KlikHackerssoftware OV-chipkaart op internet
Het benodigde programma om de OV-chipkaart te hacken en het saldo onbeperkt en zonder kosten te verhogen is uitgelekt op internet.
[..]
Het programma is nu uitgelekt via onder meer downloadsite The Pirate Bay. Er zijn twee verschillende softwarepaketten beschikbaar. Het betreft volgens Webwereld een vroege, uitgeklede versie van het programma, maar de functionaliteiten zijn hetzelfde.
[..]
Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, wijst erop dat het hacken van de OV-chipkaart voor iedereen strafbaar is.
OV-chipkaart is volledig gekraakt
Re: OV-chipkaart is volledig gekraakt
Nou, één dag. Niet meer dan logisch.
- Geert
- OVNL-bestuurslid
- Berichten: 12543
- Lid geworden op: zo 09 mar 2008, 16:43
- Locatie: Utrecht
- Contacteer:
Re: OV-chipkaart is volledig gekraakt
Ze bedoelen zeker dat het strafbaar is om er misbruik van te maken cq. te frauderen? Niet dat het iemand tegenhoudt die kwaad wil, maar goed :)Fles schreef:Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, wijst erop dat het hacken van de OV-chipkaart voor iedereen strafbaar is.
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: OV-chipkaart is volledig gekraakt
ARDAAAAAAN
[youtube]http://www.youtube.com/watch?v=4ACwqIEXudA[/youtube]
Raad eens wat wij morgen gaan doen :Y
[youtube]http://www.youtube.com/watch?v=4ACwqIEXudA[/youtube]
Raad eens wat wij morgen gaan doen :Y
For Your Railroad Adventures
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: OV-chipkaart is volledig gekraakt
Heeft er iemand interesse in wat extra saldo?
[youtube]http://www.youtube.com/watch?v=E-qbinjRJJc[/youtube]
Pakkans 0,0
[youtube]http://www.youtube.com/watch?v=E-qbinjRJJc[/youtube]
Pakkans 0,0
For Your Railroad Adventures
Re: OV-chipkaart is volledig gekraakt
Pakkans voorlopig nog 0,0, want hier zijn wel dingen op te verzinnen :)find_your_spot schreef:Pakkans 0,0
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: OV-chipkaart is volledig gekraakt
Vingerafdrukken op magneetstrippen?Chauf21 schreef: Pakkans voorlopig nog 0,0, want hier zijn wel dingen op te verzinnen :)
Als je het weet mag je het roepen.
For Your Railroad Adventures
Re: OV-chipkaart is volledig gekraakt
Een chip in je arm in laten brengen over een paar jaar zie ik nog wel eens gebeuren. Of is dat een heel extreem idee.
Re: OV-chipkaart is volledig gekraakt
Verdere integratie tussen kaart en controleapparaten bijvoorbeeld.
Iedere check-in van een kaart is namelijk geregistreerd. Kaartnummers kunnen ook geregistreerd worden tijdens controles. Achteraf kan je die data vergelijken. De data die je binnenkrijgt via de controles ga je dan dus op dezelfde manier verwerken als de data die je ontvangt van de cico's (apparaten waar je kan in- en uitchecken).
Maar ook aan de incheckprocedure zelf kan je sleutelen waardoor onrechtmatig inchecken lastiger wordt gemaakt (denk aan wisselende incheckcodes).
Dit hele fraudeproces staat of valt trouwens ook met eventuele veroordelingen die volgen. Als de pakkans en straf afschrikwekkend genoeg werken, zal het aantal fraudegevallen ook zeer beperkt zijn.
Iedere check-in van een kaart is namelijk geregistreerd. Kaartnummers kunnen ook geregistreerd worden tijdens controles. Achteraf kan je die data vergelijken. De data die je binnenkrijgt via de controles ga je dan dus op dezelfde manier verwerken als de data die je ontvangt van de cico's (apparaten waar je kan in- en uitchecken).
Maar ook aan de incheckprocedure zelf kan je sleutelen waardoor onrechtmatig inchecken lastiger wordt gemaakt (denk aan wisselende incheckcodes).
Dit hele fraudeproces staat of valt trouwens ook met eventuele veroordelingen die volgen. Als de pakkans en straf afschrikwekkend genoeg werken, zal het aantal fraudegevallen ook zeer beperkt zijn.
Re: OV-chipkaart is volledig gekraakt
Men zou kunnen besluiten alle stations een andere code mee te geven, en die dan ook in de Railpocket in te voeren. Dan is meteen iedereen betrapt die verkeerde of oude codes gebruikt. En kaarten waarbij het instapstation onbekend is zijn ook strafbaar bij de NS.
Raadpleeg de praktische modaliteiten staande op de achterzijde van dit bericht voor het indienen van een reactie.
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: OV-chipkaart is volledig gekraakt
Uw vorstin en andere leden van het koninklijk huis hebben hem al. :YCaspar schreef:Een chip in je arm in laten brengen over een paar jaar zie ik nog wel eens gebeuren. Of is dat een heel extreem idee.
For Your Railroad Adventures
Re: OV-chipkaart is volledig gekraakt
En dan te bedenken dat er mensen zijn die enkele tientallen, wat zeg ik, honderden euro's voor een dergelijk advies vragen. We zouden moeten solliciteren!Bee schreef:Men zou kunnen besluiten alle stations een andere code mee te geven, en die dan ook in de Railpocket in te voeren. Dan is meteen iedereen betrapt die verkeerde of oude codes gebruikt. En kaarten waarbij het instapstation onbekend is zijn ook strafbaar bij de NS.
- fogeltje
- Oud-beheerder OVNL
- Berichten: 6230
- Lid geworden op: zo 20 sep 2009, 14:15
- Locatie: Fogeltown
Re: OV-chipkaart is volledig gekraakt
Helaas geldt dit niet alleen voor de OVC maar voor 80% of meer van alle ICT projecten. Vooral omdat men meteen denkt in termen van oplossing en systemen en zich meteen vastlegt op een chipkaart (in dit geval) in plaats van eerst eens in de kaart te brengen wat een mogelijke oplossing (los van die oplossing is, of het nu een ICT ding gaat zijn of iets van papier) moet doen en wat de requirements zijn (de informatiekundige in mij wordt even wakker maar gaat meteen weer slapen )webguy schreef:TLS: "Oh wacht, hmm, hier hadden we nog niet over nagedacht"
Iets met slechte architectuur en beter uitdenken?
"Een touringcar is geen bus"
-
- OVNL-bestuurslid
- Berichten: 8674
- Lid geworden op: zo 09 mar 2008, 16:58
- Locatie: Ede
- Contacteer:
Re: OV-chipkaart is volledig gekraakt
Wil niet vervelend doen, maar dat is niet oorzaak en gevolg oplossen. Je checkt een keer in bij een station en weer uit, en je hebt de goede / nieuwe stationscode op je OVC staan... Kan je weer heel Nederland door. De software die in omloop is bevat een database met stations/haltes om te kunnen tonen om welk station/halte het gaat. Daar staan momenteel 24355 locaties in, alle NS stations en veel bushaltes in NL. Zomaar codes veranderen gaat niet zo 1,2,3...Bee schreef:Men zou kunnen besluiten alle stations een andere code mee te geven, en die dan ook in de Railpocket in te voeren. Dan is meteen iedereen betrapt die verkeerde of oude codes gebruikt. En kaarten waarbij het instapstation onbekend is zijn ook strafbaar bij de NS.
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: OV-chipkaart is volledig gekraakt
Dat kan je vanaf vandaag ook doen!Chauf21 schreef: We zouden moeten solliciteren!
Want TLS is sinds vanochtend op zoek naar nieuw personeel voor een nieuwe afdeling.
Je CV uploaden, stropdas recht, hup die vacature induiken: https://star-track.humankey.nl/sollicit ... ?puid=6801
For Your Railroad Adventures
Re: OV-chipkaart is volledig gekraakt
Tuurlijk wel :) De bushaltes kan je overslaan want dat is een gesloten systeem (open instapregimes even uitgezonderd). Houd je voornamelijk tramhaltes en treinstations over en daar kan je heel redelijk mee variëren (zeker als je dat doet in combinatie met een extra controlecode) :Ywebguy schreef:De software die in omloop is bevat een database met stations/haltes om te kunnen tonen om welk station/halte het gaat. Daar staan momenteel 24355 locaties in, alle NS stations en veel bushaltes in NL. Zomaar codes veranderen gaat niet zo 1,2,3...
- Geert
- OVNL-bestuurslid
- Berichten: 12543
- Lid geworden op: zo 09 mar 2008, 16:43
- Locatie: Utrecht
- Contacteer:
Re: OV-chipkaart is volledig gekraakt
Het zijn volgens mij allemaal lapmiddelen. Nu heb je nog een chipkaart nodig die je vervolgens gedeeltelijk overschrijft, de volgende stap zal wel zijn dat je van een blanco kaart een nieuwe chipkaart genereert of dat je gemakkelijk het kaartnummer aan kan passen. TLS kan dan wel die kaart 's nachts detecteren als zijnde een fraudekaart, maar het blokkeren van een kaart gebeurt pas de eerstvolgende dag en dan kan je alweer een nieuw nummer ingesteld hebben.
Zoals gezegd heeft het veranderen van de ID's van stations weinig zin, omdat je die op een geheel legale wijze weer uit kunt lezen. Los daarvan is het systeem ook niet berekend op telkens wisselende ID's van stations. De enige oplossing die enigszins in de buurt komt van een acceptabel beveiligingsniveau is een permanente verbinding tussen kaartlezers en de backoffice systemen, zodat er in de backoffice altijd en realtime informatie beschikbaar is over een kaart. Als de Railpocket van een conducteur dan zegt dat iemand ingecheckt is op een bepaald tijdstip (want uitgelezen vanaf de kaart) terwijl er geen check-in is geregistreerd in de back-office zouden er alarmbellen moeten gaan rinkelen. Echter:
- met de huidige technieken en infrastructuur is dit geen oplossing die op korte termijn mogelijk is: veel systemen werken decentraal en worden slechts sporadisch verbonden met de back-office systemen (bijvoorbeeld 1 keer per dag)
- het lost nog steeds niet het probleem op dat een geldige chipkaart gemakkelijk gedupliceerd kan worden, waardoor een hacker effectief het saldo van een onwetende gebruiker opmaakt.
Kortom: er moet voorlopig nog wel wat gebeuren wil de chipkaart ooit een secuur systeem worden...
Zoals gezegd heeft het veranderen van de ID's van stations weinig zin, omdat je die op een geheel legale wijze weer uit kunt lezen. Los daarvan is het systeem ook niet berekend op telkens wisselende ID's van stations. De enige oplossing die enigszins in de buurt komt van een acceptabel beveiligingsniveau is een permanente verbinding tussen kaartlezers en de backoffice systemen, zodat er in de backoffice altijd en realtime informatie beschikbaar is over een kaart. Als de Railpocket van een conducteur dan zegt dat iemand ingecheckt is op een bepaald tijdstip (want uitgelezen vanaf de kaart) terwijl er geen check-in is geregistreerd in de back-office zouden er alarmbellen moeten gaan rinkelen. Echter:
- met de huidige technieken en infrastructuur is dit geen oplossing die op korte termijn mogelijk is: veel systemen werken decentraal en worden slechts sporadisch verbonden met de back-office systemen (bijvoorbeeld 1 keer per dag)
- het lost nog steeds niet het probleem op dat een geldige chipkaart gemakkelijk gedupliceerd kan worden, waardoor een hacker effectief het saldo van een onwetende gebruiker opmaakt.
Kortom: er moet voorlopig nog wel wat gebeuren wil de chipkaart ooit een secuur systeem worden...
Re: OV-chipkaart is volledig gekraakt
Ach, het skimmen van pinpassen is ook door iedere doe-het-zelver uit te voeren. Ik denk maar zo: in de prehistorie kon je met kaarsvet en en een kleurenkopieerapparaat ver komen, tegenwoordig download je een programma op internet. Het kat-en-muisspel tussen beveiligers en fraudeurs, dat is een eeuwig verschijnsel - daar kom je m.i. nooit van af...
Vergeet niet uit te loggen als u het forum verlaat of overstapt naar een andere website
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: OV-chipkaart is volledig gekraakt
Om het verhalen nog leuker te maken.Geert schreef:TLS kan dan wel die kaart 's nachts detecteren als zijnde een fraudekaart, maar het blokkeren van een kaart gebeurt pas de eerstvolgende dag en dan kan je alweer een nieuw nummer ingesteld hebben.
Vorige week vrijdag heb ik met mijn ""volgens TLS geblokkeerde Studenten OV-chipkaart"" een ritje bij Connexxion kunnen maken.
Toen ik 8 min later wilde overstappen op de metro van GVB, toen pas werd mijn kaart geblokkeerd.
Oftewel die Connexxion bus heeft een update gemist op de stalling, terwijl het metrosysteem wel een lijst achter de rug had met kaarten die geblokkeerd moeten worden.
Het blijft dan uiteraard vreemd dat ik 32 uur na blokkade nog steeds kon reizen bij Connexxion door het gemis van een update.
For Your Railroad Adventures
Re: OV-chipkaart is volledig gekraakt
http://www.nu.nl/binnenland/2432256/ver ... on-in.html
-o-
Wat een gasdebielen daar. Dat noemt zich volksvertegenwoordiging. -o-
-o-
Wat een gasdebielen daar. Dat noemt zich volksvertegenwoordiging. -o-
Re: OV-chipkaart is volledig gekraakt
Ze moeten dit project er voor de statenverkiezingen doorheen krijgen. Anders lopen ze het risico dat het naar de volgende gedeputeerden overgaat; weer een project minder dat je kunt bijschrijven op je cv als gedeputeerde van vervoer.
- Geert
- OVNL-bestuurslid
- Berichten: 12543
- Lid geworden op: zo 09 mar 2008, 16:43
- Locatie: Utrecht
- Contacteer:
Re: OV-chipkaart is volledig gekraakt
Vind vooral die laatste quote een beetje vreemd:Fles schreef:http://www.nu.nl/binnenland/2432256/ver ... on-in.html
-o-
Wat een gasdebielen daar. Dat noemt zich volksvertegenwoordiging. -o-
Het aantal gebruikers is niet gerelateerd aan de kwaliteit van de kaart, maar eerder aan het feit dat je nog maar een week kunt reizen met een strippenkaart en dat het in andere gebieden in Zuid-Holland al een verplicht vervoerbewijs is. Allicht dat het aantal chipkaartgebruikers dan stijgt :X''De ov-chipkaart is een goed vervoersbewijs dat dagelijks door vele reizigers gebruikt wordt. En dat worden er elke dag meer."
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: OV-chipkaart is volledig gekraakt
Blijf het vreemd vinden dat mevrouw Melanie Schultz van Haegen eergister in het NOS journaal al snotterend vertelde dat ze 3 februari wilt uitstellen en ze daarvoor desnoods met de vervoerbedrijven wilt praten....Geert schreef:Allicht dat het aantal chipkaartgebruikers dan stijgt :X
For Your Railroad Adventures
-
- Berichten: 3050
- Lid geworden op: wo 18 mar 2009, 09:13
Re: OV-chipkaart is volledig gekraakt
Voor wie het gister gemist heeft.
Zelfs voor blonden vrouwen:
[youtube]http://www.youtube.com/watch?v=3izaITMDAYg[/youtube]
Zelfs voor blonden vrouwen:
[youtube]http://www.youtube.com/watch?v=3izaITMDAYg[/youtube]
For Your Railroad Adventures
Re: OV-chipkaart is volledig gekraakt
Bron en meerOv-chipkaart Kamerbreed onder vuur
DEN HAAG - Veel fracties in de Tweede Kamer plaatsen stevige vraagtekens bij de veiligheid van de ov-chipkaart.
Onlangs bleek opnieuw dat de chipkaart makkelijk te kraken is, waardoor fraudeurs gratis kunnen reizen.
In een debat donderdag met minister Melanie Schultz van Haegen (Infrastructuur) vroegen sommige partijen om de aloude strippenkaart niet af te schaffen.
Re: OV-chipkaart is volledig gekraakt
Het uitstellen van het afschaffen van de strippenkaart heeft totaal geen effect op de fraudegevoeligheid van de OVC en verandert helemaal niets aan de situatie tenzij je de OVC verboden verklaart en alleen zichtkaarten toestaat. Daar is het te laat voor dus de hele discussie over dat gedeelte is een nondiscussie.
Ten tweede is het inchecken op je laptop en dan reizen natuurlijk veel moeilijker bij bussen en trams dan bij treinen en metro's waar de poortjes open zijn.
Ten tweede is het inchecken op je laptop en dan reizen natuurlijk veel moeilijker bij bussen en trams dan bij treinen en metro's waar de poortjes open zijn.
Maar daar hoor je de hoge heren in Den Haag niet over!!!11!!!
Wie is er online
Gebruikers op dit forum: Bing [Bot] en 36 gasten