Ov-chipkaart hacken nog makkelijker

tags:
Userpica

De ov-chipkaart was al te hacken maar met de komst van een simpel Windows-programma is dat nog makkelijker.

Een stukje software en een kaartlezer van 30 euro. Meer is er niet nodig om de ov-chipkaart te manipuleren zonder dat een conducteur dat merkt. Dat melden onderzoeksjournalist Brenno de Winter, computerblad PC-Active en de NOS. Door een ontwerpfout in de chipkaart is hij in een uurtje te kraken met een kaartlezer en het programma OVSaldo. Die software opent de kaart en laat je het bedrag tot 150 euro aanpassen.

Reizen gaat vervolgens zonder problemen. De poortjes op stations en in bussen en trams checken niet of het bedrag wel echt is gestort. Dat kunnen conducteurs ook niet zien. Trans Link Systems (TLS), het bedrijf achter de ov-chipkaart, kan in zijn databank wel fraude constateren. Vorig jaar is daar een man uit Leiden voor veroordeeld tot een taakstraf van 60 uur. Dus het is niet verstandig de hack zelf uit te voeren. 

'Trans Link Systems blijft transacties met haar detectiesystemen onderzoeken op nieuwe gevallen van fraude', reageert TLS tegenover PC Active, dat in zijn nieuwe nummer uitleg geeft over de ov-chiphack.

Zie ook de Uitlegparty uit 2009 over hack je ov-chipkaart. Het kon al langer, maar het wordt steeds simpeler en goedkoper om het te doen.


iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Tja allemaal leuk. Waarom moesten we ook alweer van de stripkaart en treinkaartjes af?

Maarten, 3 jaren geleden
afbeelding van Maarten

En het zou gemiddeld niet duurder worden? Mijn dochters betalen 75% meer voor een enkele reis. Schoolgaan was al duur, maar nu nog veel duurder! Van mij mag de chip gekraakt worden. Ik zet met alle plezier een keer per maand 20Euro op de kaarten om het verlies terug te dringen :-)

BezSimonoeker, 3 jaren geleden
afbeelding van BezSimonoeker

Waar kan ik die kaartje vinde en kopen?

BezSimonoeker, 3 jaren geleden
afbeelding van BezSimonoeker

Waar kan ik die kaartje vinde en kopen?

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Omdat een aantal gezaghebbende malloten dachten dat moderner ook altijd beter is.

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Ik vind de OV chipkaart nog steeds een goed idee. Een pasje voor alles is gewoon makkelijk. Maar ik vind het wel slecht dat ze dat ding niet goed genoeg beveilig hebben.

Oscar Kneppert, 3 jaren geleden
afbeelding van Oscar Kneppert

Wat is er mis met de strippenkaart of postzegels plakken?

Nieq-oh, 3 jaren geleden
afbeelding van Nieq-oh

Wat er mis is met postzegels plakken:
1. je moet een brief schrijven.
2. je moet een brief printen.
3. je moet een brief in een envelop stoppen.
4. je moet het adres erop kalken.
5. je moet JE POSTZEGEL PLAKKEN
6. je moet naar de brievenbus lopen.
7. de ontvanger moet minimaal 1 dag wachten.

anders:

1. je moet een brief schrijven.
2. je moet op verzenden klikken.
3. de ontvanger moet minimaal 1ms wachten.

Een chipkaart is vele male idealer dan een strippenkaart (voor de ov) omdat ze precies kunnen zien wie waar wanneer en hoe laat met welk ov-tuig reist. Zelfde reden dat iedereen over moet op digitale tv, echt niet omdat het beeld zoveel keer beter is.

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Of wel goed :D anoniem kaartje kopen ff wat geld op zetten en dan lekker gratis reizen

Stijntjhe, 3 jaren geleden
afbeelding van Stijntjhe

OV chip is zoiezo niet handig. Tegenwoordig heb je voor alles een pasje, als men de chipknip eens wat uitbreid? Dat daar ook van die NFC dingen inkomen dat je gewoon met je bankpasje kan betalen? En dan wel veilig ;P

Of binnenkort met je iPhone? :)

remmstein, 3 jaren geleden
afbeelding van remmstein

iedereen vergeet dat met de strippenkaart ook gewoon veel fraude plaatsvind. het is alleen minder zichtbaar.

Buzz Lightyear 84, 3 jaren geleden
afbeelding van Buzz Lightyear 84

Is er ook een Mac-versie? :-)

ohwowowooooohwoooowowo, 3 jaren geleden
iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

In een zwaar gehandicapt dronken land als NL is dit gewoon heel normaal. Als wij zeggen; nee die ov chip willen wij niet... Zegt de politiek; Oh wij doen het graag hoor...

Ik hoop dat de chipkaart nog beter gehackt kan worden zodat je er straks mee kunt betalen in de winkel. Is die dan toch nog ergens nuttig voor

aslkdfjzxcwer, 3 jaren geleden
afbeelding van aslkdfjzxcwer

er waren 10 jaar geleden ook veel mensen tegen de invoering van de euro, was dat uiteindelijk dan ook een slecht idee?

Als je altijd naar het volk luistert zal je nooit grote veranderingen door kunnen voeren.

Martijndek, 3 jaren geleden
afbeelding van Martijndek

Ja, de invoering van de euro was OOK een slecht idee, waar heb jij gezeten?
Niet alleen is alles 2x ruim 2x duur geworden, wat ons ff door de strot is geduwd. Maar met jouw belastingcenten word bijv. de puinhoop in Griekenland opgeruimd (voor het geval je dat ook niet weet: In Griekenland is staken een maandelijkse traditie).

En wbt OV-CHIP, je hoeft geen hacker, onderzoeker of wetenschapper te zijn dat RFID een hopeloos verouderde gatenkaas-techniek is.

James, 3 jaren geleden
afbeelding van James

Oh nee he niet weer een 'alles is twee keer duurder geworden' argument.

Of de Euro wel of niet een goede keuze is geweest kan zeker onderwerp van discussie zijn. Maar dit soort teksten en de bekende: dat is wel xx gulden hoor! Word ik echt moet van. Je zal toch echt de macro economische gevolgen ook in je afweging mee moeten nemen of de euro wel of niet een goede keuze is geweest.

Een klein landje als Nederland heeft een veel slechtere positie op de handelsmarkt met de gulden dan dat ze heeft met de euro. Zeker nu landen als China en India steeds meer van zich doen spreken in de wereldeconomie.

Niels, 3 jaren geleden
Niels, 3 jaren geleden
afbeelding van Niels

De lonen zijn ook 2x zoveel geworden eitje. De koers met andere landen is ook veel beter geworden , wees blij dat de euro er is en loop niet altijd zo cliché te zeggen dat alles veel duurder. Je hebt geen idee waar je het over hebt

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

Van welke planeet kom jij? Gekke Henkie. De gewone loonwerker is er alleen maar op achteruit gegaan sinds de invoering van de euro. Zelfs economen geven dit schoorvoetend toe. De enigen die er op vooruit zijn gegaan zijn de ondernemers die hun prijzen binnen zeer korte tijd hadden verdubbeld. In de horeca bijvoorbeeld waren de prijzen na een jaar verdubbeld, maar het salaris van Henk en Irene niet hoor.
Maar aan de andere kant kunnen wij niet verwachten dat iemand zoals jij, enig besef heeft van wat er in de maatschappij speelt. Want volgens mij ben jij of een ondernemer die tenkoste van de maatschappij van de euro heeft geprofiteerd, of iemand die alles van zijn/haar rijke pappa krijgt.

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Ik vind de ov chipkaart nog steeds goed. Lekker makkelijk.
En idd met de strilpenkaart waren er ook zat trukjes. Maar die zijn ze vergeten haha.

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

In dwdd vandaag gaven ze aan (AlexanderNL en een hacker) dat er niet 1 veilig systeem (te maken) is. Uiteindelijk zal elke chip te hakken zijn..
Vraag ik mij af waarom dat (nog) niet gebeurt is bij de chip op je Pinpas? Die zou ik als hacker als 1e hacken en met een apparaat van 30eur geld blijven bijschrijven tot ik een ons woog. Dat het (nog) niet gebeurt is bekent dat het niet kan? De chip op je Pinpas hacken? En als dat niet kan waarom delen 'ze' die superveilige Pinpas chip technologie dan niet met de OV chipkaart jongens.. Offe snap ik het niet?

iPhone BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iPhone BRIGHT.app gebruiker

Dat is bij chip op pinpas ook al gebeurt, hoewel men in NL nog de totaal onveilige mangeetstrip gebruikt, de chip die je straks moet gebruiken isook al gekraakt, al 3 jr,en toch voeren ze t in..

Tonie van Ringelestijn, 3 jaren geleden
afbeelding van Tonie van Ringelestijn

Zie voor meer over de chip op je bankpas - die pas vanaf dit jaar massaal ingezet wordt bij pinnen (niet meer doorhalen, maar insteken en pinnen) ook de uitlegparty over het nieuwe pinnen van laatst. Daarin staat inderdaad dat de EMV-chip op de bankpas ook al niet meer veilig is, hoewel ooit ingevoerd om 'pinnen veiliger te maken' 

Arjan, 3 jaren geleden
afbeelding van Arjan

De nieuwe chip op de betaalpassen is niet gekraakt. Wel is aangetoond dat je de betaalterminals zélf kunt aanpassen, waardoor je tijdens een betaling die ene betaling kunt aanpassen, én naast de PIN code ook genoeg gegevens kunt verzamelen om een ouderwetse betaalkaart (met magneetstrip) kunt maken.

visitoer, 3 jaren geleden
afbeelding van visitoer

Lekker dan PCACTIVE, hou je waffel nou gewoon. :-( ge wordt bedankt.

Het verhaal van "Trans Link Prutsers en haar detectiesystemen" was net geloofd door de politiek, de OV Directie en zelfs al een deel van het publiek. En wij... konden als select gezelschap gratis reizen.

Ach, aan de andere kant, ze maken vast wel weer grote fouten.

de beul, 3 jaren geleden
afbeelding van de beul

Ik zag op Pownews dat hij dus wel 'veilig' is te hacken omdat je de poortjes niet hoeft te gebruiken en je een anoniem pasje gebruikt. Ze kunnen dus niet achterhalen wie je was.

Wel lastig als je de bus pakt en je geen piepje hoort. Dan wordt je min of meer gedwongen in te checken.

Maar goed, waar is die software, ik wil dat wel eens zelf zien.

Arjan, 3 jaren geleden
afbeelding van Arjan

Je zult de valse kaart toch moeten gebruiken om de poortjes open te krijgen? Of, op dit moment: om bij een paal in te checken? Anders kun je net zo goed géén valse kaart gebruiken maar gewoon zonder enig kaartje de trein of bus instappen.

(Als kaarten dus inderdaad als vals geregistreerd staan, én er een agent in de buurt van dat poortje of die paal die jij steeds op een bepaalde tijd gebruikt staat te posten, dan ben je wel degelijk het haasje. Als dit inderdaad onder "valsmunterij" valt, dan ben je nog niet jarig denk ik — iets zwaardere straf dan alleen zwartrijden.)

Arjan, 3 jaren geleden
afbeelding van Arjan

Ah, ik had het verkeerd begrepen: blijkbaar kun je je valse kaart met je eigen computer inchecken, zonder poortje of paal, buiten het zicht van wie dan ook. Hopelijk betekent dat niet dat de poortjes eerder dichtgaan op de stations. Het aanpassen van de mobiele controleapparatuur (voor de conducteur), zodat die wél online werkt, lijkt me niet zo'n moeilijke stap, maar gaat wel geld kosten natuurlijk.

iPhone BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iPhone BRIGHT.app gebruiker

let op dat er een boete van 76000 of 6 jaar cel op staat wegens vervalsing van een waardekaart. Zie http://he.rsba.ch/5f0d

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

'Trans Link Systems blijft transacties met haar detectiesystemen onderzoeken op nieuwe gevallen van fraude',

Ha ha niet dus.
Onbegonnen werk 150.000 transacties per dag, waarbij het poortje niets bijzonders signaleert. Ze kunnen er alleen achterkomen indien je heel veel kilometers maakt en nooit opwaardeert. Als het 50/50 doet blijft het zeker onopgemerkt.

Caparole, 3 jaren geleden
afbeelding van Caparole

Een "stukje" software? Hmmrpfff!

Piet, 3 jaren geleden
afbeelding van Piet

Kunnen we iets leren van systemen in andere landen (of willen we zelf het wiel steeds blijven uitvinden)!?

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Ze kunnen je alleen achterhalen als ze de bewakingscamera's en de gegevens van de poortjes vergelijken, en dan hebben ze nog alleen je foto nog maar...

Simon_W, 3 jaren geleden
afbeelding van Simon_W

De strippenkaart zal ook wel te kopiëren zijn?

piet, 3 jaren geleden
afbeelding van piet

OV Chip moet verdwijnen en er meot gekeken worden naar de NFC. Google is als eerste gekomen met een toestel die dat heeft en Apple komt nu ook met een iPad en iPhone met NFC.
Het is bizar dat er zoveel geld uitgegeven is aan een systeem die zo eenvoudig te kraken is.
Ik vraag me af of dit systeem nog wel veilig te maken is.

Arjan, 3 jaren geleden
afbeelding van Arjan

Ik heb allerlei bezwaren tegen de OV-chipkaart, maar zolang we niet met zijn allen hebben afgesproken dat het gratis is: als je gebruik maakt van het OV dan moet je gewoon betalen.

Piet, 3 jaren geleden
afbeelding van Piet

Openbaar vervoer is luxe vervoer. Het wordt zwaar door de overheid gesubsidieerd. Gratis maken? Nog meer overheidsgeld (lees: geld van de belastingbetaler) naar het openbaar vervoer?

Arjan, 3 jaren geleden
afbeelding van Arjan

Voordat we afdwalen: ik beweer niet dat OV gratis moet worden, maar dat je in een maatschappij gewoon wat afspraken moet naleven.

(Overigens is Google zeker niet de eerste die een toestel met NFC uitgebracht heeft, maar wél het eerste Android toestel met NFC. Android zelf is echter nog niet geschikt voor betalingen. En onze definitie van "luxe" verschilt geloof ik nogal!)

nadorst, 3 jaren geleden
afbeelding van nadorst

Het is natuurlijk ongelofelijk dat dat saldo niet door het centraal systeem gecheckt wordt. Want dan was het snel over met die fraude. Dan zouden ze het centraal system ook moeten hacken en dat wordt veel lastiger.

Elke beveiliger weet dat de combinatie van een digitale oplossing waardeloos is zonder een organisatorische maatregel.
Voorbeeld: de pinpas is HEEEL fraudegevoelig, maar door de organisatorische maatregel (geheimhouden van de) pincode toch redelijk veilig in het gebruik.

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Dus eigenlijk, als de overheid OV gratis maakt betaal je toch nog door belasting...

AFCA, 3 jaren geleden
afbeelding van AFCA

Op thepiratebay.org is inmiddels het ovsaldo.exe bestand te downloaden waarmee je ook zelf thuis alles kunt doen.

Android BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van Android BRIGHT.app gebruiker

Je kunt veel zeggen over de ovchip, de voor en nadelen maar het trieste is dat al heel lang bekend is dat de gebruikte chip zo lek is als een mandje. En dat neem ik de translink en de gemeente heel kwalijk! En terwijl door een andere chip te gebruiken veel problemen waren opgelost! Maar dan je toegeven dat je fouten hebt gemaakt en dat doen weinig politiekers.

terry, 3 jaren geleden
afbeelding van terry

Heeft er iemand ervaring mee?

cisca1953, 3 jaren geleden
afbeelding van cisca1953

Ik heb net die software geprobeerd om de kaart uit te lezen. Of het helemaal goed is gegaan betwijfel ik omdat het werkelijke soldo op de kaart door de software onjuist wordt weergegeven. Ook kan ik geen chocola maken van de transacties. De reisdata kloppen misschien wel, maar ik zie soms 3x 4.00 Euro Check-In staan terwijl ik toch zeker weet dat ik maar één keer ingecheckt ben. Beetje warrig.

Ik heb me niet gewaagd aan het daadwerkelijk opwaarderen van het saldo, maar het gekke is dat zowel het verkeerde saldo als het juiste saldo door het programma OVsaldo wordt weergegeven.

Een export in CSV is waarschijnlijk nog voor een regenachtige zaterdagmiddag, want dat heeft de programmeur er (nog) niet in zitten.

Ik ga de kaart morgen eens vergelijken met de uitdraai van de laatste 12 transacties als ik in de buurt van het station ben.

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

@ aslkdfjzxcwer

Van welke planeet kom jij? Gekke Henkie. De gewone loonwerker is er alleen maar op achteruit gegaan sinds de invoering van de euro. Zelfs economen geven dit schoorvoetend toe. De enigen die er op vooruit zijn gegaan zijn de ondernemers die hun prijzen binnen zeer korte tijd hadden verdubbeld. In de horeca bijvoorbeeld waren de prijzen na een jaar verdubbeld, maar het salaris van Henk en Irene niet hoor.
Maar aan de andere kant kunnen wij niet verwachten dat iemand zoals jij, enig besef heeft van wat er in de maatschappij speelt. Want volgens mij ben jij of een ondernemer die tenkoste van de maatschappij van de euro heeft geprofiteerd, of iemand die alles van zijn/haar rijke pappa krijgt.

iPeet, 3 jaren geleden
afbeelding van iPeet

Ietwat off topic, maar de invoering van de Euro vond niet plaats in rijk Noorwegen, Zwitserland of een iets minder rijk UK. Die willen er ook niet aan. Merkel wil er vanaf. Wie wil wel graag?? Het arme oost blok. En bij dat groepje hoort Nederland nu ook, hoera!

James, 3 jaren geleden
afbeelding van James

hallo mensen ik dank jullie zeer dat mensen zijn die dat hacken we worden belazerd met Ov. je komt zeker duurder heel wat duurder uit met strippen kaart kan je met de ene vervoer naar de andere vervoer zonder dat er geld vanaf gaat ze zeiden minder controleurs nodig hahahaha volgens mij zijn er meer dan vroeger allemaal onzin verhalen. Die klote Ov manier om burgers geld te jatten ik geloof er niks van dat de bevolking voor gekozen heeft ik zou zeggen blijven. Hacken heb teveel kosten gemaakt moet in gehaalt worden OV moet dringen weg

James, 3 jaren geleden
afbeelding van James

Ze zijn gefocus op de geldklopperij dat ze naar lek niet naar kijken zo is het

iPhone BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iPhone BRIGHT.app gebruiker

Lekker James... Maar wat is nu eigenlijk je punt?!

  • Volgende


NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.

The Bright Bunch
inloggen aanmelden

Wie is nu Hier?

Er zijn momenteel 3 Bright Bunch leden en 96 bezoekers online.