NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
ja dat gebeurt toch ook.quote:Op woensdag 28 januari 2009 19:06 schreef snowgoon het volgende:
[..]
Het ging mij er om dat het allebei kan. Ik denk ook wel dat geld namaken lastiger is.
Nu kunnen ze de kaart kopieren, ovr een jaar kunnen ze misschien wel meer
Dan wet ik niet en jij ook niet
Alleen de tijd leert, dat criminelen snel leren van een nieuw systeem
nou dat begrijp je toch, ik heb toch over chipkaartquote:Op woensdag 28 januari 2009 19:08 schreef snowgoon het volgende:
[..]
Nee jij had het niet over reistegoed.
30 euro reistegoed met de kans dat het niet werkt. Hoeveel zal dat opleveren op de zwarte markt?quote:Op woensdag 28 januari 2009 19:04 schreef Yildiz het volgende:
[..]
Je vergeet dat een RFID-kaart oneindig overschrijfbaar is, en dat het overschrijven misschien maar 30 seconden duurt, zo niet, minder. Het is niet per kaart, het is 1 kaart, per dag 30 euro.
Vanwaar de kans dat het niet zou werken? Hoe groot zou die kans zijn? Eenmalig een betaling van 100 euro (kant-en-klaar pakketje) met de mogelijkheid om 4000 euro per jaar uit te sparen? (Een OV jaarkaart voor volwassenen kost 5000/6000 per jaar, laten we zeggen dat 20% van de keren het al geblokkeerd was)quote:Op woensdag 28 januari 2009 19:09 schreef snowgoon het volgende:
[..]
30 euro reistegoed met de kans dat het niet werkt. Hoeveel zal dat opleveren op de zwarte markt?
Ik zie dat wel verkocht worden ja. 4000 euro per jaar uitsparen door elke dag even 10 seconden data op een RFID kaart te schrijven. Lijkt me makkelijk verdiend.
Bovenstaande tekst = C C 3.0 NL BY-NC-ND - quotes inkorten uitgezonderd.
Oftewel, dagelijk ID van je kaart veranderen en klaar is kees.quote:Op woensdag 28 januari 2009 19:07 schreef snowgoon het volgende:
[..]
De apparatuur merkt het niet meteen.
Het zou binnen 1 dag herkend kunnen worden.
Andere keren zal het misschien 2 dagen zijn. Maar de kans dat je kaart snel gevonden en geblokkeerd wordt is groot.
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
Omdat het systeem de kaart niet herkend bijvoorbeeld.quote:Op woensdag 28 januari 2009 19:11 schreef Yildiz het volgende:
[..]
Vanwaar de kans dat het niet zou werken? Hoe groot zou die kans zijn? Eenmalig een betaling van 100 euro (kant-en-klaar pakketje) met de mogelijkheid om 4000 euro per jaar uit te sparen? (Een OV jaarkaart voor volwassenen kost 5000/6000 per jaar, laten we zeggen dat 20% van de keren het al geblokkeerd was)
Ik zie dat wel verkocht worden ja.
Waarom zou het wel werken? Je moet telkens nummers hebben die in het systeem bekend zijn en nog werken. Hoe kom je aan al die nummers?
Ja zeker als straks de mogelijkheden uitgebeid worden en als NS meedoet zal het bedrag ook hoger worden.quote:Op woensdag 28 januari 2009 19:11 schreef Yildiz het volgende:
[..]
Vanwaar de kans dat het niet zou werken? Hoe groot zou die kans zijn? Eenmalig een betaling van 100 euro (kant-en-klaar pakketje) met de mogelijkheid om 4000 euro per jaar uit te sparen? (Een OV jaarkaart voor volwassenen kost 5000/6000 per jaar, laten we zeggen dat 20% van de keren het al geblokkeerd was)
Ik zie dat wel verkocht worden ja.
Het zal mij niets verbazen als ze abonnementen kunnen kopieren of via jouw rekening de kaart eindeloos opladen.
En hoe weet je welke ID's herkend en geaccepteerd worden door het systeem?quote:Op woensdag 28 januari 2009 19:13 schreef LordNemephis het volgende:
[..]
Oftewel, dagelijk ID van je kaart veranderen en klaar is kees.
quote:Op woensdag 28 januari 2009 19:13 schreef snowgoon het volgende:
[..]
Omdat het systeem de kaart niet herkend bijvoorbeeld.
Waarom zou het wel werken? Je moet telkens nummers hebben die in het systeem bekend zijn en nog werken. Hoe kom je aan al die nummers?
het systeem hacken ?
Hoe komen hackers aan de sleutels voor illegale Windows-XP sleutels?quote:Op woensdag 28 januari 2009 19:13 schreef snowgoon het volgende:
[..]
Omdat het systeem de kaart niet herkend bijvoorbeeld.
Waarom zou het wel werken? Je moet telkens nummers hebben die in het systeem bekend zijn en nog werken. Hoe kom je aan al die nummers?
Weet ik veel, maar gezien de ontzettend lage stand van de techniek in het OV-chip systeem, lijkt een generator mij niet al te lastig om te maken voor een behoorlijke IT'er, die het vervolgens op het internet gooit en anoniem deelt, net zoals een generator voor Windows-sleutels.
Bovenstaande tekst = C C 3.0 NL BY-NC-ND - quotes inkorten uitgezonderd.
Achja. Tuurlijk, dat is simpelquote:
Leuke nieuwe uitdaging voor de Radboud Universiteit. Die gasten hebben toch niks beters te doen blijkbaar./
het punt was
fraude was niet mogelijk, het systeem zou het er uit pikken
volgens de test door RTV Rijnmond kan je dus wel degelijk fraude plegen en dat geeft de RET nu ook toe
TLS wil helemaal niet reageren
fraude was niet mogelijk, het systeem zou het er uit pikken
volgens de test door RTV Rijnmond kan je dus wel degelijk fraude plegen en dat geeft de RET nu ook toe
TLS wil helemaal niet reageren
Verschil met XP is dat daar niet nummers actief worden geblokkeerd. Dat kan met de OV chipkaart wel. Dus tenzij je dagelijks 10 kaarten maakt met unieke nummers, is de kans dat het niet lukt zeer groot.quote:Op woensdag 28 januari 2009 19:15 schreef Yildiz het volgende:
[..]
Hoe komen hackers aan de sleutels voor illegale Windows-XP sleutels?
Weet ik veel, maar gezien de ontzettend lage stand van de techniek in het OV-chip systeem, lijkt een generator mij niet al te lastig om te maken voor een behoorlijke IT'er, die het vervolgens op het internet gooit en anoniem deelt, net zoals een generator voor Windows-sleutels.
hackers proberen allerlei systemen te hacken, waarom dit niet dan ?quote:Op woensdag 28 januari 2009 19:15 schreef snowgoon het volgende:
[..]
Achja. Tuurlijk, dat is simpel
Leuke nieuwe uitdaging voor de Radboud Universiteit. Die gasten hebben toch niks beters te doen blijkbaar./
hoeveel sites van de zwaar beveiligde overheid zijn al gekraakt
ga niet zeggen dat het niet kan of niet zal gebeuren
Vind jij dat de Radboud Universiteit niets beters te doen heeft, door aan te tonen dat zij, en daarmee ook criminelen, die RFID kunnen hacken?quote:Op woensdag 28 januari 2009 19:15 schreef snowgoon het volgende:
[..]
Achja. Tuurlijk, dat is simpel
Leuke nieuwe uitdaging voor de Radboud Universiteit. Die gasten hebben toch niks beters te doen blijkbaar./
De OV-chip lijkt me een miljardenindustrie, dat lijkt me voldoende.
Bovenstaande tekst = C C 3.0 NL BY-NC-ND - quotes inkorten uitgezonderd.
Je legt het weer verkeerd uit. Maar dat is jouw manier van discusieren.quote:Op woensdag 28 januari 2009 19:16 schreef macca728 het volgende:
het punt was
fraude was niet mogelijk, het systeem zou het er uit pikken
volgens de test door RTV Rijnmond kan je dus wel degelijk fraude plegen en dat geeft de RET nu ook toe
TLS wil helemaal niet reageren
Párdon?quote:Op woensdag 28 januari 2009 19:16 schreef snowgoon het volgende:
[..]
Verschil met XP is dat daar niet nummers actief worden geblokkeerd.
Goede suggestie, neem gewoon elke dag dezelfde 3 kaarten mee, met elke dag 3 verschillende nummers. Compleet random. Dan is er vast wel altijd 1 die het doet.quote:Dat kan met de OV chipkaart wel. Dus tenzij je dagelijks 10 kaarten maakt met unieke nummers, is de kans dat het niet lukt zeer groot.
Bovenstaande tekst = C C 3.0 NL BY-NC-ND - quotes inkorten uitgezonderd.
Lijkt mij niet.quote:Op woensdag 28 januari 2009 19:17 schreef Yildiz het volgende:
[..]
Vind jij dat de Radboud Universiteit niets beters te doen heeft, door aan te tonen dat zij, en daarmee ook criminelen, die RFID kunnen hacken?
De OV-chip lijkt me een miljardenindustrie, dat lijkt me voldoende.
Ik zie nog steeds geen realistisch goed werkend scenario waarbij het voor criminelen interessant is om de OV chipkaart te gaan hacken.
Ik ben geen profeet die tot doel heeft om jou te overtuigen, als jij het niet ziet, moet jij het weten.quote:Op woensdag 28 januari 2009 19:18 schreef snowgoon het volgende:
[..]
Lijkt mij niet.
Ik zie nog steeds geen realistisch goed werkend scenario waarbij het voor criminelen interessant is om de OV chipkaart te gaan hacken.
Ik ben dan echter wel snel uitgepraat.
Bovenstaande tekst = C C 3.0 NL BY-NC-ND - quotes inkorten uitgezonderd.
Natuurlijk niet, want dan zou blijken dat ze eigenlijk geen donder verbeterd hebben aan de chip van x jaar geleden (met al die aanvangsfouten die er nog steeds zijn)quote:Op woensdag 28 januari 2009 19:16 schreef macca728 het volgende:
het punt was
fraude was niet mogelijk, het systeem zou het er uit pikken
volgens de test door RTV Rijnmond kan je dus wel degelijk fraude plegen en dat geeft de RET nu ook toe
TLS wil helemaal niet reageren
Repent, Pray, Forgive
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
Mensen doen niet dingen omdat ze dat willen, maar omdat het kan.
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
Mensen doen niet dingen omdat ze dat willen, maar omdat het kan.
Als jij kranten artikelen hebt waaruit blijkt dat bijvoorbeeld de administratie van de NS of de belasting dienst is gehackt, dan hoor ik het graag.quote:Op woensdag 28 januari 2009 19:17 schreef macca728 het volgende:
[..]
hackers proberen allerlei systemen te hacken, waarom dit niet dan ?
hoeveel sites van de zwaar beveiligde overheid zijn al gekraakt
ga niet zeggen dat het niet kan of niet zal gebeuren
Nou mijn laptopje werkt anders nog steeds na jarenquote:Op woensdag 28 januari 2009 19:17 schreef Yildiz het volgende:
[..]
Párdon?
[..]
Goede suggestie, neem gewoon elke dag dezelfde 3 kaarten mee, met elke dag 3 verschillende nummers. Compleet random. Dan is er vast wel altijd 1 die het doet.
Niet meegekregen dat het Pentagon is gehackt?quote:Op woensdag 28 januari 2009 19:19 schreef snowgoon het volgende:
[..]
Als jij kranten artikelen hebt waaruit blijkt dat bijvoorbeeld de administratie van de NS of de belasting dienst is gehackt, dan hoor ik het graag.
Bovenstaande tekst = C C 3.0 NL BY-NC-ND - quotes inkorten uitgezonderd.
Kan je nagaan. De OV chip is nu al gekraakt en jij hebt het lef om de 780 onderzoeks van de bèta faculteit van de Radboud universiteit over één kam te scheren.quote:Op woensdag 28 januari 2009 19:19 schreef snowgoon het volgende:
[..]
Als jij kranten artikelen hebt waaruit blijkt dat bijvoorbeeld de administratie van de NS of de belasting dienst is gehackt, dan hoor ik het graag.
En welke gegevens zijn daar vrijgekomen?quote:Op woensdag 28 januari 2009 19:22 schreef Yildiz het volgende:
[..]
Niet meegekregen dat het Pentagon is gehackt?
