genoeg bevonden om in een striptent te werken. Er zijn al miljoenen mensen die dagelijks naar een striptent gaan.En die zijn er zeer tevreden over", aldus Van Dijk
Nou, ik moet de eerste nog tegenkomen...
Lijkt me sterk
Als reiziger hebben wij nooit om de OVchipkaart gevraagd.
Edit:hoe vaak ik wel niet een ds kaartje geladen heb voor mensen die het niet konden.
Als jij graag je kaart wilt hacken, en daarmee gratis met het OV gaat boeit me niet... wel vind ik het strafbaar als je deze hack openbaar maakt.
Mensen die lopen te klooien met andersmans eigendom hou je toch, of het nou OV, muziek, games of je fiets is... er bestaat toch wel iemand anders die dat ook wil hebben maar dan wel gratis.
Underestimate me
Lang leve het abonnement en de goeie ouwe strippenkaart!
Om rode inkt blauw te laten kleuren, wat op de strippenkaart gebeurde, lijkt me toch wat moeilijker.
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
- - - - war is peace - - - - freedom is slavery - - - - ignorance is strength - - - -
Ik als student zijnde was per ongeluk een keer op de kaart gaan zitten waardoor er een barstje in was gekomen.
Gevolg: kaart werkte niet meer.
Vervolgens heb ik de kaart op moeten sturen en TWEE MAANDEN zonder ov kaart gezeten... Helaas heb toen al mijn kaartjes moeten betalen (delft naar nijmegen >> 20 euro voor een enkeltje)... Hier moet een makkelijker systeem voor te bedenken zijn, zoals een papieren ov kaart... O wacht
Steam: Skullsplitter
Origin-naam:013skullsplitter
O-Fail-Shitkaart.
3x vergeten uit te melden bij de NS, ik reis 1 (!!) halte, en ze schrijven er direct 19 euro af.
Hoe bedoel je gemakkelijk ?
Gemakkelijk je geld aftroggelen ja.
Er word aangifte gedaan tegen de fraudeurs... Hoe zit dat als ik een anonieme OV-Chip heb? Dan is er behalve de keren dat ik het heb opgeladen met mijn pinpas, geen data over mij bekend.
Dus:
1. ik koop een paar nieuwe anonieme OV-chip
2. Ik koop voor 30 eu zo'n kasje
3. ik download de software
Hoe word ik dan gepakt? Ik stap dagelijks met 50 man en vrouw samen met mij in de trein.... Ik wissel zo af en toe van OV chipkaart om niet te veel op te vallen...
Er is sowiso al veel meer geld in de wereld waar niets tegenover staat. Daarom knalt de economie op de duur toch in elkaar. Tis alleen een kwestie van tijd.
http://webwereld.nl/de-vi(...)-ov-chipsysteem.html
Het hele systeem is opgezet met de vervoerders in gedachten. Voor hen is het lekker gemakkelijk ja. Maar aan de reiziger is niet gedacht. Die krijgt met alle nadelen te maken.
Het gaat erom dat het niet veilig is.
Het openbaar maken van de hack is een methode om het aan te tonen en hopelijk die OV-chipkaart eindelijk te stoppen en op te ruimen.
Dit is sowieso een verloren strijd als je het op een digitale manier wil gaan uitvoeren. Het kat en muis spelletje wordt toch altijd gewonnen door hackers.
Daarnaast is die hele OV-chipkaart totaal overbodig, duur(ontwikkeling, beheer, onderhoud) en milieuvervuilend.
In Noord-Brabant kon je voor de invoering van de OV-chipkaart bus reizen met de chipknip van je bankpas. (zelfs met dikke korting)
Zelfde principe, alleen gaat het geld gewoon rechtstreeks naar de begunstigde en zorgt een bank dat de beveiliging van die chip wel op orde is. (aangezien die er belang bij hebben)
Voor treinen heb ik ook nooit iemand gehoord die het kopen van een kaartje (uit automaat of loket) als vervelend heeft ervaren.
Ze hebben een oplossing (geforceerd) gemaakt voor een probleem dat niet bestond.
Maar inmiddels is die hele OV-chipkaart wel een probleem geworden.
Op donderdag 22 november 2007 @ 12:42 schreef Neelis het volgende: Rabbelneuteaantwaark ?
Maar alle keren dat ik het geprobeerd heb, werd het een bende en was zeer duidelijk te zien dat er gerommeld was. Daarbij glimt nagellak, dus een beetje controleur prikt er simpel doorheen.
Kortom, die Haverkamp lult maar wat. Geval klok en klepel.
Paar minuten werk voor die 50 of 20 euro is erg welkom. Veel mensen maken er ook gebruik van
Ik blij
koper blij
TLS & Overheid niet blij met mij.. Maargoed, dat gevoel is wederzijds.
Dat TLS is gewoon lekker bezig de zakken te vullen.
er zijn wel meer dingen mis met dat hele gebeuren..
ik heb zelfs een kaart besteld online, voor 7.50 waar ik nooit iets van gehoord heb... oplichters
Je kan nog zo lovend zijn over chipkaarten e.d., maar qua authenticiteit blijft een fysiek papiertje nog altijd het beste.
Volgens mij staat mijn geld zo goed als veilig op m'n OV-chip.
Dat ze "gratis" met het OV gaan word toch niet van mijn chip afgetrokken... of doel je erop dat mensen die deze hack gaan gebruiken zich per definitie onveilig gedragen in het OV?
Underestimate me
Mooi prestige klusje er doorheen pushen, zonder uitgebreid te kijken naar de risico's en effecten hiervan.
Kan me herinneren dat ik ten tijde van het invoeren van de OV chipkaart een bespreking had bij de chip leverancier en zelfs die gaf toen al aan dat er zeer snel, zonder veel onderzoek, voor het goedkoopste (onveilige) alternatief was gekozen.
Tsja dan kan je ook op problemen rekenen.
Maar gelukkig zijn er vast wel weer wat mensen idioot rijk mee geworden en is er weer een geldverslindend prestige project doorheen propt.
http://www.ov-stripkaart.nl/
Verder: Ongelofelijk dat ze hun ogen sluiten voor een simpel te krijgen kraakprogramma.
Elke kaart heeft unieke code + ruimte voor data (bedrag&checkin)
Bij de eerste checkin (uitgifte) wordt de code + data opgeslagen in een database
Bij de eerst volgende checkin (of controle) wordt gekeken of de twee verschillende data nog hetzelfde zijn voordat er wijzigingen plaatsvinden, zo niet = alarm!
Zelf inchekken kan niet omdat dat dan niet in de database staat, ook zelf het bedrag verhogen kan niet omdat die dan ook niet overeenkomt.
Ook een kaart dupliceren heeft geen nut want na 1 checkin zijn ze niet meer identiek.
Tuurlijk is dat niet strafbaar, je mag echt wel zwakheden publiceren. Dat is geregeld gedaan door universiteiten ondanks pogingen om het tegen te houden/te censureren om commerciële belangen.
Een kaart die een fatsoenlijke encryptie gebruikt is niet binnen een doenlijke tijd te kraken. Nu zullen ze alsnog een duurdere chip moeten invoeren, dus dit kost alleen maar extra geld.
[ Bericht gewijzigd door Fleischmeister op woensdag 26 januari 2011 @ 15:44 ]
Gratis reizen met zo'n kaart ftw
† Ryan Dunn (June 11, 1977 – June 20, 2011)
It's funny. All you have to do is say something nobody understands and they'll do practically anything you want them to.
VIVA LA ASSANGE¡
En dan bedoel ik niet de techneuten... die wisten dit al jaren... nee het zijn die leeghoofden van het management... echt idioten. Zelfs NXP heeft ze afgeraden die chips niet te gaan gebruiken voor nieuwe projecten. Maar ja... een chip met DESfire technologie zijn een paar dubbeltjes duurder.... stel je voor wat voor een geld je dan misloopt
I'll sing you a lullaby.
Calm down, cause no mistake
Should keep you up all night
https://star-track.humankey.nl/solliciteer2.asp?puid=6801
Op de pas wordt echter weggeschreven of je in- of uitgecheckt bent. Als jij met de software incheckt en bv niet via een incheck-paaltje ziet de controleur dat je ingecheckt bent en TLS ziet helemaal niets. Je hebt tenslotte alleen op het pasje weggeschreven dat je bent ingecheckt op datum X en tijd X. Het systeem van TLS komt er niet eens aan te pas.
laat ze langskomen met 10 euri en doe het voor ze.. na 3 klanten heb je de kosten er al uit en die lui scheelt het 20 euri ! Oleeee
En bankpassen zijn ook te kopiëren, maar dan heb je nog altijd de pincode nodig. Die staat trouwens wél op de kaart zelf, maar is zover ik weet nog niet uit te lezen.
Het heeft zichzelf allang bewezen als betaalmiddel, en abonnementen kunnen centraal geregistreerd worden op basis van je rekeningnummer.
Bij inchecken wordt er in een centrale database gekeken of je een abonnement of kortingstarief hebt, en daarna wordt het juiste bedrag afgeschreven.
Daarnaast staat heel Nederland al vol met oplaadapparaten, en zijn er anonieme chip-knip kaarten te koop voor de toeristen.
Lijkt me niet heel lastig toch. Wat wilt Nederland nog meer?
Maar dat is natuurlijk een papieren kaartje. Weliswaar met een digitaal strookje, maar het werkt. Men maakt het alleen maar lastiger voor klanten en bedrijven om een inter-change-able kaart te willen.
Mooiste was geloof ik dat men een week of 2 nog opperden om er ook een betaalkaart van de OV-chipkaart te maken voor in station-restauraties en de winkels in het station, toch?
*Eindelijk* lijkt de politiek in debat te gaan over de veiligheid van dit soort openbare voorzieningen.
De mensen die het voornamelijk als statussymbool op hun CV wilden zetten gaan ontzettend nat. Geen enkele topmanager of politicus zal meer durven toe te geven dat hij aan dit spul heeft meegewerkt. En dat is prima, want het zijn HUN beslissingen geweest die de boel hebben verziekt. De statussymboolprutsers kruipen nu stiekem weg. Misschien wel een goed idee om hun namen nu op te schrijven, zodat ze straks niet nog meer schade aan de maatschappij kunnen aanrichten.
De mensen die het nu over zullen nemen zullen WEL zorgen dat ze verstand van zaken hebben. En dat zal iedereen ten goede komen. Behalve natuurlijk de vervoersbedrijven zelf, want die moeten de kosten van hun falen dragen. Maar met dat lijstje met namen dat ik al even aanstipte is ook daar een mouw aan te passen.
Als je een compleet nieuw systeem gaat invoeren, dan ga je natuurlijk ook de nieuwste technologie gebruiken. Als je dat namelijk niet doet kun je net zo goed een bestaand systeem nemen. Veel goedkoper.
Ik vraag me af hoe veel het gebruiken van die verouderde chips heeft opgebracht. En ik ben ook ontzettend benieuwd waar dat geld heen gegaan is.
Hier is misschien ook een fraude onderzoek aan de orde. Wie heeft beslist om verouderde chips te gebruiken, en waarom heeft hij dat beslist?
Ik betwijfel of de OV-kaart tot prijsverlagingen heeft gezorgd, ik denk dat men de prijsverlaging voor bepaalde trajecten ingecalculeerd heeft en dat gaat ten koste van de andere trajecten. Het is natuurlijk flauwekul dat een OV-kaart die met infrastructuur en al een miljard gekost heeft nu tot een prijsverlaging zou gaan leiden, zeker gezien de kosten nog lang door zullen gaan.
Mijn overkaart is anoniem en in de stad zijn overal wifi spots mits je al internet nodig hebt voor dat programmatje? hoe gaan ze mij ooit achterhalen?
Gaan ze nou echt helemaal de camera's na checken? en jou hoofd op tv/internet zetten voor 150 eurotjes?/en wat als ik een capuchon over me hoofd trek? vragen vragen.. waar is die programma eigenlijk te downloaden?
Ophoeren met die kutkaart. Het is allemaal diefstal en uitknijperij door de overheid, TLS en vervoerbedrijven.
Doe mij maar een kaartlezer en een compter
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken