NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Geen slapende jachtopzieners wakker maken hèquote:Op woensdag 26 januari 2011 21:04 schreef waht het volgende:
Als Trans Link Systems enig realiteitsbesef heeft huurt ze die hobbyisten die de OV-chipkaart hebben gekraakt in. Dat hadden ze al veel en veel eerder moeten doen.
Met een instaptarief van 10.000 euro. Niet vergeten uit te checken.quote:
[..]
Nee hoor. Het is een nationaal vervoersbewijs. Bonaire zou dan natuurlijk wel weer kunnen. Moet ik alleen nog zo'n lichtblauw klm-paaltje op Schiphol tegenkomen.
Ik vindt het een hele stap vooruit tov die achterlijke automaten waar altijd een stuntelende huismoeder voor staat als ik een kaartje moet hebben.quote:Op woensdag 26 januari 2011 20:50 schreef Fireblast het volgende:
hahaha er gaan toch helemaal geen treinen naar curacao enzo
ok maar serieus:
Wat zou de minister nu 't beste kunnen doen?
Ik snap dat iedereen roept AFSCHAFFEN EN STRIPPENKAART TERUG, maar dan is er wel 3 miljard weg.
Is verbeteren beter, en dan zo maken dat het écht ook voor de reiziger handiger is, of is stoppen beter?
Nu kan ik mijn reis gewoon van te voren online plannen, en met de NS-businesscard zo de trein in. Idem voor mijn privé ov-chipkaart, je loopt zo door. 
Op woensdag 9 juni 2010 @ 09:07 schreef lezzer: Verder legt fruityloop uitstekend uit hoe het in het echte leven gaat.
Jeeuj ik heb de software
I had this song playing when Mary Ellen was born. Had her right there on the pool table, and they didn't stop the game...
Het lijkt er op dat er uberhaupt niet is nagedacht. Wat een scherts.quote:Nieuwste OV-chipkraak maakt zwartrijder onzichtbaar
Het is mogelijk te frauderen met de OV-chipkaart zonder gebruik te maken van de poortjes. Daardoor valt het misbruik niet meer te detecteren in de centrale systemen. Niet TLS, maar de NS betaalt.
Dat bleek tijdens het weken durende onderzoek van Webwereld. Naast het uitlezen en overschrijven van de OV-chipkaart met andere data was het al mogelijk het saldo op de kaart aan te passen. Nu komt daar de mogelijkheid bij om niet meer te hoeven inchecken bij een poortje of paal, zodat er geen registratie nodig is. De fraude is dan niet te detecteren.
Zonder registratie
Het OV-chipsysteem is zo ingericht dat reizigers zich aanmelden (inchecken) bij een poortje of paal en dat die registratie bij gegevensverwerker Trans Link Systems (TLS) wordt aangemeld. Op die manier komt een transactie in de systemen terecht en kan afwijkend gedrag worden gedetecteerd.
Maar dankzij een scenario van hacker atdt112 en een applicatie van hacker LogicAnalyz3r is het nu mogelijk om zelf op de eigen computer een check-in te regelen. De gebruiker voert op zijn pc een station van ‘inchecken’, datum en tijd in voor een treinreis. Daarna worden die gegevens op de kaart geladen en lijkt het dat de reiziger klaar is voor de reis. Iedere conducteur krijgt op zijn apparaat de juiste informatie, zodat het lijkt alsof er voor de reis is betaald.
Geen fraudedetectie
Omdat het poortje of de paal volledig wordt genegeerd mist TLS informatie om fraude überhaupt op te merken. Ook hoeft er geen saldo aanwezig te zijn, omdat voor deze vorm van reizen met de OV-chipkaart geen administratie meer wordt gevoerd.
Juridisch is het nu ingewikkelder om aan te geven wie het slachtoffer is. Bij een daadwerkelijke incheck bij een poortje of paal gaat er geld van TLS naar de vervoersbedrijven. Maar een niet-ingecheckte kaart schept ook geen financiële verplichting. Dus is het vervoersbedrijf gedupeerd, niet TLS. Het bedrijf achter de OV-chipkaart ontdekt deze fraude helemaal niet en voor het vervoersbedrijf is het met de huidige controle-apparatuur ook onmogelijk te detecteren.
Al een week ongezien
Webwereld heeft de hack al ruim een week uitgeprobeerd. Daarbij heeft geen enkele conducteur ook maar een moment iets vermoedde. Eén keer maakte een conducteur een opmerking dat het na negen uur voordeliger is om te reizen op een Zoutkaartje (dat de NS verstrekt om te compenseren voor het strooizouttekort van Rijkswaterstaat voor de Nederlandse snelwegen). Dat aparte treinkaartje geeft namelijk "maar liefst 40 procent korting".
Zelfs een kaart die voor vertrek geweigerd wordt door de automaat (omdat hij geblokkeerd is), valt te gebruiken. Na het draaien van de incheck-tool wordt de conducteur niet gealarmeerd over het feit dat de kaart als geblokkeerd te boek staat. De blokkade-status van de kaart staat namelijk in de informatie die met de hack wordt overschreven. Ook TLS merkt hier niets van, omdat het op geen enkel moment wordt betrokken bij wat er gebeurt. Het bedrijf krijgt dus geen informatie over het echte gebruik van de geblokkeerde kaart.
Wel moet gezegd worden dat de incheck-tools alleen voor Windows bestaan. De software werkt eenvoudig, omdat het een .NET-applicatie betreft waarvoor geen installatiekennis nodig is. Voor de SP is de maat vol en moet er een spoeddebat komen. De politieke partij voorziet het failliet van de OV-chipkaart.
'Mag niet'
TLS wijst er op dat rommelen met de kaarten niet mag. In tv-programma Nieuwsuur reageert financieel directeur Gerben Nelemans op deze nieuwste OV-chiphack met de vraag: "Het is verboden dus waarom zou iemand dat doen?"
.
Everything is backwards, everything is upside down. Doctors destroy health, lawyers destroy justice, psychiatrists destroy minds, scientists destroy truth, media destroys information, religions destroy spirituality and governments destroy freedom.
Ik denk dat die dingen de komende weken zijn uitverkocht.quote:
Hoe heet trouwens dat ding waar je je pasje op legt? Wil dit graag uittesten.
Je kan volgens mij op internet kaartjes bestellen en printen hoor...quote:
[..]
Ik vindt het een hele stap vooruit tov die achterlijke automaten waar altijd een stuntelende huismoeder voor staat als ik een kaartje moet hebben.
Volgens een woordvoerder van TLS in de krant is een gekraakte anonieme chipkaart max 1,5 dag geldig, daarop volgt een blokkade.
Klopt dit?
Klopt dit?
Zou kunnen, maar het is dus weer te deblokkeren door de gebruiker.quote:
Volgens een woordvoerder van TLS in de krant is een gekraakte anonieme chipkaart max 1,5 dag geldig, daarop volgt een blokkade.
Klopt dit?
Nee, je checkt namelijk gewoon thuis of via je laptop in, TLS en andere bedrijven weten dus helemaal niet dat jij op dat moment in die trein / tram / ... zat. Sterker nog, ze weten niet eens dat jij die kaart hebt gebruikt zolang je nergens via een poortje in/uitcheckt.quote:Op donderdag 27 januari 2011 00:16 schreef WammesWaggel het volgende:
Volgens een woordvoerder van TLS in de krant is een gekraakte anonieme chipkaart max 1,5 dag geldig, daarop volgt een blokkade.
Klopt dit?
En ondanks dat zal de conducteur dit niet opmerken, want als zij de kaart leest met haar scanapparaat zal ze gewoon zien dat je ingecheckt bent en doorlopenquote:
[..]
Nee, je checkt namelijk gewoon thuis of via je laptop in, TLS en andere bedrijven weten dus helemaal niet dat jij op dat moment in die trein / tram / ... zat. Sterker nog, ze weten niet eens dat jij die kaart hebt gebruikt zolang je nergens via een poortje in/uitcheckt.
Als ik het zo goed begrepen heb tenminste
neinquote:
Volgens een woordvoerder van TLS in de krant is een gekraakte anonieme chipkaart max 1,5 dag geldig, daarop volgt een blokkade.
Klopt dit?
Everything is backwards, everything is upside down. Doctors destroy health, lawyers destroy justice, psychiatrists destroy minds, scientists destroy truth, media destroys information, religions destroy spirituality and governments destroy freedom.
In Zuid-Holland drukken ze het er toch doorheen dat de strippenkaart vanaf 3 februari is afgeschaft. Maar eens zo'n acr122u bestellen dan.
Standaard card-reader geloof ik.quote:
Hoe heet trouwens dat ding waar je je pasje op legt? Wil dit graag uittesten.
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Wat men nu heeft laten zien is toch alleen dat men kan inchekcen bij de NS zonder dat conducteurs dit zien, of heeft men ook iets laten zien dat je op virtuele bushaltes kan inchecken?
Wat gebeurt er eignelijk op het moment dat je met je PC bij de NS hebt ingecheckt , maar je checkt wel uit bij een NS paal?
Wat gebeurt er eignelijk op het moment dat je met je PC bij de NS hebt ingecheckt , maar je checkt wel uit bij een NS paal?
Volgens mij komen "ze" opzettelijk met fraudegevoelige, incompetente middelen als een chipkaart. Zodat "ze" iedereen met een beetje interesse in programmeren uiteindelijk kunnen gaan criminaliseren. 
Nu nog iedereen bang maken voor de "anonieme" reiziger en het feest is weer compleet.
Nu nog iedereen bang maken voor de "anonieme" reiziger en het feest is weer compleet.
Op het moment wel maar er zijn al kaartlezer die in de backend controleren of de kaart geblokkeerd/gezocht word. Reken er maar op dat als deze fraude populair word ze snel vaker gaan controleren.quote:Op donderdag 27 januari 2011 00:55 schreef braddofiel het volgende:
[..]
En ondanks dat zal de conducteur dit niet opmerken, want als zij de kaart leest met haar scanapparaat zal ze gewoon zien dat je ingecheckt bent en doorlopen
Als ik het zo goed begrepen heb tenminste
Ik zie het ze voor elkaar krijgen om dan maar gewoon de anonieme kaart af te schaffen, en dat daarna het cbp zeggen dat dit eigenlijk niet kan en dat de politiek vervolgens weer zegt dat het niet anders is.quote:Op donderdag 27 januari 2011 12:05 schreef Odysseuzzz het volgende:
Nu nog iedereen bang maken voor de "anonieme" reiziger en het feest is weer compleet.
Waarom zo moeilijk doen en niet gewoon elke dag als ze die dingen opladen even een nieuwe lijst met geblokeerde kaarten erin "proppen".quote:
[..]
Op het moment wel maar er zijn al kaartlezer die in de backend controleren of de kaart geblokkeerd/gezocht word. Reken er maar op dat als deze fraude populair word ze snel vaker gaan controleren.
De gehackte kaarten worden niet gedetecteerd, dus hoe moeten ze dan geblokkeerd worden? Dan moeten alle conducteurs een apparaat krijgen dat continu is contact staat met de database, net zoals de paaltjes.quote:
[..]
Waarom zo moeilijk doen en niet gewoon elke dag als ze die dingen opladen even een nieuwe lijst met geblokeerde kaarten erin "proppen".
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Je hoeft al niet eens in te loggen daar de privacyschendig zo groot is dat je er niet toe verplicht kan worden..
O ja daar heb je gelijk in, in ieder geval die gehackte kaarten die onofficieel zijn ingecheckt zijn.quote:
De gehackte kaarten worden niet gedetecteerd, dus hoe moeten ze dan geblokkeerd worden? Dan moeten alle conducteurs een apparaat krijgen dat continu is contact staat met de database, net zoals de paaltjes.
Beter beveiligde ov-chipkaart in de maak
Uitgegeven: 27 januari 2011 16:10
Laatst gewijzigd: 27 januari 2011 16:58
AMSTERDAM - Eind dit jaar kan de productie beginnen van een nieuwe, beter beveiligde chipkaart. Dat heeft minister van Verkeer en Infrastructuur Melanie Schultz van Haegen (VVD) donderdag gezegd in de Tweede Kamer.
© ANPTLS, het bedrijf achter de ov-chipkaart, heeft een nieuwe chip gekozen en is eind dit jaar klaar om ov-kaarten met de nieuwe chip in productie te nemen.
Ook bij de nieuwe chip is niet uitgesloten dat hij gekraakt wordt, benadrukte Schultz.
"Het is voor sommige slimme koppen een uitdaging. Je houdt dus het risico dat een kaart wordt gekraakt."
Over de invoering van de nieuwe chipkaart is nog geen beslissing genomen. Het kan relatief snel, maar dat kost veel geld omdat nog niet verlopen chipkaarten moeten worden omgeruild.
Strippenkaart
Schultz voelt er verder niets voor om het afschaffen van de strippenkaart tijdelijk stop te zetten nu onlangs weer is gebleken dat de opvolger van het papieren kaartje, de ov-chipkaart, makkelijk te kraken is.
In de stadsregio's Rotterdam en Amsterdam is de strippenkaart al niet meer geldig. Per 3 februari zou de strippenkaart in Zuid-Holland afgeschaft moeten worden.
Na overleg met de ov-vervoerders blijft wat Schultz betreft die datum in stand. ''De fraude met de ov-chipkaart komt neer op een beheersbaar risico'', hield de minister donderdag de kritische Tweede-Kamerleden voor.
'Heel vervelend'
De VVD-bewindsvrouw noemde het ''heel vervelend'' dat de ov-chipkaart ''zo breed en makkelijk'' te kraken is. Met een te downloaden programma op internet en na aanschaf van een zogenoemde kaartlezer, kunnen reizigers het saldo op hun ov-chipkaart illegaal verhogen.
Of hun kaart activeren zodat het lijkt alsof ze zijn ingecheckt, terwijl dat helemaal niet het geval is. ''Ik baal hiervan'', biechtte Schultz eerlijk op.
Fraude strippenkaart
Volgens Schultz wordt nu ook al met de strippenkaart gefraudeerd. Dat kan bijvoorbeeld door een plakbandje op de kaart te plakken waarmee de gestempelde gegevens later kunnen worden weggetrokken.
Ook met transparante nagellak is zoiets mogelijk, wist Schultz. ''Het aanhouden van de strippenkaart lost het probleem van fraude dus niet op.''
Pareren
Sommige Kamerleden kondigden aan dat ze het besluit van Schultz via moties proberen te pareren. Zij wees die Kamerleden op de ''onwenselijke'' situatie dat momenteel twee vervoersbewijzen in de lucht worden gehouden.
''Dat kost jaarlijks 30 miljoen. Reizigersorganisaties zijn akkoord, vervoerders spreken van een aanvaardbaar risico. Bovendien gaan we kijken naar het bestrijden van misbruik, want dat is gewoon strafbaar. Ik blijf erbij, de strippenkaart kan worden afgeschaft.
Uitgegeven: 27 januari 2011 16:10
Laatst gewijzigd: 27 januari 2011 16:58
AMSTERDAM - Eind dit jaar kan de productie beginnen van een nieuwe, beter beveiligde chipkaart. Dat heeft minister van Verkeer en Infrastructuur Melanie Schultz van Haegen (VVD) donderdag gezegd in de Tweede Kamer.
© ANPTLS, het bedrijf achter de ov-chipkaart, heeft een nieuwe chip gekozen en is eind dit jaar klaar om ov-kaarten met de nieuwe chip in productie te nemen.
Ook bij de nieuwe chip is niet uitgesloten dat hij gekraakt wordt, benadrukte Schultz.
"Het is voor sommige slimme koppen een uitdaging. Je houdt dus het risico dat een kaart wordt gekraakt."
Over de invoering van de nieuwe chipkaart is nog geen beslissing genomen. Het kan relatief snel, maar dat kost veel geld omdat nog niet verlopen chipkaarten moeten worden omgeruild.
Strippenkaart
Schultz voelt er verder niets voor om het afschaffen van de strippenkaart tijdelijk stop te zetten nu onlangs weer is gebleken dat de opvolger van het papieren kaartje, de ov-chipkaart, makkelijk te kraken is.
In de stadsregio's Rotterdam en Amsterdam is de strippenkaart al niet meer geldig. Per 3 februari zou de strippenkaart in Zuid-Holland afgeschaft moeten worden.
Na overleg met de ov-vervoerders blijft wat Schultz betreft die datum in stand. ''De fraude met de ov-chipkaart komt neer op een beheersbaar risico'', hield de minister donderdag de kritische Tweede-Kamerleden voor.
'Heel vervelend'
De VVD-bewindsvrouw noemde het ''heel vervelend'' dat de ov-chipkaart ''zo breed en makkelijk'' te kraken is. Met een te downloaden programma op internet en na aanschaf van een zogenoemde kaartlezer, kunnen reizigers het saldo op hun ov-chipkaart illegaal verhogen.
Of hun kaart activeren zodat het lijkt alsof ze zijn ingecheckt, terwijl dat helemaal niet het geval is. ''Ik baal hiervan'', biechtte Schultz eerlijk op.
Fraude strippenkaart
Volgens Schultz wordt nu ook al met de strippenkaart gefraudeerd. Dat kan bijvoorbeeld door een plakbandje op de kaart te plakken waarmee de gestempelde gegevens later kunnen worden weggetrokken.
Ook met transparante nagellak is zoiets mogelijk, wist Schultz. ''Het aanhouden van de strippenkaart lost het probleem van fraude dus niet op.''
Pareren
Sommige Kamerleden kondigden aan dat ze het besluit van Schultz via moties proberen te pareren. Zij wees die Kamerleden op de ''onwenselijke'' situatie dat momenteel twee vervoersbewijzen in de lucht worden gehouden.
''Dat kost jaarlijks 30 miljoen. Reizigersorganisaties zijn akkoord, vervoerders spreken van een aanvaardbaar risico. Bovendien gaan we kijken naar het bestrijden van misbruik, want dat is gewoon strafbaar. Ik blijf erbij, de strippenkaart kan worden afgeschaft.
