Tijdschrift: zo hack je de ov-chipkaart
Tijdschrift: zo hack je de ov-chipkaart
Tijdschrift: zo hack je de ov-chipkaart
Geplaatst op: vrijdag 5 november 2010 11:28
Laatst bijgewerkt: vrijdag 5 november 2010 11:29
Computertijdschrift PC-Active legt stap voor stap uit hoe met een apparaatje van 30 euro de ov-chipkaart te kraken is. Dat de kaart niet al te goed beveiligd is, is sinds 2008 bekend. Studenten en beveiligingsexperts gingen de chip op meerdere manieren te lijf. Maar nu kan iedereen het, schrijft PC-Active.
Lees verder
Geplaatst op: vrijdag 5 november 2010 11:28
Laatst bijgewerkt: vrijdag 5 november 2010 11:29
Computertijdschrift PC-Active legt stap voor stap uit hoe met een apparaatje van 30 euro de ov-chipkaart te kraken is. Dat de kaart niet al te goed beveiligd is, is sinds 2008 bekend. Studenten en beveiligingsexperts gingen de chip op meerdere manieren te lijf. Maar nu kan iedereen het, schrijft PC-Active.
Lees verder
Re: Tijdschrift: zo hack je de ov-chipkaart
Ik vind de ophef een beetje stom. Een strippenkaart is ook te kopiëren.
Re: Tijdschrift: zo hack je de ov-chipkaart
Het is feitelijk ook niets nieuws. Het enige dat het artikel beschrijft is hoe je de kaart kan uitlezen. Je doet niets anders dan de functionaliteit van OV-chipkaartmachines op het station naar huis brengen. M.a.w., je hebt nu op je eigen bureautje een miniversie van de machines op de stations. Is dat erg? Het uitlezen van kaarten wordt er -voor kwaadwillende personen- niet moeilijker of makkelijk door. Het wordt pas gevaarlijk wanneer er ook (niet legitieme) producten of saldo aan de kaart worden toegevoegd. TLS meldt dat dat tot nu toe slechts één keer is gebeurd en dat die fraudehandeling ook ontdekt is.
In Singapore zijn dergelijke apparaatjes overigens gewoon bij EZ-link (zeg maar de OV-chipkaartafdeling van het ministerie of de TLS van Singapore) te koop. Er wordt zelfs reclame voor gemaakt omdat je op die manier thuis je saldo kan opladen.
In Singapore zijn dergelijke apparaatjes overigens gewoon bij EZ-link (zeg maar de OV-chipkaartafdeling van het ministerie of de TLS van Singapore) te koop. Er wordt zelfs reclame voor gemaakt omdat je op die manier thuis je saldo kan opladen.
Re: Tijdschrift: zo hack je de ov-chipkaart
Overigens is het niet zo dat wijzigen onmogelijk is, ik begrijp alleen dat ze zo ver niet wilden gaan in het tijdschrift. De gaten in de beveiliging waren al lang bekend, niks nieuws onder de zon dus.
Re: Tijdschrift: zo hack je de ov-chipkaart
TLS beweert dat er ook allerlei controlesysteem zijn. Bovendien: je hebt alleen jezelf ermee als je je kaart hackt.
En beschikking over RFID-scanners heb ik allang, alleen gebruik ik ze ergens anders voor :)
En beschikking over RFID-scanners heb ik allang, alleen gebruik ik ze ergens anders voor :)
Raadpleeg de praktische modaliteiten staande op de achterzijde van dit bericht voor het indienen van een reactie.
Re: Tijdschrift: zo hack je de ov-chipkaart
De Moeder Aller DooddoenersChauf21 schreef:TLS meldt dat dat tot nu toe slechts één keer is gebeurd en dat die fraudehandeling ook ontdekt is.
Al die fraudehandelingen die ze niet ontdekt hebben, daarvan weten ze ook niet dat het gebeurd is. Like DUH :D Falers.
Re: Tijdschrift: zo hack je de ov-chipkaart
Ja, die opmerking is misschien niet de meeste snuggere, maar fraude moet volgens mij wel altijd aan het licht komen: je zal op een gegeven moment verschil gaan zien in opbrengsten (via opladen saldo etc.) en de claims van vervoerbedrijven (de daadwerkelijk gemaakte reizen).
- fogeltje
- Oud-beheerder OVNL
- Berichten: 6239
- Lid geworden op: zo 20 sep 2009, 14:15
- Locatie: Fogeltown
Re: Tijdschrift: zo hack je de ov-chipkaart
Dat is vele malen duurder. Om een strippenkaart een beetje goed te kopiëren is duur apparatuur nodig en bovendien heb je meer "grondstofkosten" per gekopieerde kaart. Bij de OVC heb je een relatief goedkoop stuk apparaat en slecht 1 OVC nodig die je dan kunt kraken. Nu wordt het dus gemakkelijker en goedkoper.Joshua schreef:Ik vind de ophef een beetje stom. Een strippenkaart is ook te kopiëren.
Een docent had ooit tijdens een college "Security" een schatting gemaakt, helaas heb ik de cijfers niet meer bij de hand. Maar het kwam er op neer dat het goedkoper is om een OVC te hacken dan strippenkaarten te kopiëren.
"Een touringcar is geen bus"
- Geert
- OVNL-bestuurslid
- Berichten: 12543
- Lid geworden op: zo 09 mar 2008, 16:43
- Locatie: Utrecht
- Contacteer:
Re: Tijdschrift: zo hack je de ov-chipkaart
Maar dat is allemaal pas achteraf te zien, dan is het kwaad dus al geschied. Als je telkens andere kaarten kopieert is het helemaal niet zo makkelijk om die fraude op te sporen en TLS is dan hoe dan ook te laat.Chauf21 schreef:Ja, die opmerking is misschien niet de meeste snuggere, maar fraude moet volgens mij wel altijd aan het licht komen: je zal op een gegeven moment verschil gaan zien in opbrengsten (via opladen saldo etc.) en de claims van vervoerbedrijven (de daadwerkelijk gemaakte reizen).
Het is anders niet bepaald onmogelijk om een andere kaart uit te lezen Zeker mensen die hun kaart gewoon in hun broekzak bewaren ofzo, die kun je zo scannen ;)Bee schreef:Bovendien: je hebt alleen jezelf ermee als je je kaart hackt.
Re: Tijdschrift: zo hack je de ov-chipkaart
En dat valt niet op ofzo? De RFID-lezers die ik ken zijn niet bepaald onopvallende apparaten (naast die voor de ov-chipkaart overal in het land gebruikt worden, ken ik ze ook als formaat klein boek of als roeispaan)
Raadpleeg de praktische modaliteiten staande op de achterzijde van dit bericht voor het indienen van een reactie.
Re: Tijdschrift: zo hack je de ov-chipkaart
Of fraude "altijd" aan het licht komt valt te betwijelen, maar dat fraudeurs overal mee wegkomen lijkt me ook wat kort door de bocht. Skimmen is bijvoorbeeld ook een populaire bezigheid en je kunt niet zeggen dat er niets aangedaan wordt. De pakkans zal ongetwijfeld geen 100% zijn, maar ik mag toch aannemen dat de daders hard worden aangepakt. En wat mij betreft kan daar best wel een schepje bovenop. Een jarenlange gevangenisstraf lijkt me toch afschrikwekkend genoeg om niet al te veel aan te lopen kloten met hobby apparatuur. Mag ik hopen...Chauf21 schreef:Ja, die opmerking is misschien niet de meeste snuggere, maar fraude moet volgens mij wel altijd aan het licht komen: je zal op een gegeven moment verschil gaan zien in opbrengsten (via opladen saldo etc.) en de claims van vervoerbedrijven (de daadwerkelijk gemaakte reizen).
Vergeet niet uit te loggen als u het forum verlaat of overstapt naar een andere website
-
- OVNL-bestuurslid
- Berichten: 8674
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Tijdschrift: zo hack je de ov-chipkaart
In Nijmegen op de RU staat een testopstelling die je OVC kraakt door je geboortedatum uit te vogelen die eigenlijk versleuteld op de kaart staat. Die maakt gebruik van zo'n lezer:
Hier te koop voor 30 euro en niet veel groter dan een paar OVCs
Hier te koop voor 30 euro en niet veel groter dan een paar OVCs
- Geert
- OVNL-bestuurslid
- Berichten: 12543
- Lid geworden op: zo 09 mar 2008, 16:43
- Locatie: Utrecht
- Contacteer:
Re: Tijdschrift: zo hack je de ov-chipkaart
Zie het voorbeeld van webguy, maar er is niets wat de techniek belemmert om nog kleinere lezers te maken (die zijn er ook al wel). Een ov-chipkaart is dan snel genoeg afgeluisterd...Bee schreef:En dat valt niet op ofzo? De RFID-lezers die ik ken zijn niet bepaald onopvallende apparaten (naast die voor de ov-chipkaart overal in het land gebruikt worden, ken ik ze ook als formaat klein boek of als roeispaan)
Re: Tijdschrift: zo hack je de ov-chipkaart
Ze noemen het niet voor niets touch a tag: ze claimen een leesafstand van 4cm.webguy schreef:In Nijmegen op de RU staat een testopstelling die je OVC kraakt door je geboortedatum uit te vogelen die eigenlijk versleuteld op de kaart staat. Die maakt gebruik van zo'n lezer:
Hier te koop voor 30 euro en niet veel groter dan een paar OVCs
Gelukkig is er ook al een antwoord van pacsafe.
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: Tijdschrift: zo hack je de ov-chipkaart
Geen idee wie het op dit forum nog meer hebben geprobeerd...
Maar het is mij 1,5 jaar geleden met hulp gelukt om een GVB 24 uurskaart uit te lezen en te herschrijven op een lege Mifare RFID chipkaart.
En Ja, de poortjes bij GVB gingen met deze RFID kloon chipkaart gewoon open.
Voor alle mensen die dit ook leuk vinden: zorg wel dat je kaartlezer de wereldwijde ISO 14443-A-standaard aan kan.
En de chipkaarten die je koopt Mifare geschikt zijn en ook ISO 14443-A vreten.
Totale kosten die ik hiervoor heb gespendeerd 1,5 jaar bedroegen 80 euro. Maar dan ben je wel verzekerd van een 100% kloon van je kaart.
PS: Mocht dit bericht schokkend, ongepast, ongeschikt, aanzetten tot haat of weet ik veel bevatten. Neem eerst even contact met mij op.
Maar het is mij 1,5 jaar geleden met hulp gelukt om een GVB 24 uurskaart uit te lezen en te herschrijven op een lege Mifare RFID chipkaart.
En Ja, de poortjes bij GVB gingen met deze RFID kloon chipkaart gewoon open.
Voor alle mensen die dit ook leuk vinden: zorg wel dat je kaartlezer de wereldwijde ISO 14443-A-standaard aan kan.
En de chipkaarten die je koopt Mifare geschikt zijn en ook ISO 14443-A vreten.
Totale kosten die ik hiervoor heb gespendeerd 1,5 jaar bedroegen 80 euro. Maar dan ben je wel verzekerd van een 100% kloon van je kaart.
PS: Mocht dit bericht schokkend, ongepast, ongeschikt, aanzetten tot haat of weet ik veel bevatten. Neem eerst even contact met mij op.
For Your Railroad Adventures
Re: Tijdschrift: zo hack je de ov-chipkaart
De vergelijking met het namaken van strippenkaarten gaat niet helemaal op omdat die over het algemeen niet in de trein geldig zijn.
Er zijn natuurlijk truukjes met plakband ofzo op de strippenkaart waardoor je een stempel er weer af kan vegen. Maar echt namaken doe je inderdaad niet zo thuis, dat is toch wel zo lastig dat je het redelijk groot aan moet pakken. Dan moet je ze ergens tegen betaling in de omloop brengen. Da's in individuele gevallen lastig tegen te gaan, maar wel gewoon met traditioneel rechercheonderzoek aan te pakken. Zelfde voor valse treinkaartjes.
De vraag is echter hoe vaak goede namaak herkend wordt. Niet zo vaak, denk ik.
Bij de chipkaart zal geknoei echter nagenoeg altijd (zij het met wat vertraging) herkend worden. Ook is iedere chipkaart naar een uitgever ervan te traceren. Op grote schaal mee knoeien lijkt me dus heel moeilijk, want het valt natuurlijk enorm op als iemand ergens groot chipkaarten inslaat en deze dan vervolgens allemaal later nepsaldo blijken te bevatten.
Maar thuis wat huisvlijt is zoals in het artikel duidelijk wordt wel goed mogelijk. Vanwege de vertraging waarmee TLS de fraude ziet en de vele verschillende daders is dit zeer moeilijk op te sporen. Als dit uit de klauwen loopt zou het echter wel het einde van de anonieme kaart kunnen betekenen...
Bij de trein en de metro is het in principe ook mogelijk "live" vreemde zaken te detecteren omdat er daar altijd een netwerkverbinding is (zolang opladen van saldo tenmiste ook live aan TLS doorgegeven wordt). Dan beperkt de bruikbaarheid van een kaart waarmee gefraudeerd is zich tot één, misschien twee dagen in alleen de bus en de tram. Dit heeft alleen zin als je goedkope blanco kaarten kan gebruiken waarbij een groot aantal gekloond worden van één echte. Voor 7,50 euro een nieuwe echte OV-chipkaart kopen schiet natuurlijk niet op.
Toch tijd om nu maar aan die overstap op betere kaarten te beginnen, dan is dit probleem in elk geval medio 2015 verleden tijd.
Er zijn natuurlijk truukjes met plakband ofzo op de strippenkaart waardoor je een stempel er weer af kan vegen. Maar echt namaken doe je inderdaad niet zo thuis, dat is toch wel zo lastig dat je het redelijk groot aan moet pakken. Dan moet je ze ergens tegen betaling in de omloop brengen. Da's in individuele gevallen lastig tegen te gaan, maar wel gewoon met traditioneel rechercheonderzoek aan te pakken. Zelfde voor valse treinkaartjes.
De vraag is echter hoe vaak goede namaak herkend wordt. Niet zo vaak, denk ik.
Bij de chipkaart zal geknoei echter nagenoeg altijd (zij het met wat vertraging) herkend worden. Ook is iedere chipkaart naar een uitgever ervan te traceren. Op grote schaal mee knoeien lijkt me dus heel moeilijk, want het valt natuurlijk enorm op als iemand ergens groot chipkaarten inslaat en deze dan vervolgens allemaal later nepsaldo blijken te bevatten.
Maar thuis wat huisvlijt is zoals in het artikel duidelijk wordt wel goed mogelijk. Vanwege de vertraging waarmee TLS de fraude ziet en de vele verschillende daders is dit zeer moeilijk op te sporen. Als dit uit de klauwen loopt zou het echter wel het einde van de anonieme kaart kunnen betekenen...
Bij de trein en de metro is het in principe ook mogelijk "live" vreemde zaken te detecteren omdat er daar altijd een netwerkverbinding is (zolang opladen van saldo tenmiste ook live aan TLS doorgegeven wordt). Dan beperkt de bruikbaarheid van een kaart waarmee gefraudeerd is zich tot één, misschien twee dagen in alleen de bus en de tram. Dit heeft alleen zin als je goedkope blanco kaarten kan gebruiken waarbij een groot aantal gekloond worden van één echte. Voor 7,50 euro een nieuwe echte OV-chipkaart kopen schiet natuurlijk niet op.
Toch tijd om nu maar aan die overstap op betere kaarten te beginnen, dan is dit probleem in elk geval medio 2015 verleden tijd.
-
- OVNL-bestuurslid
- Berichten: 8674
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: Tijdschrift: zo hack je de ov-chipkaart
Je stelt dat er altijd een verbinding is bij trein en metro... Dat is dus niet zo. Bij de RET was het iig het geval dat er maar een keer per dag een 'blacklist' wordt opgehaald van de server. De NS vermoed ik dat ze vaker een verbinding hebben: overal staan 19" kasten voor de fiber verbindingen, zonde om daar niet actief gebruik van te maken.
Re: Tijdschrift: zo hack je de ov-chipkaart
Die verbinding zal er toch echt moeten zijn, want in tegenstelling tot trams en bussen overnachten metrostations niet in een remise of garage waar ze uitgelezen kunnen worden... Kleine moeite om die continu open te houden lijkt me.
Bij de NS kan je je incheck bewonderen op mijn NS terwijl je nog in de trein zit, daar is die continue verbinding er nu al.
Bij de NS kan je je incheck bewonderen op mijn NS terwijl je nog in de trein zit, daar is die continue verbinding er nu al.
Wie is er online
Gebruikers op dit forum: Geen geregistreerde gebruikers en 168 gasten