OV-chipkaart is volledig gekraakt

Alles over het Openbaar Vervoer in geheel Nederland.
Fles
Berichten: 16426
Lid geworden op: wo 12 mar 2008, 21:19

Re: OV-chipkaart is volledig gekraakt

Bericht door Fles »

Nou, één dag. Niet meer dan logisch.
Hackerssoftware OV-chipkaart op internet

Het benodigde programma om de OV-chipkaart te hacken en het saldo onbeperkt en zonder kosten te verhogen is uitgelekt op internet.

[..]

Het programma is nu uitgelekt via onder meer downloadsite The Pirate Bay. Er zijn twee verschillende softwarepaketten beschikbaar. Het betreft volgens Webwereld een vroege, uitgeklede versie van het programma, maar de functionaliteiten zijn hetzelfde.

[..]

Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, wijst erop dat het hacken van de OV-chipkaart voor iedereen strafbaar is.
Klik
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: OV-chipkaart is volledig gekraakt

Bericht door Geert »

Fles schreef:Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, wijst erop dat het hacken van de OV-chipkaart voor iedereen strafbaar is.
Ze bedoelen zeker dat het strafbaar is om er misbruik van te maken cq. te frauderen? Niet dat het iemand tegenhoudt die kwaad wil, maar goed :)
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: OV-chipkaart is volledig gekraakt

Bericht door find_your_spot »

ARDAAAAAAN

[youtube]http://www.youtube.com/watch?v=4ACwqIEXudA[/youtube]

Raad eens wat wij morgen gaan doen :Y
For Your Railroad Adventures
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: OV-chipkaart is volledig gekraakt

Bericht door find_your_spot »

Heeft er iemand interesse in wat extra saldo?

[youtube]http://www.youtube.com/watch?v=E-qbinjRJJc[/youtube]

Pakkans 0,0
For Your Railroad Adventures
Chauf21
Oud-beheerder OVNL
Berichten: 3161
Lid geworden op: zo 09 mar 2008, 22:27

Re: OV-chipkaart is volledig gekraakt

Bericht door Chauf21 »

find_your_spot schreef:Pakkans 0,0
Pakkans voorlopig nog 0,0, want hier zijn wel dingen op te verzinnen :)
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: OV-chipkaart is volledig gekraakt

Bericht door find_your_spot »

Chauf21 schreef: Pakkans voorlopig nog 0,0, want hier zijn wel dingen op te verzinnen :)
Vingerafdrukken op magneetstrippen?

Als je het weet mag je het roepen.
For Your Railroad Adventures
Caspar
Berichten: 6591
Lid geworden op: do 13 mar 2008, 10:37

Re: OV-chipkaart is volledig gekraakt

Bericht door Caspar »

Een chip in je arm in laten brengen over een paar jaar zie ik nog wel eens gebeuren. Of is dat een heel extreem idee.
Chauf21
Oud-beheerder OVNL
Berichten: 3161
Lid geworden op: zo 09 mar 2008, 22:27

Re: OV-chipkaart is volledig gekraakt

Bericht door Chauf21 »

Verdere integratie tussen kaart en controleapparaten bijvoorbeeld.
Iedere check-in van een kaart is namelijk geregistreerd. Kaartnummers kunnen ook geregistreerd worden tijdens controles. Achteraf kan je die data vergelijken. De data die je binnenkrijgt via de controles ga je dan dus op dezelfde manier verwerken als de data die je ontvangt van de cico's (apparaten waar je kan in- en uitchecken).
Maar ook aan de incheckprocedure zelf kan je sleutelen waardoor onrechtmatig inchecken lastiger wordt gemaakt (denk aan wisselende incheckcodes).

Dit hele fraudeproces staat of valt trouwens ook met eventuele veroordelingen die volgen. Als de pakkans en straf afschrikwekkend genoeg werken, zal het aantal fraudegevallen ook zeer beperkt zijn.
Gebruikersavatar
Suus
Berichten: 50851
Lid geworden op: ma 17 mar 2008, 17:42
Locatie: Delfshaven
Contacteer:

Re: OV-chipkaart is volledig gekraakt

Bericht door Suus »

Men zou kunnen besluiten alle stations een andere code mee te geven, en die dan ook in de Railpocket in te voeren. Dan is meteen iedereen betrapt die verkeerde of oude codes gebruikt. En kaarten waarbij het instapstation onbekend is zijn ook strafbaar bij de NS.
Raadpleeg de praktische modaliteiten staande op de achterzijde van dit bericht voor het indienen van een reactie.
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: OV-chipkaart is volledig gekraakt

Bericht door find_your_spot »

Caspar schreef:Een chip in je arm in laten brengen over een paar jaar zie ik nog wel eens gebeuren. Of is dat een heel extreem idee.
Uw vorstin en andere leden van het koninklijk huis hebben hem al. :Y
For Your Railroad Adventures
Chauf21
Oud-beheerder OVNL
Berichten: 3161
Lid geworden op: zo 09 mar 2008, 22:27

Re: OV-chipkaart is volledig gekraakt

Bericht door Chauf21 »

Bee schreef:Men zou kunnen besluiten alle stations een andere code mee te geven, en die dan ook in de Railpocket in te voeren. Dan is meteen iedereen betrapt die verkeerde of oude codes gebruikt. En kaarten waarbij het instapstation onbekend is zijn ook strafbaar bij de NS.
En dan te bedenken dat er mensen zijn die enkele tientallen, wat zeg ik, honderden euro's voor een dergelijk advies vragen. We zouden moeten solliciteren!
Gebruikersavatar
fogeltje
Oud-beheerder OVNL
Berichten: 6230
Lid geworden op: zo 20 sep 2009, 14:15
Locatie: Fogeltown

Re: OV-chipkaart is volledig gekraakt

Bericht door fogeltje »

webguy schreef:TLS: "Oh wacht, hmm, hier hadden we nog niet over nagedacht"
Iets met slechte architectuur en beter uitdenken?
Helaas geldt dit niet alleen voor de OVC maar voor 80% of meer van alle ICT projecten. Vooral omdat men meteen denkt in termen van oplossing en systemen en zich meteen vastlegt op een chipkaart (in dit geval) in plaats van eerst eens in de kaart te brengen wat een mogelijke oplossing (los van die oplossing is, of het nu een ICT ding gaat zijn of iets van papier) moet doen en wat de requirements zijn (de informatiekundige in mij wordt even wakker maar gaat meteen weer slapen :mrgreen: )
"Een touringcar is geen bus"
webguy
OVNL-bestuurslid
Berichten: 8674
Lid geworden op: zo 09 mar 2008, 16:58
Locatie: Ede
Contacteer:

Re: OV-chipkaart is volledig gekraakt

Bericht door webguy »

Bee schreef:Men zou kunnen besluiten alle stations een andere code mee te geven, en die dan ook in de Railpocket in te voeren. Dan is meteen iedereen betrapt die verkeerde of oude codes gebruikt. En kaarten waarbij het instapstation onbekend is zijn ook strafbaar bij de NS.
Wil niet vervelend doen, maar dat is niet oorzaak en gevolg oplossen. Je checkt een keer in bij een station en weer uit, en je hebt de goede / nieuwe stationscode op je OVC staan... Kan je weer heel Nederland door. De software die in omloop is bevat een database met stations/haltes om te kunnen tonen om welk station/halte het gaat. Daar staan momenteel 24355 locaties in, alle NS stations en veel bushaltes in NL. Zomaar codes veranderen gaat niet zo 1,2,3...
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: OV-chipkaart is volledig gekraakt

Bericht door find_your_spot »

Chauf21 schreef: We zouden moeten solliciteren!
Dat kan je vanaf vandaag ook doen!

Want TLS is sinds vanochtend op zoek naar nieuw personeel voor een nieuwe afdeling.

Je CV uploaden, stropdas recht, hup die vacature induiken: https://star-track.humankey.nl/sollicit ... ?puid=6801
For Your Railroad Adventures
Chauf21
Oud-beheerder OVNL
Berichten: 3161
Lid geworden op: zo 09 mar 2008, 22:27

Re: OV-chipkaart is volledig gekraakt

Bericht door Chauf21 »

webguy schreef:De software die in omloop is bevat een database met stations/haltes om te kunnen tonen om welk station/halte het gaat. Daar staan momenteel 24355 locaties in, alle NS stations en veel bushaltes in NL. Zomaar codes veranderen gaat niet zo 1,2,3...
Tuurlijk wel :) De bushaltes kan je overslaan want dat is een gesloten systeem (open instapregimes even uitgezonderd). Houd je voornamelijk tramhaltes en treinstations over en daar kan je heel redelijk mee variëren (zeker als je dat doet in combinatie met een extra controlecode) :Y
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: OV-chipkaart is volledig gekraakt

Bericht door Geert »

Het zijn volgens mij allemaal lapmiddelen. Nu heb je nog een chipkaart nodig die je vervolgens gedeeltelijk overschrijft, de volgende stap zal wel zijn dat je van een blanco kaart een nieuwe chipkaart genereert of dat je gemakkelijk het kaartnummer aan kan passen. TLS kan dan wel die kaart 's nachts detecteren als zijnde een fraudekaart, maar het blokkeren van een kaart gebeurt pas de eerstvolgende dag en dan kan je alweer een nieuw nummer ingesteld hebben.

Zoals gezegd heeft het veranderen van de ID's van stations weinig zin, omdat je die op een geheel legale wijze weer uit kunt lezen. Los daarvan is het systeem ook niet berekend op telkens wisselende ID's van stations. De enige oplossing die enigszins in de buurt komt van een acceptabel beveiligingsniveau is een permanente verbinding tussen kaartlezers en de backoffice systemen, zodat er in de backoffice altijd en realtime informatie beschikbaar is over een kaart. Als de Railpocket van een conducteur dan zegt dat iemand ingecheckt is op een bepaald tijdstip (want uitgelezen vanaf de kaart) terwijl er geen check-in is geregistreerd in de back-office zouden er alarmbellen moeten gaan rinkelen. Echter:
- met de huidige technieken en infrastructuur is dit geen oplossing die op korte termijn mogelijk is: veel systemen werken decentraal en worden slechts sporadisch verbonden met de back-office systemen (bijvoorbeeld 1 keer per dag)
- het lost nog steeds niet het probleem op dat een geldige chipkaart gemakkelijk gedupliceerd kan worden, waardoor een hacker effectief het saldo van een onwetende gebruiker opmaakt.

Kortom: er moet voorlopig nog wel wat gebeuren wil de chipkaart ooit een secuur systeem worden...
Gebruikersavatar
Vinny
Donateur
Berichten: 13658
Lid geworden op: do 13 mar 2008, 19:07

Re: OV-chipkaart is volledig gekraakt

Bericht door Vinny »

Ach, het skimmen van pinpassen is ook door iedere doe-het-zelver uit te voeren. Ik denk maar zo: in de prehistorie kon je met kaarsvet en en een kleurenkopieerapparaat ver komen, tegenwoordig download je een programma op internet. Het kat-en-muisspel tussen beveiligers en fraudeurs, dat is een eeuwig verschijnsel - daar kom je m.i. nooit van af...
Vergeet niet uit te loggen als u het forum verlaat of overstapt naar een andere website
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: OV-chipkaart is volledig gekraakt

Bericht door find_your_spot »

Geert schreef:TLS kan dan wel die kaart 's nachts detecteren als zijnde een fraudekaart, maar het blokkeren van een kaart gebeurt pas de eerstvolgende dag en dan kan je alweer een nieuw nummer ingesteld hebben.
Om het verhalen nog leuker te maken.

Vorige week vrijdag heb ik met mijn ""volgens TLS geblokkeerde Studenten OV-chipkaart"" een ritje bij Connexxion kunnen maken.
Toen ik 8 min later wilde overstappen op de metro van GVB, toen pas werd mijn kaart geblokkeerd.

Oftewel die Connexxion bus heeft een update gemist op de stalling, terwijl het metrosysteem wel een lijst achter de rug had met kaarten die geblokkeerd moeten worden.

Het blijft dan uiteraard vreemd dat ik 32 uur na blokkade nog steeds kon reizen bij Connexxion door het gemis van een update.
For Your Railroad Adventures
Fles
Berichten: 16426
Lid geworden op: wo 12 mar 2008, 21:19

Re: OV-chipkaart is volledig gekraakt

Bericht door Fles »

http://www.nu.nl/binnenland/2432256/ver ... on-in.html

-o-

Wat een gasdebielen daar. Dat noemt zich volksvertegenwoordiging. -o-
Bart
Berichten: 1183
Lid geworden op: di 23 jun 2009, 12:51

Re: OV-chipkaart is volledig gekraakt

Bericht door Bart »

Ze moeten dit project er voor de statenverkiezingen doorheen krijgen. Anders lopen ze het risico dat het naar de volgende gedeputeerden overgaat; weer een project minder dat je kunt bijschrijven op je cv als gedeputeerde van vervoer.
Gebruikersavatar
Geert
OVNL-bestuurslid
Berichten: 12543
Lid geworden op: zo 09 mar 2008, 16:43
Locatie: Utrecht
Contacteer:

Re: OV-chipkaart is volledig gekraakt

Bericht door Geert »

Fles schreef:http://www.nu.nl/binnenland/2432256/ver ... on-in.html

-o-

Wat een gasdebielen daar. Dat noemt zich volksvertegenwoordiging. -o-
Vind vooral die laatste quote een beetje vreemd:
''De ov-chipkaart is een goed vervoersbewijs dat dagelijks door vele reizigers gebruikt wordt. En dat worden er elke dag meer."
Het aantal gebruikers is niet gerelateerd aan de kwaliteit van de kaart, maar eerder aan het feit dat je nog maar een week kunt reizen met een strippenkaart en dat het in andere gebieden in Zuid-Holland al een verplicht vervoerbewijs is. Allicht dat het aantal chipkaartgebruikers dan stijgt :X
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: OV-chipkaart is volledig gekraakt

Bericht door find_your_spot »

Geert schreef:Allicht dat het aantal chipkaartgebruikers dan stijgt :X
Blijf het vreemd vinden dat mevrouw Melanie Schultz van Haegen eergister in het NOS journaal al snotterend vertelde dat ze 3 februari wilt uitstellen en ze daarvoor desnoods met de vervoerbedrijven wilt praten....
For Your Railroad Adventures
find_your_spot
Berichten: 3050
Lid geworden op: wo 18 mar 2009, 09:13

Re: OV-chipkaart is volledig gekraakt

Bericht door find_your_spot »

Voor wie het gister gemist heeft.

Zelfs voor blonden vrouwen:

[youtube]http://www.youtube.com/watch?v=3izaITMDAYg[/youtube]
For Your Railroad Adventures
Fles
Berichten: 16426
Lid geworden op: wo 12 mar 2008, 21:19

Re: OV-chipkaart is volledig gekraakt

Bericht door Fles »

Ov-chipkaart Kamerbreed onder vuur

DEN HAAG - Veel fracties in de Tweede Kamer plaatsen stevige vraagtekens bij de veiligheid van de ov-chipkaart.
Onlangs bleek opnieuw dat de chipkaart makkelijk te kraken is, waardoor fraudeurs gratis kunnen reizen.
In een debat donderdag met minister Melanie Schultz van Haegen (Infrastructuur) vroegen sommige partijen om de aloude strippenkaart niet af te schaffen.
Bron en meer
deadlock
Berichten: 9305
Lid geworden op: do 13 mar 2008, 12:29
Locatie: Zwolle
Contacteer:

Re: OV-chipkaart is volledig gekraakt

Bericht door deadlock »

Het uitstellen van het afschaffen van de strippenkaart heeft totaal geen effect op de fraudegevoeligheid van de OVC en verandert helemaal niets aan de situatie tenzij je de OVC verboden verklaart en alleen zichtkaarten toestaat. Daar is het te laat voor dus de hele discussie over dat gedeelte is een nondiscussie.

Ten tweede is het inchecken op je laptop en dan reizen natuurlijk veel moeilijker bij bussen en trams dan bij treinen en metro's waar de poortjes open zijn.
Maar daar hoor je de hoge heren in Den Haag niet over!!!11!!!
Plaats reactie

Wie is er online

Gebruikers op dit forum: Bing [Bot] en 36 gasten