'Hacker kan wegkomen met kraken OV-chipkaart'
Hackers kunnen wél wegkomen met het kraken van de OV-chipkaart. De kaart is namelijk zo te manipuleren dat het voor een controleur lijkt alsof hij is ingecheckt op een station zonder dat dit daadwerkelijk is gebeurd. Dat meldt de ICT-nieuwssite Webwereld.
Dinsdag maakten de NOS en computertijdschrift PC-Active bekend dat de OV-chipkaart definitief gekraakt is. Gratis reizen kon met eenvoudige Windows-software en een kaartlezer van 30 euro. Zo kon ieder willekeurig bedrag tot 150 euro op de kaart worden gezet zonder dat dit echt geld kost.
Directeur Gerben Nelemans van Trans Link Systems, het bedrijf achter de kaart, zei daarop in Nieuwsuur dat hackers hier niet mee weg zouden komen. Hij wees erop dat de hackers die deze methode gebruiken nog steeds moeten inchecken op het station. Volgens Nelemans heeft het bedrijf het meteen door als er sprake is van fraude. "We detecteren het en doen aangifte. De houder van de kaart wordt opgespoord en vervolgd."
Met eveneens gemakkelijk te gebruiken Windows-software is het echter ook mogelijk om de kaart zo in te stellen dat het lijkt alsof er is ingecheckt op een station. Bij een controle is niet te zien dat er niet betaald is voor de reis. Omdat niet echt wordt ingecheckt, kan de fraude ook niet worden achterhaald.
Een verslaggever van Webwereld stelt al een week op deze manier te reizen, waarbij hij meerdere controles heeft doorstaan. Zelfs een geblokkeerde kaart zou kunnen worden gebruikt.
Juridisch wordt het volgens Webwereld ook moeilijker aan te geven wie het slachtoffer is. Bij een eerlijke incheck maakt TLS het geld waarmee de passagier zijn kaart oplaadde over naar de vervoerbedrijven. Bij de dinsdag geopenbaarde manier van hacken maakt TLS ook geld over, zonder dat de passagier daarvoor heeft betaald. In zo'n geval is TLS de dupe.
Bij de woensdag geopenbaarde manier van hacken zijn de vervoerders de dupe. Die vervoeren namelijk een reiziger zonder hier geld voor te krijgen.
TLS laat in een reactie weten dat sinds 2009 al voorbereidingen worden getroffen om de OV-chipkaart indien nodig van een nieuwe chip te voorzien. Dat programma is erop gericht om over te kunnen gaan op een OV-chipkaart met een hoger beveiligingsniveau als daar door fraude aanleiding voor is.
Op dit moment is het vervangen van de chip volgens een woordvoerder nog niet nodig. "Dat doen we alleen als sprake is van grootschalige fraude. En dan doelen we op fraude die zo grootschalig is dat het ondanks de grote kosten van zo'n operatie loont om de chips te vervangen." Die afweging wordt volgens haar voortdurend gemaakt.
CDA-Kamerlid Maarten Haverkamp wees er op Radio 1 op dat het veel gemakkelijker is om met een strippenkaart te frauderen. Ook moet volgens hem niet worden vergeten dat veel reizigers blij zijn met het gemak van de chipkaart. De SP en de PvdA willen een spoeddebat voeren over de kwestie.
'Hacker kan wegkomen met kraken OV-chipkaart' (Foto: Novum)
The stickiest of the icky.
Ik heb met van Dijk gesproken en deze is mannelijk genoeg bevonden om in een striptent te werken. Er zijn al miljoenen mensen die dagelijks naar een striptent gaan.En die zijn er zeer tevreden over", aldus Van Dijk
Nou, ik moet de eerste nog tegenkomen...
Lijkt me sterk
Als reiziger hebben wij nooit om de OVchipkaart gevraagd.
Edit:hoe vaak ik wel niet een ds kaartje geladen heb voor mensen die het niet konden.
Als jij graag je kaart wilt hacken, en daarmee gratis met het OV gaat boeit me niet... wel vind ik het strafbaar als je deze hack openbaar maakt.
Mensen die lopen te klooien met andersmans eigendom hou je toch, of het nou OV, muziek, games of je fiets is... er bestaat toch wel iemand anders die dat ook wil hebben maar dan wel gratis.
Underestimate me
Lang leve het abonnement en de goeie ouwe strippenkaart!
Om rode inkt blauw te laten kleuren, wat op de strippenkaart gebeurde, lijkt me toch wat moeilijker.
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
- - - - war is peace - - - - freedom is slavery - - - - ignorance is strength - - - -
Ik als student zijnde was per ongeluk een keer op de kaart gaan zitten waardoor er een barstje in was gekomen.
Gevolg: kaart werkte niet meer.
Vervolgens heb ik de kaart op moeten sturen en TWEE MAANDEN zonder ov kaart gezeten... Helaas heb toen al mijn kaartjes moeten betalen (delft naar nijmegen >> 20 euro voor een enkeltje)... Hier moet een makkelijker systeem voor te bedenken zijn, zoals een papieren ov kaart... O wacht
Steam: Skullsplitter
Origin-naam:013skullsplitter
O-Fail-Shitkaart.
3x vergeten uit te melden bij de NS, ik reis 1 (!!) halte, en ze schrijven er direct 19 euro af.
Hoe bedoel je gemakkelijk ?
Gemakkelijk je geld aftroggelen ja.
Er word aangifte gedaan tegen de fraudeurs... Hoe zit dat als ik een anonieme OV-Chip heb? Dan is er behalve de keren dat ik het heb opgeladen met mijn pinpas, geen data over mij bekend.
Dus:
1. ik koop een paar nieuwe anonieme OV-chip
2. Ik koop voor 30 eu zo'n kasje
3. ik download de software
Hoe word ik dan gepakt? Ik stap dagelijks met 50 man en vrouw samen met mij in de trein.... Ik wissel zo af en toe van OV chipkaart om niet te veel op te vallen...
Er is sowiso al veel meer geld in de wereld waar niets tegenover staat. Daarom knalt de economie op de duur toch in elkaar. Tis alleen een kwestie van tijd.
http://webwereld.nl/de-vi(...)-ov-chipsysteem.html
Het hele systeem is opgezet met de vervoerders in gedachten. Voor hen is het lekker gemakkelijk ja. Maar aan de reiziger is niet gedacht. Die krijgt met alle nadelen te maken.
Het gaat erom dat het niet veilig is.
Het openbaar maken van de hack is een methode om het aan te tonen en hopelijk die OV-chipkaart eindelijk te stoppen en op te ruimen.
Dit is sowieso een verloren strijd als je het op een digitale manier wil gaan uitvoeren. Het kat en muis spelletje wordt toch altijd gewonnen door hackers.
Daarnaast is die hele OV-chipkaart totaal overbodig, duur(ontwikkeling, beheer, onderhoud) en milieuvervuilend.
In Noord-Brabant kon je voor de invoering van de OV-chipkaart bus reizen met de chipknip van je bankpas. (zelfs met dikke korting)
Zelfde principe, alleen gaat het geld gewoon rechtstreeks naar de begunstigde en zorgt een bank dat de beveiliging van die chip wel op orde is. (aangezien die er belang bij hebben)
Voor treinen heb ik ook nooit iemand gehoord die het kopen van een kaartje (uit automaat of loket) als vervelend heeft ervaren.
Ze hebben een oplossing (geforceerd) gemaakt voor een probleem dat niet bestond.
Maar inmiddels is die hele OV-chipkaart wel een probleem geworden.
Op donderdag 22 november 2007 @ 12:42 schreef Neelis het volgende: Rabbelneuteaantwaark ?
Maar alle keren dat ik het geprobeerd heb, werd het een bende en was zeer duidelijk te zien dat er gerommeld was. Daarbij glimt nagellak, dus een beetje controleur prikt er simpel doorheen.
Kortom, die Haverkamp lult maar wat. Geval klok en klepel.
Paar minuten werk voor die 50 of 20 euro is erg welkom. Veel mensen maken er ook gebruik van
Ik blij
koper blij
TLS & Overheid niet blij met mij.. Maargoed, dat gevoel is wederzijds.
Dat TLS is gewoon lekker bezig de zakken te vullen.
er zijn wel meer dingen mis met dat hele gebeuren..
ik heb zelfs een kaart besteld online, voor 7.50 waar ik nooit iets van gehoord heb... oplichters
Je kan nog zo lovend zijn over chipkaarten e.d., maar qua authenticiteit blijft een fysiek papiertje nog altijd het beste.
Volgens mij staat mijn geld zo goed als veilig op m'n OV-chip.
Dat ze "gratis" met het OV gaan word toch niet van mijn chip afgetrokken... of doel je erop dat mensen die deze hack gaan gebruiken zich per definitie onveilig gedragen in het OV?
Underestimate me
Mooi prestige klusje er doorheen pushen, zonder uitgebreid te kijken naar de risico's en effecten hiervan.
Kan me herinneren dat ik ten tijde van het invoeren van de OV chipkaart een bespreking had bij de chip leverancier en zelfs die gaf toen al aan dat er zeer snel, zonder veel onderzoek, voor het goedkoopste (onveilige) alternatief was gekozen.
Tsja dan kan je ook op problemen rekenen.
Maar gelukkig zijn er vast wel weer wat mensen idioot rijk mee geworden en is er weer een geldverslindend prestige project doorheen propt.
http://www.ov-stripkaart.nl/
Verder: Ongelofelijk dat ze hun ogen sluiten voor een simpel te krijgen kraakprogramma.
Elke kaart heeft unieke code + ruimte voor data (bedrag&checkin)
Bij de eerste checkin (uitgifte) wordt de code + data opgeslagen in een database
Bij de eerst volgende checkin (of controle) wordt gekeken of de twee verschillende data nog hetzelfde zijn voordat er wijzigingen plaatsvinden, zo niet = alarm!
Zelf inchekken kan niet omdat dat dan niet in de database staat, ook zelf het bedrag verhogen kan niet omdat die dan ook niet overeenkomt.
Ook een kaart dupliceren heeft geen nut want na 1 checkin zijn ze niet meer identiek.
Tuurlijk is dat niet strafbaar, je mag echt wel zwakheden publiceren. Dat is geregeld gedaan door universiteiten ondanks pogingen om het tegen te houden/te censureren om commerciële belangen.
Een kaart die een fatsoenlijke encryptie gebruikt is niet binnen een doenlijke tijd te kraken. Nu zullen ze alsnog een duurdere chip moeten invoeren, dus dit kost alleen maar extra geld.
[ Bericht gewijzigd door Fleischmeister op woensdag 26 januari 2011 @ 15:44 ]
Gratis reizen met zo'n kaart ftw
† Ryan Dunn (June 11, 1977 – June 20, 2011)
It's funny. All you have to do is say something nobody understands and they'll do practically anything you want them to.
VIVA LA ASSANGE¡
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken