NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Het kost teveel, heeft ontzettend veel vertraging, levert privacyvragen op en nu is 't ook nog eens gekraaktquote:Geheime code van ov-kaart ligt op straat
AMSTERDAM - De veiligheid van de ov-chipkaart, het vervoersbewijs dat de strippenkaart zal vervangen, is in het geding. Duitse hackers hebben de geheime code gekraakt van de chip die in de kaart is verwerkt. Voor Rop Gonggrijp, Nederlands bekendste hacker, en initiatiefnemer van de actie tegen stemcomputers, zijn de gevolgen duidelijk: ‘Deze chipkaarttechnologie is weg, stuk, niet meer te gebruiken.’
Wanneer Gonggrijp gelijk heeft, is dat een nieuwe tegenvaller voor de ov-chipkaart, een project dat geplaagd wordt door veel vertraging. De kaart zou dit jaar landelijk worden ingevoerd, maar dat wordt nu op zijn vroegst ergens in 2009. Een harde invoerdatum durft niemand meer te geven.
Doordat de chip is gekraakt, kunnen reizigers straks wellicht gratis reizen. Ook zou privacygevoelige informatie van de reiziger op straat kunnen komen.
Fraudegevoeligheid
Translink systems, het bedrijf dat in Nederland de ov-chipkaart invoert, vindt het nog te vroeg om te oordelen. Het wacht op de analyse van de Nederlandse chipproducent NXP – voorheen de chipsdivisie van Philips – die wereldwijd al 2 miljard van deze chips heeft verkocht. Volgens Translink is de fraudegevoeligheid van het ov-chipkaartsysteem niet in het geding, omdat er ook ‘andere maatregelen zijn genomen’.
De twee Duitse onderzoekers presenteerden hun doorbraak op het 24ste Chaos Computer Congres in Berlijn, eind vorig jaar. Het kraken van deze ‘Mifare’-chip geldt al jaren als de hoofdprijs in hackerskringen.
Voor een juichende en klappende zaal computerhackers pelden zij de beveiliging van de Mifarechip uit elkaar. Rop Gonggrijp was erbij en vond het ‘briljant’. Karsten Nohl en Henryk Plötz toonden aan dat met spullen ter waarde van nog geen 100 euro volledige controle wordt verkregen over de chip. De Mifarechip van NXP is een zogenoemde RFID-chip, die radiogolven herkent en terugstuurt.
Geheime sleutel
‘We onderzoeken nu de gevolgen, dat is duidelijk’, zegt NXP-woordvoerder Alexander Tarzi. Hij benadrukt dat nu weliswaar onthuld is hoe de chip werkt, maar dat de geheime sleutel in de chip intact zou zijn. Ook meldt hij, net als Translink, dat de veiligheid van de NXP-systemen van meer afhankelijk is dan alleen de chip.
Gonggrijp moet erom lachen: ‘Producenten reageren altijd hetzelfde. Geloof me, NXP heeft ongelooflijke fouten gemaakt. Hun technologie blijkt kinderlijk eenvoudig te breken.’
NXP heeft een duurdere chipvariant beschikbaar, met meer geheugen, die volgens de Duitse hackers wel bestand is tegen aanvallen. Translink wil niet speculeren over wie er eventueel voor de extra kosten daarvan opdraait.
. De betuwelijn is er niks bij 
.
Op maandag 30 november 2009 19:30 schreef Ian_Nick het volgende:
Pietje's hobby is puzzelen en misschien ben jij wel het laatste stukje O+
Pietje's hobby is puzzelen en misschien ben jij wel het laatste stukje O+
Dat ze het maar snel invoeren, dan kan iedereen met een investering van 100 euro gratis gaan reizen. 
Het lijkt wel of als je geld op de OV kaart zet het alleen geregistreerd wordt op de chip en niet op de computers van het RET. Als je op beide systemen het saldo zou registreren en het saldo zou afwijken kan je de kaart weigeren.
Godsklere wat een prutsers heeft het ministerie weer aangenomen. Leuk hoor, die computerzut, maar het is net zo lek als een papierenabonnementje.
Winnaar Agnes Kant knuffel 2010.
Indeed, what are the roots of western geometry? Nothing else but the Egyptian techniques of surveying property.
Indeed, what are the roots of western geometry? Nothing else but the Egyptian techniques of surveying property.
Geweldig! De overheid en automatisering gaat nooit lekker.... Zie de enorme verspilling in ICT budgetten, de onbetrouwbare stemcomputers en nu dit!
Ik hoop op hetzelfde voor rekeningrijden!
Ik hoop op hetzelfde voor rekeningrijden!
censuur :O
Betalen doen we 't allemaal hoor, dus je hoopt maarquote:Op dinsdag 8 januari 2008 11:34 schreef RemcoDelft het volgende:
Ik hoop op hetzelfde voor rekeningrijden!
.
Op maandag 30 november 2009 19:30 schreef Ian_Nick het volgende:
Pietje's hobby is puzzelen en misschien ben jij wel het laatste stukje O+
Pietje's hobby is puzzelen en misschien ben jij wel het laatste stukje O+
Wellicht leuk om te weten. Het heeft Connexxion zo'n 13.000 euro per bus gekost om die OV lezers en base unit in te bouwen. Wellicht wordt duidelijk waarom de chauffeurs weinig tot geen loonsverhoging krijgen. Ik vraag me af hoeveel euro er nu geinvesteerd is, en hoeveel dagen gratis OV dat had geweest.
Steun Elkaar, Kopieer Nederlands Waar!
Hadîs (An-Nawawi): "Niemand van jullie gelooft (werkelijk) totdat hij voor zijn broeder wenst wat hij voor zichzelf wenst."
Hadîs (An-Nawawi): "Niemand van jullie gelooft (werkelijk) totdat hij voor zijn broeder wenst wat hij voor zichzelf wenst."
Op RTL Z ontkende een woordvoerder dat er enig beveilingsprobleem is, omdat het maar één kleine schakel in in een beveilingsketen. Ben benieuwd of die uitspraak stand gaat houden de komende dagen.
Down[br]Under
Dit zat er natuurlijk aan te komen. 
Op den duur blijkt het dat vrijwel iedere beveiliging gekraakt kan worden. Ik ben benieuwd wanneer de details van de hack op internet staan, wellicht wel leuk om de hack ook eens zelf uit te voeren. Een oneinding OV-budget lijkt mij wel wat.
Op den duur blijkt het dat vrijwel iedere beveiliging gekraakt kan worden. Ik ben benieuwd wanneer de details van de hack op internet staan, wellicht wel leuk om de hack ook eens zelf uit te voeren. Een oneinding OV-budget lijkt mij wel wat.
Misschien is gratis OV wel een betere oplossing. Geen chipcard, geen poortjes, geen controles. Scheelt een hoop centen.
Beter een baas onder je duim, dan tien bovenop
Trekt bij warm weer een poncho aan
Trekt bij warm weer een poncho aan
Dat... of het feit dat er geen 'gratis' bestaat.quote:Op dinsdag 8 januari 2008 13:12 schreef Lucille het volgende:
Misschien is gratis OV wel een betere oplossing. Geen chipcard, geen poortjes, geen controles. Scheelt een hoop centen.
Het staat ook op de FP 
.
.
Op maandag 30 november 2009 19:30 schreef Ian_Nick het volgende:
Pietje's hobby is puzzelen en misschien ben jij wel het laatste stukje O+
Pietje's hobby is puzzelen en misschien ben jij wel het laatste stukje O+
Is het daklozen-probleem ook meteen opgelost: die kunnen dan mooi in de nachttrein slapen.quote:Op dinsdag 8 januari 2008 13:12 schreef Lucille het volgende:
Misschien is gratis OV wel een betere oplossing. Geen chipcard, geen poortjes, geen controles. Scheelt een hoop centen.
De maatschappij betaalt wel!
For great justice!
Dan moeten ze het nachtnet nog wel verder uitbereiden. Anders is het niet eerlijk voor de zwervers buiten de randstad.quote:Op dinsdag 8 januari 2008 15:08 schreef Q. het volgende:
[..]
Is het daklozen-probleem ook meteen opgelost: die kunnen dan mooi in de nachttrein slapen.
Nounou het is weer paniekvoetbal hoor! Ik heb even het einde van die conferentie van de hackers bekeken (het echt belangrijke stukje). Ze hebben inderdaad een manier gevonden om de indentificatiecode te faken. Wat ze nog niet kunnen is dus daadwerkelijk met gegeven op z'on kaart aan de haal. (Maargoed, wat niet is kan natuurlijk altijd nog komen).
Los hiervan kan de overheid hier niet zoveel aan doen, je gaat er toch vanuit dat een bedrijf als NXP (vroegah Philips Semiconductors) je een degelijk product verkoopt? Kosten? Als dit werkelijk een probleem is zullen de NL overheid en vele anderen (chip wordt heel veel gebruikt) stomweg een claim kunnen neerleggen bij NXP.
Tot slot is het RFID, niet alle poortjes hoeven vervangen te worden! Vervang gewoon de RFID chip in die plastic kaartjes door een ander type. Ze hebben nu gewoon de goedkoopste gekozen maar zoals die hackers al aangaven voor een paar cent per chip meer heb je er eentje met meer geheugen en dus een veel betere beveiliging. Software in de poortjes aanpassen en klaar is kees.
Los hiervan kan de overheid hier niet zoveel aan doen, je gaat er toch vanuit dat een bedrijf als NXP (vroegah Philips Semiconductors) je een degelijk product verkoopt? Kosten? Als dit werkelijk een probleem is zullen de NL overheid en vele anderen (chip wordt heel veel gebruikt) stomweg een claim kunnen neerleggen bij NXP.
Tot slot is het RFID, niet alle poortjes hoeven vervangen te worden! Vervang gewoon de RFID chip in die plastic kaartjes door een ander type. Ze hebben nu gewoon de goedkoopste gekozen maar zoals die hackers al aangaven voor een paar cent per chip meer heb je er eentje met meer geheugen en dus een veel betere beveiliging. Software in de poortjes aanpassen en klaar is kees
.
en dan wordt het gekraakt vlak voor de invoering of erger als het net is ingevoerd en dan??? weer een nieuwe chip met meer geheugen en weer wachten tot het gekraakt is? face it in deze moderne tijd is er altijd wel iemand die het voor elkaar krijgt te hacken dat is geen kwestie van of maar wanneer...quote:Op dinsdag 8 januari 2008 15:46 schreef Scheepschroef het volgende:
Nounou het is weer paniekvoetbal hoor! Ik heb even het einde van die conferentie van de hackers bekeken (het echt belangrijke stukje). Ze hebben inderdaad een manier gevonden om de indentificatiecode te faken. Wat ze nog niet kunnen is dus daadwerkelijk met gegeven op z'on kaart aan de haal. (Maargoed, wat niet is kan natuurlijk altijd nog komen).
Los hiervan kan de overheid hier niet zoveel aan doen, je gaat er toch vanuit dat een bedrijf als NXP (vroegah Philips Semiconductors) je een degelijk product verkoopt? Kosten? Als dit werkelijk een probleem is zullen de NL overheid en vele anderen (chip wordt heel veel gebruikt) stomweg een claim kunnen neerleggen bij NXP.
Tot slot is het RFID, niet alle poortjes hoeven vervangen te worden! Vervang gewoon de RFID chip in die plastic kaartjes door een ander type. Ze hebben nu gewoon de goedkoopste gekozen maar zoals die hackers al aangaven voor een paar cent per chip meer heb je er eentje met meer geheugen en dus een veel betere beveiliging. Software in de poortjes aanpassen en klaar is kees
iedere debiel had dit kunnen voorspellen! kijk maar naar de gemiddelde CPU kracht van een PC die is enorm en is het dus een kwestie van een paar maand hooguit en je bent erdoor met een brute force, met een bot netwerk gok ik op een paar dagen tot een week...
weggegooid geld als je het mij vraagt, maar goed daar is de regering nogal goed in
When you are courting a nice girl an hour seems like a second. When you sit on a red-hot cinder a second seems like an hour. That's relativity.
Spoeddebat dan maar .
.
Op maandag 30 november 2009 19:30 schreef Ian_Nick het volgende:
Pietje's hobby is puzzelen en misschien ben jij wel het laatste stukje O+
Pietje's hobby is puzzelen en misschien ben jij wel het laatste stukje O+
Waarom pc's nog gebruiken. Paar playstation 3's aan elkaar linken en je hebt vele malen meer kracht voor een fractie van het bedrag.quote:Op dinsdag 8 januari 2008 16:29 schreef GewoneMan het volgende:
[..]
en dan wordt het gekraakt vlak voor de invoering of erger als het net is ingevoerd en dan??? weer een nieuwe chip met meer geheugen en weer wachten tot het gekraakt is? face it in deze moderne tijd is er altijd wel iemand die het voor elkaar krijgt te hacken dat is geen kwestie van of maar wanneer...
iedere debiel had dit kunnen voorspellen! kijk maar naar de gemiddelde CPU kracht van een PC die is enorm en is het dus een kwestie van een paar maand hooguit en je bent erdoor met een brute force, met een bot netwerk gok ik op een paar dagen tot een week...
Winnaar Agnes Kant knuffel 2010.
Indeed, what are the roots of western geometry? Nothing else but the Egyptian techniques of surveying property.
Indeed, what are the roots of western geometry? Nothing else but the Egyptian techniques of surveying property.
Met deze hack in ieder geval wel.quote:Op dinsdag 8 januari 2008 14:43 schreef Xith het volgende:
Dat... of het feit dat er geen 'gratis' bestaat.
Deze kwestie is trouwens wellicht cruciaal voor de staatssecretaris op V&W, Tineke Huizinga-Heringa. Zij ligt al langer onder vuur vanwege falend optreden bij de OV-chipkaart en er is al eens eerder gespeculeerd op haar aftreden. Deze kwestie zal die vraag wellicht opnieuw doen oplaaien.
Hoe kom je d'r bij ? Ze kunnen hem uitlezen(beperkt), niet veranderen.quote:Op dinsdag 8 januari 2008 17:20 schreef Bolkesteijn het volgende:
[..]
Met deze hack in ieder geval wel.
Dat is erg lastig denk ik. Allereerst moet de transactie-tijd heel erg laag zijn want anders ontstaan er opstoppingen voor de poortjes bij een hoog reizigersvolume. Verder zijn de chipkaart-scanners in bussen, trams en treinen niet zo makkelijk aan een netwerk te koppelen als dat bij de metro-poortjes het geval is. Communicatie via het spoor is wellicht complex vanwege automatische treinbeïnvloeding en dus kom je denk ik al snel uit op draadloze communicatie. Die verbindingen zijn relatief traag waardoor dat ook weer niet zomaar kan.quote:Op dinsdag 8 januari 2008 11:26 schreef Ultralaser het volgende:
Het lijkt wel of als je geld op de OV kaart zet het alleen geregistreerd wordt op de chip en niet op de computers van het RET. Als je op beide systemen het saldo zou registreren en het saldo zou afwijken kan je de kaart weigeren.
Als je de kaart uit kan lezen kan je deze ook kopiëren. Het is dus denk ik goed mogelijk om op andermans kosten te reizen. Omdat de rechtmatige kaarthouder wellicht niks te verwijten valt kan je de kosten van het extra reizen niet zomaar op hem verhalen waardoor je dus in feite gratis moet kunnen reizen.quote:Op dinsdag 8 januari 2008 17:25 schreef gelly het volgende:
Hoe kom je d'r bij ? Ze kunnen hem uitlezen(beperkt), niet veranderen.
Te kansloos weer. Te duur, te laat, te onveilig. Alle vooroordelen over de overheid weer in 1 project 
Eerste beste voetbalkenner binnen BoF!
[b]Winnaar van de Band of FOK!kers Michael Rasmussen Award[/b]
Alpe d'Huez (1:16), Col du Telegraphe (0:56) & Col du Galibier (1:20)
[b]Winnaar van de Band of FOK!kers Michael Rasmussen Award[/b]
Alpe d'Huez (1:16), Col du Telegraphe (0:56) & Col du Galibier (1:20)
Wat ik van een Connexxion insider heb begrepen is dat ze voor ogen hadden om bijvoorbeeld bussen als ze bij hun garage zijn te voorzien met een nieuwe blacklist van kaarten. En dat ze de transacties dus weldegelijk opslaan. (Privacy?!)quote:Op dinsdag 8 januari 2008 17:27 schreef Bolkesteijn het volgende:
[..]
Dat is erg lastig denk ik. Allereerst moet de transactie-tijd heel erg laag zijn want anders ontstaan er opstoppingen voor de poortjes bij een hoog reizigersvolume. Verder zijn de chipkaart-scanners in bussen, trams en treinen niet zo makkelijk aan een netwerk te koppelen als dat bij de metro-poortjes het geval is. Communicatie via het spoor is wellicht complex vanwege automatische treinbeïnvloeding en dus kom je denk ik al snel uit op draadloze communicatie. Die verbindingen zijn relatief traag waardoor dat ook weer niet zomaar kan.
Echter nu draait Connexxion natuurlijk gewoon op GPRS, dus zou het best kunnen dat transacties direct worden opgestuurd. Dat zou opzich ook consument vriendelijk gebruikt kunnen worden, bijvoorbeeld: hoeveel mensen zitten er in een bus, te veel? dan laten we een extra bus rijden.
Steun Elkaar, Kopieer Nederlands Waar!
Hadîs (An-Nawawi): "Niemand van jullie gelooft (werkelijk) totdat hij voor zijn broeder wenst wat hij voor zichzelf wenst."
Hadîs (An-Nawawi): "Niemand van jullie gelooft (werkelijk) totdat hij voor zijn broeder wenst wat hij voor zichzelf wenst."
|
|
