'Hacker kan wegkomen met kraken OV-chipkaart'
Hackers kunnen wél wegkomen met het kraken van de OV-chipkaart. De kaart is namelijk zo te manipuleren dat het voor een controleur lijkt alsof hij is ingecheckt op een station zonder dat dit daadwerkelijk is gebeurd. Dat meldt de ICT-nieuwssite Webwereld.
Dinsdag maakten de NOS en computertijdschrift PC-Active bekend dat de OV-chipkaart definitief gekraakt is. Gratis reizen kon met eenvoudige Windows-software en een kaartlezer van 30 euro. Zo kon ieder willekeurig bedrag tot 150 euro op de kaart worden gezet zonder dat dit echt geld kost.
Directeur Gerben Nelemans van Trans Link Systems, het bedrijf achter de kaart, zei daarop in Nieuwsuur dat hackers hier niet mee weg zouden komen. Hij wees erop dat de hackers die deze methode gebruiken nog steeds moeten inchecken op het station. Volgens Nelemans heeft het bedrijf het meteen door als er sprake is van fraude. "We detecteren het en doen aangifte. De houder van de kaart wordt opgespoord en vervolgd."
Met eveneens gemakkelijk te gebruiken Windows-software is het echter ook mogelijk om de kaart zo in te stellen dat het lijkt alsof er is ingecheckt op een station. Bij een controle is niet te zien dat er niet betaald is voor de reis. Omdat niet echt wordt ingecheckt, kan de fraude ook niet worden achterhaald.
Een verslaggever van Webwereld stelt al een week op deze manier te reizen, waarbij hij meerdere controles heeft doorstaan. Zelfs een geblokkeerde kaart zou kunnen worden gebruikt.
Juridisch wordt het volgens Webwereld ook moeilijker aan te geven wie het slachtoffer is. Bij een eerlijke incheck maakt TLS het geld waarmee de passagier zijn kaart oplaadde over naar de vervoerbedrijven. Bij de dinsdag geopenbaarde manier van hacken maakt TLS ook geld over, zonder dat de passagier daarvoor heeft betaald. In zo'n geval is TLS de dupe.
Bij de woensdag geopenbaarde manier van hacken zijn de vervoerders de dupe. Die vervoeren namelijk een reiziger zonder hier geld voor te krijgen.
TLS laat in een reactie weten dat sinds 2009 al voorbereidingen worden getroffen om de OV-chipkaart indien nodig van een nieuwe chip te voorzien. Dat programma is erop gericht om over te kunnen gaan op een OV-chipkaart met een hoger beveiligingsniveau als daar door fraude aanleiding voor is.
Op dit moment is het vervangen van de chip volgens een woordvoerder nog niet nodig. "Dat doen we alleen als sprake is van grootschalige fraude. En dan doelen we op fraude die zo grootschalig is dat het ondanks de grote kosten van zo'n operatie loont om de chips te vervangen." Die afweging wordt volgens haar voortdurend gemaakt.
CDA-Kamerlid Maarten Haverkamp wees er op Radio 1 op dat het veel gemakkelijker is om met een strippenkaart te frauderen. Ook moet volgens hem niet worden vergeten dat veel reizigers blij zijn met het gemak van de chipkaart. De SP en de PvdA willen een spoeddebat voeren over de kwestie.
'Hacker kan wegkomen met kraken OV-chipkaart' (Foto: Novum)
En dan bedoel ik niet de techneuten... die wisten dit al jaren... nee het zijn die leeghoofden van het management... echt idioten. Zelfs NXP heeft ze afgeraden die chips niet te gaan gebruiken voor nieuwe projecten. Maar ja... een chip met DESfire technologie zijn een paar dubbeltjes duurder.... stel je voor wat voor een geld je dan misloopt
I'll sing you a lullaby.
Calm down, cause no mistake
Should keep you up all night
https://star-track.humankey.nl/solliciteer2.asp?puid=6801
Op de pas wordt echter weggeschreven of je in- of uitgecheckt bent. Als jij met de software incheckt en bv niet via een incheck-paaltje ziet de controleur dat je ingecheckt bent en TLS ziet helemaal niets. Je hebt tenslotte alleen op het pasje weggeschreven dat je bent ingecheckt op datum X en tijd X. Het systeem van TLS komt er niet eens aan te pas.
laat ze langskomen met 10 euri en doe het voor ze.. na 3 klanten heb je de kosten er al uit en die lui scheelt het 20 euri ! Oleeee
En bankpassen zijn ook te kopiëren, maar dan heb je nog altijd de pincode nodig. Die staat trouwens wél op de kaart zelf, maar is zover ik weet nog niet uit te lezen.
Het heeft zichzelf allang bewezen als betaalmiddel, en abonnementen kunnen centraal geregistreerd worden op basis van je rekeningnummer.
Bij inchecken wordt er in een centrale database gekeken of je een abonnement of kortingstarief hebt, en daarna wordt het juiste bedrag afgeschreven.
Daarnaast staat heel Nederland al vol met oplaadapparaten, en zijn er anonieme chip-knip kaarten te koop voor de toeristen.
Lijkt me niet heel lastig toch. Wat wilt Nederland nog meer?
Maar dat is natuurlijk een papieren kaartje. Weliswaar met een digitaal strookje, maar het werkt. Men maakt het alleen maar lastiger voor klanten en bedrijven om een inter-change-able kaart te willen.
Mooiste was geloof ik dat men een week of 2 nog opperden om er ook een betaalkaart van de OV-chipkaart te maken voor in station-restauraties en de winkels in het station, toch?
*Eindelijk* lijkt de politiek in debat te gaan over de veiligheid van dit soort openbare voorzieningen.
De mensen die het voornamelijk als statussymbool op hun CV wilden zetten gaan ontzettend nat. Geen enkele topmanager of politicus zal meer durven toe te geven dat hij aan dit spul heeft meegewerkt. En dat is prima, want het zijn HUN beslissingen geweest die de boel hebben verziekt. De statussymboolprutsers kruipen nu stiekem weg. Misschien wel een goed idee om hun namen nu op te schrijven, zodat ze straks niet nog meer schade aan de maatschappij kunnen aanrichten.
De mensen die het nu over zullen nemen zullen WEL zorgen dat ze verstand van zaken hebben. En dat zal iedereen ten goede komen. Behalve natuurlijk de vervoersbedrijven zelf, want die moeten de kosten van hun falen dragen. Maar met dat lijstje met namen dat ik al even aanstipte is ook daar een mouw aan te passen.
Als je een compleet nieuw systeem gaat invoeren, dan ga je natuurlijk ook de nieuwste technologie gebruiken. Als je dat namelijk niet doet kun je net zo goed een bestaand systeem nemen. Veel goedkoper.
Ik vraag me af hoe veel het gebruiken van die verouderde chips heeft opgebracht. En ik ben ook ontzettend benieuwd waar dat geld heen gegaan is.
Hier is misschien ook een fraude onderzoek aan de orde. Wie heeft beslist om verouderde chips te gebruiken, en waarom heeft hij dat beslist?
Ik betwijfel of de OV-kaart tot prijsverlagingen heeft gezorgd, ik denk dat men de prijsverlaging voor bepaalde trajecten ingecalculeerd heeft en dat gaat ten koste van de andere trajecten. Het is natuurlijk flauwekul dat een OV-kaart die met infrastructuur en al een miljard gekost heeft nu tot een prijsverlaging zou gaan leiden, zeker gezien de kosten nog lang door zullen gaan.
Mijn overkaart is anoniem en in de stad zijn overal wifi spots mits je al internet nodig hebt voor dat programmatje? hoe gaan ze mij ooit achterhalen?
Gaan ze nou echt helemaal de camera's na checken? en jou hoofd op tv/internet zetten voor 150 eurotjes?/en wat als ik een capuchon over me hoofd trek? vragen vragen.. waar is die programma eigenlijk te downloaden?
Ophoeren met die kutkaart. Het is allemaal diefstal en uitknijperij door de overheid, TLS en vervoerbedrijven.
Doe mij maar een kaartlezer en een compter
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken