Tijdschrift: zo hack je de ov-chipkaart

Alles over het Openbaar Vervoer in geheel Nederland.
Plaats reactie
Wubbo
Oud-beheerder OVNL
Berichten: 13536
Lid geworden op: zo 09 mar 2008, 16:44
Locatie: Utrecht

Tijdschrift: zo hack je de ov-chipkaart

Bericht door Wubbo »

Tijdschrift: zo hack je de ov-chipkaart
Geplaatst op: vrijdag 5 november 2010 11:28
Laatst bijgewerkt: vrijdag 5 november 2010 11:29


Computertijdschrift PC-Active legt stap voor stap uit hoe met een apparaatje van 30 euro de ov-chipkaart te kraken is. Dat de kaart niet al te goed beveiligd is, is sinds 2008 bekend. Studenten en beveiligingsexperts gingen de chip op meerdere manieren te lijf. Maar nu kan iedereen het, schrijft PC-Active.
Lees verder
Joshua
Berichten: 1713
Lid geworden op: zo 22 nov 2009, 12:59
Locatie: Arnhem / Nijmegen

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Joshua »

Ik vind de ophef een beetje stom. Een strippenkaart is ook te kopiëren.
Chauf21
Oud-beheerder OVNL
Berichten: 3161
Lid geworden op: zo 09 mar 2008, 22:27

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Chauf21 »

Het is feitelijk ook niets nieuws. Het enige dat het artikel beschrijft is hoe je de kaart kan uitlezen. Je doet niets anders dan de functionaliteit van OV-chipkaartmachines op het station naar huis brengen. M.a.w., je hebt nu op je eigen bureautje een miniversie van de machines op de stations. Is dat erg? Het uitlezen van kaarten wordt er -voor kwaadwillende personen- niet moeilijker of makkelijk door. Het wordt pas gevaarlijk wanneer er ook (niet legitieme) producten of saldo aan de kaart worden toegevoegd. TLS meldt dat dat tot nu toe slechts één keer is gebeurd en dat die fraudehandeling ook ontdekt is.

In Singapore zijn dergelijke apparaatjes overigens gewoon bij EZ-link (zeg maar de OV-chipkaartafdeling van het ministerie of de TLS van Singapore) te koop. Er wordt zelfs reclame voor gemaakt omdat je op die manier thuis je saldo kan opladen.
iljitsch
Berichten: 2970
Lid geworden op: za 16 jan 2010, 13:38
Locatie: Den Haag

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door iljitsch »

Overigens is het niet zo dat wijzigen onmogelijk is, ik begrijp alleen dat ze zo ver niet wilden gaan in het tijdschrift. De gaten in de beveiliging waren al lang bekend, niks nieuws onder de zon dus.
Gebruikersavatar
Suus
Berichten: 50851
Lid geworden op: ma 17 mar 2008, 17:42
Locatie: Delfshaven
Contacteer:

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Suus »

TLS beweert dat er ook allerlei controlesysteem zijn. Bovendien: je hebt alleen jezelf ermee als je je kaart hackt.

En beschikking over RFID-scanners heb ik allang, alleen gebruik ik ze ergens anders voor :)
Raadpleeg de praktische modaliteiten staande op de achterzijde van dit bericht voor het indienen van een reactie.
Fles
Berichten: 16426
Lid geworden op: wo 12 mar 2008, 21:19

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Fles »

Chauf21 schreef:TLS meldt dat dat tot nu toe slechts één keer is gebeurd en dat die fraudehandeling ook ontdekt is.
De Moeder Aller Dooddoeners :lol:

Al die fraudehandelingen die ze niet ontdekt hebben, daarvan weten ze ook niet dat het gebeurd is. Like DUH :D Falers.
Chauf21
Oud-beheerder OVNL
Berichten: 3161
Lid geworden op: zo 09 mar 2008, 22:27

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Chauf21 »

Ja, die opmerking is misschien niet de meeste snuggere, maar fraude moet volgens mij wel altijd aan het licht komen: je zal op een gegeven moment verschil gaan zien in opbrengsten (via opladen saldo etc.) en de claims van vervoerbedrijven (de daadwerkelijk gemaakte reizen).
Gebruikersavatar
fogeltje
Oud-beheerder OVNL
Berichten: 6230
Lid geworden op: zo 20 sep 2009, 14:15
Locatie: Fogeltown

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door fogeltje »

Joshua schreef:Ik vind de ophef een beetje stom. Een strippenkaart is ook te kopiëren.
Dat is vele malen duurder. Om een strippenkaart een beetje goed te kopiëren is duur apparatuur nodig en bovendien heb je meer "grondstofkosten" per gekopieerde kaart. Bij de OVC heb je een relatief goedkoop stuk apparaat en slecht 1 OVC nodig die je dan kunt kraken. Nu wordt het dus gemakkelijker en goedkoper.

Een docent had ooit tijdens een college "Security" een schatting gemaakt, helaas heb ik de cijfers niet meer bij de hand. Maar het kwam er op neer dat het goedkoper is om een OVC te hacken dan strippenkaarten te kopiëren.
"Een touringcar is geen bus"
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Geert »

Chauf21 schreef:Ja, die opmerking is misschien niet de meeste snuggere, maar fraude moet volgens mij wel altijd aan het licht komen: je zal op een gegeven moment verschil gaan zien in opbrengsten (via opladen saldo etc.) en de claims van vervoerbedrijven (de daadwerkelijk gemaakte reizen).
Maar dat is allemaal pas achteraf te zien, dan is het kwaad dus al geschied. Als je telkens andere kaarten kopieert is het helemaal niet zo makkelijk om die fraude op te sporen en TLS is dan hoe dan ook te laat.
Bee schreef:Bovendien: je hebt alleen jezelf ermee als je je kaart hackt.
Het is anders niet bepaald onmogelijk om een andere kaart uit te lezen :idea: Zeker mensen die hun kaart gewoon in hun broekzak bewaren ofzo, die kun je zo scannen ;)
Gebruikersavatar
Suus
Berichten: 50851
Lid geworden op: ma 17 mar 2008, 17:42
Locatie: Delfshaven
Contacteer:

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Suus »

En dat valt niet op ofzo? De RFID-lezers die ik ken zijn niet bepaald onopvallende apparaten (naast die voor de ov-chipkaart overal in het land gebruikt worden, ken ik ze ook als formaat klein boek of als roeispaan)
Raadpleeg de praktische modaliteiten staande op de achterzijde van dit bericht voor het indienen van een reactie.
Gebruikersavatar
Vinny
Donateur
Berichten: 13658
Lid geworden op: do 13 mar 2008, 19:07

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Vinny »

Chauf21 schreef:Ja, die opmerking is misschien niet de meeste snuggere, maar fraude moet volgens mij wel altijd aan het licht komen: je zal op een gegeven moment verschil gaan zien in opbrengsten (via opladen saldo etc.) en de claims van vervoerbedrijven (de daadwerkelijk gemaakte reizen).
Of fraude "altijd" aan het licht komt valt te betwijelen, maar dat fraudeurs overal mee wegkomen lijkt me ook wat kort door de bocht. Skimmen is bijvoorbeeld ook een populaire bezigheid en je kunt niet zeggen dat er niets aangedaan wordt. De pakkans zal ongetwijfeld geen 100% zijn, maar ik mag toch aannemen dat de daders hard worden aangepakt. En wat mij betreft kan daar best wel een schepje bovenop. Een jarenlange gevangenisstraf lijkt me toch afschrikwekkend genoeg om niet al te veel aan te lopen kloten met hobby apparatuur. Mag ik hopen...
Vergeet niet uit te loggen als u het forum verlaat of overstapt naar een andere website
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door webguy »

In Nijmegen op de RU staat een testopstelling die je OVC kraakt door je geboortedatum uit te vogelen die eigenlijk versleuteld op de kaart staat. Die maakt gebruik van zo'n lezer:
Afbeelding
Hier te koop voor 30 euro en niet veel groter dan een paar OVCs
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door Geert »

Bee schreef:En dat valt niet op ofzo? De RFID-lezers die ik ken zijn niet bepaald onopvallende apparaten (naast die voor de ov-chipkaart overal in het land gebruikt worden, ken ik ze ook als formaat klein boek of als roeispaan)
Zie het voorbeeld van webguy, maar er is niets wat de techniek belemmert om nog kleinere lezers te maken (die zijn er ook al wel). Een ov-chipkaart is dan snel genoeg afgeluisterd...
robert55
Berichten: 777
Lid geworden op: za 20 feb 2010, 19:27

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door robert55 »

webguy schreef:In Nijmegen op de RU staat een testopstelling die je OVC kraakt door je geboortedatum uit te vogelen die eigenlijk versleuteld op de kaart staat. Die maakt gebruik van zo'n lezer:
Hier te koop voor 30 euro en niet veel groter dan een paar OVCs
Ze noemen het niet voor niets touch a tag: ze claimen een leesafstand van 4cm.
Gelukkig is er ook al een antwoord van pacsafe.
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door find_your_spot »

Geen idee wie het op dit forum nog meer hebben geprobeerd...

Maar het is mij 1,5 jaar geleden met hulp gelukt om een GVB 24 uurskaart uit te lezen en te herschrijven op een lege Mifare RFID chipkaart.
En Ja, de poortjes bij GVB gingen met deze RFID kloon chipkaart gewoon open.

Voor alle mensen die dit ook leuk vinden: zorg wel dat je kaartlezer de wereldwijde ISO 14443-A-standaard aan kan.
En de chipkaarten die je koopt Mifare geschikt zijn en ook ISO 14443-A vreten.

Totale kosten die ik hiervoor heb gespendeerd 1,5 jaar bedroegen 80 euro. Maar dan ben je wel verzekerd van een 100% kloon van je kaart.



PS: Mocht dit bericht schokkend, ongepast, ongeschikt, aanzetten tot haat of weet ik veel bevatten. Neem eerst even contact met mij op. :wink:
For Your Railroad Adventures
iljitsch
Berichten: 2970
Lid geworden op: za 16 jan 2010, 13:38
Locatie: Den Haag

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door iljitsch »

De vergelijking met het namaken van strippenkaarten gaat niet helemaal op omdat die over het algemeen niet in de trein geldig zijn.

Er zijn natuurlijk truukjes met plakband ofzo op de strippenkaart waardoor je een stempel er weer af kan vegen. Maar echt namaken doe je inderdaad niet zo thuis, dat is toch wel zo lastig dat je het redelijk groot aan moet pakken. Dan moet je ze ergens tegen betaling in de omloop brengen. Da's in individuele gevallen lastig tegen te gaan, maar wel gewoon met traditioneel rechercheonderzoek aan te pakken. Zelfde voor valse treinkaartjes.

De vraag is echter hoe vaak goede namaak herkend wordt. Niet zo vaak, denk ik.

Bij de chipkaart zal geknoei echter nagenoeg altijd (zij het met wat vertraging) herkend worden. Ook is iedere chipkaart naar een uitgever ervan te traceren. Op grote schaal mee knoeien lijkt me dus heel moeilijk, want het valt natuurlijk enorm op als iemand ergens groot chipkaarten inslaat en deze dan vervolgens allemaal later nepsaldo blijken te bevatten.

Maar thuis wat huisvlijt is zoals in het artikel duidelijk wordt wel goed mogelijk. Vanwege de vertraging waarmee TLS de fraude ziet en de vele verschillende daders is dit zeer moeilijk op te sporen. Als dit uit de klauwen loopt zou het echter wel het einde van de anonieme kaart kunnen betekenen...

Bij de trein en de metro is het in principe ook mogelijk "live" vreemde zaken te detecteren omdat er daar altijd een netwerkverbinding is (zolang opladen van saldo tenmiste ook live aan TLS doorgegeven wordt). Dan beperkt de bruikbaarheid van een kaart waarmee gefraudeerd is zich tot één, misschien twee dagen in alleen de bus en de tram. Dit heeft alleen zin als je goedkope blanco kaarten kan gebruiken waarbij een groot aantal gekloond worden van één echte. Voor 7,50 euro een nieuwe echte OV-chipkaart kopen schiet natuurlijk niet op.

Toch tijd om nu maar aan die overstap op betere kaarten te beginnen, dan is dit probleem in elk geval medio 2015 verleden tijd.
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door webguy »

Je stelt dat er altijd een verbinding is bij trein en metro... Dat is dus niet zo. Bij de RET was het iig het geval dat er maar een keer per dag een 'blacklist' wordt opgehaald van de server. De NS vermoed ik dat ze vaker een verbinding hebben: overal staan 19" kasten voor de fiber verbindingen, zonde om daar niet actief gebruik van te maken.
iljitsch
Berichten: 2970
Lid geworden op: za 16 jan 2010, 13:38
Locatie: Den Haag

Re: Tijdschrift: zo hack je de ov-chipkaart

Bericht door iljitsch »

Die verbinding zal er toch echt moeten zijn, want in tegenstelling tot trams en bussen overnachten metrostations niet in een remise of garage waar ze uitgelezen kunnen worden... Kleine moeite om die continu open te houden lijkt me.

Bij de NS kan je je incheck bewonderen op mijn NS terwijl je nog in de trein zit, daar is die continue verbinding er nu al.
Plaats reactie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 79 gasten