TLS wil gekraakte OV-chipkaarten elektrocuteren

Alles over het Openbaar Vervoer in geheel Nederland.
DjawiB
Berichten: 33
Lid geworden op: vr 08 jul 2011, 00:39
Locatie: Groningen
Contacteer:

TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door DjawiB »

TLS wil gekraakte OV-chipkaarten elektrocuteren
Gepubliceerd: Vrijdag 8 juli 2011
Auteur: Brenno de Winter


TLS, het bedrijf achter de OV-chipkaart kiest voor de 'nuclear option' om kaarten te blokkeren: de chip wordt opgeblazen met een elektromagnetische puls vanuit de poortjes.

Bij misbruik is de belofte dat een kaart geblokkeerd wordt. Het blijkt echter mogelijk een kaart te deblokkeren door een bitje op de kaart te veranderen. Daarvoor zijn inmiddels standaard programma's aanwezig.
Lees verder
Gebruikersavatar
fogeltje
Oud-beheerder OVNL
Berichten: 6230
Lid geworden op: zo 20 sep 2009, 14:15
Locatie: Fogeltown

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door fogeltje »

Dit vind ik een beetje radicaal. Ik kan me namelijk best voorstellen dat een kaart ten onrechte wel eens als "gekraakt" zou kunnen worden aangezien en dan is de gewone onschuldige reiziger weer eens de dupe.
"Een touringcar is geen bus"
deadlock
Berichten: 9305
Lid geworden op: do 13 mar 2008, 12:29
Locatie: Zwolle
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door deadlock »

Prima idee!
Maar daar hoor je de hoge heren in Den Haag niet over!!!11!!!
Gebruikersavatar
fogeltje
Oud-beheerder OVNL
Berichten: 6230
Lid geworden op: zo 20 sep 2009, 14:15
Locatie: Fogeltown

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door fogeltje »

deadlock schreef:Prima idee!
Totdat door een systeemfout jouw kaart begint te roken en je op eigen kosten alles nieuw mag gaan aanschaffen.
"Een touringcar is geen bus"
Gebruikersavatar
Vinny
Donateur
Berichten: 13659
Lid geworden op: do 13 mar 2008, 19:07

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door Vinny »

deadlock schreef:Prima idee!
Inderdaad. Ik zou verder willen gaan in de daders elektrocuteren... :evil:
Vergeet niet uit te loggen als u het forum verlaat of overstapt naar een andere website
Daan
Berichten: 2963
Lid geworden op: zo 09 mar 2008, 16:50

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door Daan »

Met zo'n systeem is het wachten op een poortje wat blijft hangen en prompt alle kaarten opblaast... :P
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door Geert »

fogeltje schreef:Dit vind ik een beetje radicaal. Ik kan me namelijk best voorstellen dat een kaart ten onrechte wel eens als "gekraakt" zou kunnen worden aangezien en dan is de gewone onschuldige reiziger weer eens de dupe.
Als onschuldige reiziger ben je in zo'n situatie nu ook al de dupe, want dan is je kaart geblokkeerd. Nu wil men ook het chipje aan de binnenkant opblazen om te voorkomen dat je het 'geblokkeerd'-bitje weer uit kunt zetten met een eigen kaartlezer/schrijver.

Aan de andere kant: fraai staaltje paniekvoetbal, maar verder heeft TLS fraude aardig onder controle hoor :')
DjawiB
Berichten: 33
Lid geworden op: vr 08 jul 2011, 00:39
Locatie: Groningen
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door DjawiB »

Ik vind het een goed idee. Maar ik vind wel dat TLS ook even een nieuwe schoolpas en ID-kaart voor mij moet gaan regelen zodra die EMP onterecht mijn ov-chipkaart opblaast.
Gebruikersavatar
fogeltje
Oud-beheerder OVNL
Berichten: 6230
Lid geworden op: zo 20 sep 2009, 14:15
Locatie: Fogeltown

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door fogeltje »

Geert schreef:
fogeltje schreef:Dit vind ik een beetje radicaal. Ik kan me namelijk best voorstellen dat een kaart ten onrechte wel eens als "gekraakt" zou kunnen worden aangezien en dan is de gewone onschuldige reiziger weer eens de dupe.
Als onschuldige reiziger ben je in zo'n situatie nu ook al de dupe, want dan is je kaart geblokkeerd. Nu wil men ook het chipje aan de binnenkant opblazen om te voorkomen dat je het 'geblokkeerd'-bitje weer uit kunt zetten met een eigen kaartlezer/schrijver.

Aan de andere kant: fraai staaltje paniekvoetbal, maar verder heeft TLS fraude aardig onder controle hoor :')
Maar die laten deblokkeren is vast minder werk dan een nieuwe chipkaart aanvragen en al je zooi er weer opladen.
"Een touringcar is geen bus"
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door webguy »

DjawiB schreef:Ik vind het een goed idee. Maar ik vind wel dat TLS ook even een nieuwe schoolpas en ID-kaart voor mij moet gaan regelen zodra die EMP onterecht mijn ov-chipkaart opblaast.
Overigens een erg terecht punt. Tenzij ze iets heel slims bedenken (bestaat volgens mij niet) zou dit ook alle andere RFID chips vernietigen (en mogelijk, maar wel erg lastig, bijvoorbeeld chips bankpasjes).
DjawiB
Berichten: 33
Lid geworden op: vr 08 jul 2011, 00:39
Locatie: Groningen
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door DjawiB »

Ja dat is dus het nadeel van een EMP. Ze zullen denk ik toch echt een andere oplossing moeten vinden. Zou het niet een idee zijn om een blacklist van ov-chipkaarten te maken en dat als iemand in- of uitcheckt, het poortje/paal automatisch controleert of die ov-chipkaart op die blacklist staat?

EDIT: En dan vervolgens per direct die ov-chipkaart blokkeert zodra die dus op die blacklist staat.
Fles
Berichten: 16426
Lid geworden op: wo 12 mar 2008, 21:19

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door Fles »

Vinny schreef:
deadlock schreef:Prima idee!
Inderdaad. Ik zou verder willen gaan in de daders elektrocuteren... :evil:
Gasdebiel ben je ook :lol:
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door webguy »

DjawiB schreef:EDIT: En dan vervolgens per direct die ov-chipkaart blokkeert zodra die dus op die blacklist staat.
Dat gebeurt ook, maar dit deel werkt dus niet omdat het systeem "offline" ontworpen is: het is niet mogelijk om direct iemand te bannen. Dat duurt vaak 24 uur omdat niet alle poortjes/cico's in bussen direct internet toegang hebben.
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door find_your_spot »

Het kan gebeuren dat bussen van Arriva, Syntus en Connexxion bijvoorbeeld 3-4 dagen geen update krijgen, dan kan er in die bussen gewoon met een gekraakte kaart worden doorgereisd.


Overigens zou ik niet echt blij worden als TLS ook mijn ID, bibliotheekpas, schoolpas, verzekeringspas, kortingskaart, ov fiets pas, gemeentepas en andere RFID gerelateerde kaarten door brand... :N
Laatst gewijzigd door webguy op za 09 jul 2011, 23:14, 1 keer totaal gewijzigd.
Reden: Quote verwijderd
For Your Railroad Adventures
DjawiB
Berichten: 33
Lid geworden op: vr 08 jul 2011, 00:39
Locatie: Groningen
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door DjawiB »

webguy schreef:Dat gebeurt ook, maar dit deel werkt dus niet omdat het systeem "offline" ontworpen is: het is niet mogelijk om direct iemand te bannen. Dat duurt vaak 24 uur omdat niet alle poortjes/cico's in bussen direct internet toegang hebben.
Daarom vind ik het ook jammer dat TLS voor een open infrastructuur heeft gekozen. Want anders hadden ze het wel verplicht kunnen stellen dat die cico's 24/7 online moeten zitten.
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door Geert »

Het is waarschijnlijk een bewuste keuze geweest omdat (betrouwbare) permanente verbindingen in de bus een stuk duurder zijn. Maar ja, je zou ook een tussenoplossing kunnen maken waarin bussen elk half uur via UMTS even de laatste blacklist ophalen. Voorkomt weer opgeblazen bibliotheekpasjes, omdat de lijst met geblokkeerde pasjes dan een stuk actueler zou zijn en de CICO's dus niet meer zoveel hoeven te vertrouwen op het 'blokkeerbitje' op de chip.
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door find_your_spot »

Geert schreef: Maar ja, je zou ook een tussenoplossing kunnen maken waarin bussen elk half uur via UMTS even de laatste blacklist ophalen.
Het updaten van het Connexxion systeem kan in het ergste geval soms wel 40 minuten duren.

Dan staat er bij alle CiCo's in beeld iets van SX-SD 372/874271 waarvan het getal voor de / het aantal bits/bytes/data is die nog van het totaal moet worden ingeladen.

Als dat iedere 30 minuten gebeurd lijkt mij dat niet zo bevorderlijk. Verder is updaten tot op heden alleen mogelijk door middel van Wifi op de stalling.

Het contract wat ze met Vodafone hebben afgesproken bevat een vast bedrag voor ongelimiteerd bellen en sms'en. Wat hierover van GPRS/UMTS/HSDPA is afgesproken heb ik geen idee.

Misschien weet Chauf21 of de bussen nu al vorm van internet gebruik maken.
For Your Railroad Adventures
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door Geert »

Waar denk je dat de GOVI informatie vandaan komt (de vertrektijden op internet en displays met live vertragingen)? Dat gaat ook via mobiel internet.

En tja, het gaat niet om een firmware upgrade, het gaat om een blacklist van gestolen of gehackte chipkaarten. Als het systeem daar een half uur voor nodig heeft dan moet het systeem veranderd worden, maar een meer real-time benadering hiervoor lijkt me zinniger dan het opblazen van RFID-chipjes :roll:
DjawiB
Berichten: 33
Lid geworden op: vr 08 jul 2011, 00:39
Locatie: Groningen
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door DjawiB »

Laten we het er gewoon op houden dat de vervoerders gewoon achter lopen met hun systemen. En dat een EMP gebruiken eigenlijk de enige (makkelijke) oplossing is. :)

Ow dan heb ik nog wel 1 vraagje, hoe zit het met Qbuzz want die gebruiken toch bijna het zelfde systeem als Connexxion. (Qbis en Infoxx)
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door webguy »

Maar het probleem is niet alleen bussen geloof ik. De RET poortjes hebben ook geen constante verbinding, maar kijken alleen eens in de 24 uur voor een nieuwe blacklist. Kan intussen veranderd zijn, maar zo werkte het in ieder geval wel.
willy84
Berichten: 815
Lid geworden op: di 24 nov 2009, 12:16

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door willy84 »

Bij misbruik is de belofte dat een kaart geblokkeerd wordt. Het blijkt echter mogelijk een kaart te deblokkeren door een bitje op de kaart te veranderen.
Je kunt dus zoveel kaarten op afstand blokkeren als je kan, de wizzkind deblokkeerd de kaart gewoon. Daarom moet de chip volgens dit nieuwsbericht 'opgeblazen' worden. Ik weet niet of dat kan? Maar is het niet veel handiger om tijdens fysieke controles (NS bv) gewoon de kaart in te nemen (voor onderzoek) bij geconstateerde fraude?

Dan hoef je geen kaarten op te blazen en mogelijk fouten te maken. Mocht na onderzoek blijken dat er niks aan de hand is, kan de kaart terug.
immer kwaliteits posts
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door find_your_spot »

willy84 schreef:Maar is het niet veel handiger om tijdens fysieke controles (NS bv) gewoon de kaart in te nemen (voor onderzoek) bij geconstateerde fraude?
Momenteel is dat nog niet mogelijk omdat de railpockets/controle apparatuur alleen de chipkaart uitleest, maar geen contact zoekt met een online database.

Hierdoor zal het uitlezen van OV-chipkaarten altijd een GPRS/UMTS/HSDPA verbinding eisen.
Waarschijnlijk zal het controleren van kaarten dan zo'n 20-50 seconden gaan duren (bij werkende verbinding).

Aangezien er op veel trajecten treinen door internet loze tunnels liggen (Fyra is zo'n prachtig voorbeeld waar je nog geen 15 min ergens fatsoenlijk kan bellen/internetten) zal het vrij ingewikkeld worden om snel een trein te controleren.

Momenteel geeft geen enkele controleapparatuur aan of een kaart gekraakt is.
For Your Railroad Adventures
Klaasje
Berichten: 7128
Lid geworden op: do 30 jul 2009, 23:01
Locatie: Amersfoort

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door Klaasje »

Het is natuurlijk kinderlijk eenvoudig de "blacklist" tijdens een reis aan te vullen met nieuwe informatie. Met nieuwe software en nieuwe railpockets moet er al een hoop meer mogelijk zijn. Tuurlijk kan je niet tijdens het controleren van een chipkaart even contact leggen met de vaste wal maar iets kleinere intervallen tussen de updates en betere updates zijn best mogelijk.
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door Geert »

Inderdaad, als de interval ongeveer 30 minuten is in plaats van 24 uur wordt het al veel lastiger om langdurig zwart te rijden.

Het is wel de vraag hoe snel TLS fraude detecteert, dat kan haast niet real-time plaatsvinden maar met minstens een paar uur vertraging: poortjes/cico's moeten eerst data insturen voordat je met zekerheid fraude vast kunt stellen. Je weet tenslotte niet of een cico een bepaalde transactie heeft uitgevoerd als die cico nog niet zijn data naar de backoffice heeft gestuurd (waarmee fraude vastgesteld zou kunnen worden).
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: TLS wil gekraakte OV-chipkaarten elektrocuteren

Bericht door find_your_spot »

Momenteel is het bij alle vervoer bedrijven alleen mogelijk de overdracht van transacties van bussen en trams via Wifi te doen op de stalling/garage/remise zelf.

Voor zover ik heb begrepen doet TLS zelf ook maar eens in de 24 uur (had ooit begrepen tussen 03:00 en 05:00) 's nachts een controle van de ingezonden transacties door vervoerbedrijven met de gegevens in hun backoffice.

Wanneer een Connexxion, Arriva, Veolia, Syntus bus op de stalling bijvoorbeeld 3 dagen geen overdracht doet, kan TLS ook nooit op de hoogte zijn van het gerommel met de kaart.
Hierdoor zal de kaart nooit opvallen tijdens een nachtelijke controle.

Veel data zal dan toch naar de voertuigen zelf verplaatst moeten worden. Ik ben benieuwd of het systeem daar wel klaar voor is.
For Your Railroad Adventures
Plaats reactie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 34 gasten