Uitlegparty: Hack je ov-chipkaart

Userpica

De NS heeft de ov-chipkaart ingevoerd. Handig,  maar helaas wel een systeem dat je gemakkelijk thuis kan kraken.

De NS is vorige week begonnen met het landelijk invoeren van de ov-chipkaart. Voor 7,50 euro stap je over op de opvolger van het papieren treinkaartje en kun je met een anonieme oplaadbare pas het hele land door (de persoonlijke chipkaart volgt twee maanden later). Reizen met de ov-chipkaart gaat gemakkelijk en snel: je plaatst online of via een oplaadzuil een bedrag op de kaart en reist er vervolgens mee in tram, trein, bus en metro. De invoering van het systeem verloopt echter een stuk minder soepel.

Niet alleen zijn reizigers en NS-personeel nog niet aan het systeem gewend, betrokken belangenorganisaties zien allang niets meer in de elektronische kaart vanwege privacy-, prijs- en praktische problemen. En daar komt nog bovenop dat de beveiliging van de ov-chipkaart nog steeds zo lek is als een mandje.

Gekraakt
In 2008 toonden Duitse hackers al aan de code van de rfid-chip die in de kaart verwerkt is te hebben gekraakt. Tijdens het Chaos Computer Congres in Berlijn lieten Karsten Nohl en Henryk Plötz zien hoe ze de Mifare Classic-chip van fabrikant NXP laagje voor laagje hadden weg geëtst om de verschillende onderdelen van de elektronische schakelingen aan het licht te brengen. Zo wisten ze een deel van het encryptie-algoritme van de chip, die de gegevens op de kaart versleutelt, te vinden.


Een week later promoveerde informaticastudent Roel Verdult aan de Radboud Universiteit op het hacken van de ov-dagkaart. Met een zelf ontworpen apparaat, de Ghost genoemd, wist hij onbeperkt te reizen door de kaart te klonen. Nog geen maand later lukte het onderzoeksgroep Digital Security van de Radboud Universiteit het nieuwe systeem helemaal open te kraken. Met een standaard laptop en een zelf geschreven programma, wisten ze na het afluisteren van een transactie alle geheime sleutels van alle chipkaarten binnen een paar seconden te kraken.

Zwarte lijst
Ondanks alle ophef die de hacks veroorzaakten, is aan de beveiliging van de chip niets verandert. Trans Link Systems (TLS), uitgever van de elektronische kaart, ziet namelijk meer in het gebruik van een zwarte lijst. Alle kaarten worden tijdens het gebruik door een computer genoteerd. Blijkt dat er twee kaarten met hetzelfde nummer in omloop zijn, dan worden beide kaarten geblokkeerd. Maar dat systeem blijkt niet goed te werken. En ook al zou de zwarte lijst van TLS wel werken, dan nog betekent dat dat je tenminste een dag vrij kunt reizen met een gekraakte kaart, voordat het systeem de kaarten blokkeert.

Voor wie zwart wil rijden staat nu niets meer in de weg. Het rapport waarin de onderzoekers van de Radboud Universiteit gedetailleerd beschrijven hoe ze de ov-chip hebben gekraakt, staat namelijk –ondanks tegenstribbelen van de fabrikant- gewoon online (pdf).

Eenvoudig
'De gemakkelijkste manier om het systeem te misleiden is door een anonieme ov-chipkaart te kopen, daar een flink bedrag op te zetten en vervolgens de data van de kaart op je pc te zetten', legt onderzoeker Flavio Garcia van de Radboud Universiteit uit.

'Je hoeft de data niet te begrijpen, je hoeft het alleen te kopiëren. Vervolgens reis je met de kaart door Nederland en als 'ie uiteindelijk leeg is, zet je thuis de gekopieerde data weer op de kaart. Op die manier herstel je de kaart, en kun je er opnieuw gebruik van maken. Uiteindelijk zal de NS doorkrijgen dat de kaart meer geld verbruikt dan dat erop is gezet. Maar je kunt er in ieder geval een dag extra mee reizen, waardoor hij twee keer meer waard is dan dat je eraan hebt uitgegeven.'

Het kraken van de ov-chipkaart is daarmee net zo simpel als het kopiëren en plakken van een paar regels tekst. Het enige wat je nodig hebt om de klus te klaren is een computer, een NFC-reader (30 euro) om de chip te lezen en beschrijven, een blanco kaart als je de ov-chip wilt klonen (1 euro) en de gratis software Crapto1.

Met de opensourcesoftware (gui-versie) van maker Bla, die hij schreef met de publicatie van de Radboud Universiteit in z’n handen, kan iedereen de CRYPTO1 versleuteling van de Mifare Classic-chip met een muisklik kraken. Tenslotte kan de data naar de kaart worden geschreven met het gratis programma libnfc.

Skimmen
Ben je niet bang om te solderen en kun je een beetje programmeren, dan kun je nog een stap verder gaan. Door bijvoorbeeld een eigen versie van de Ghost te bouwen of een skimmer in elkaar zetten. Daarmee is het mogelijk om de data van ander ov-gebruikers ongemerkt te stelen en te gebruiken.



'Ik zou bijvoorbeeld langs jou kunnen lopen en dan de informatie van jouw ov-chipkaart kunnen opvangen, waarna de Ghost zich gedraagt als jouw kaart. Op die manier is het ook mogelijk dat ik eerder met jouw gegevens reis. Met als gevolg dat de door jou legitiem gekochte kaart wordt geblokkeerd', legt Garcia uit. Goed, het is niet zo eenvoudig als kopiëren en plakken, maar erg moeilijk is het ook niet. Er zijn zelfs nfc-mobieltjes die je kunt programmeren om de data voor je uit de lucht te halen.

En heb je echt zin om de NS te stangen, dan kun je ook nog een antenne aan je skimmer koppelen om de ov-data van iedereen die binnen een straal van een paar meter langs je loopt te stelen. 'Zou ik een kwaadwillend persoon zijn, dan zou ik met een antenne in de buurt van een station gaan staan om de data te stelen van iedereen die voorbij loopt', zegt Garcia. 'Vervolgens zorg ik ervoor dat alle kaarten op de zwarte lijst komen te staan, waarna al die mensen met legitieme kaarten gaan klagen bij de NS. Als dat een paar keer gebeurt moet de NS wel constateren dat het systeem niet werkt.' 
Je bent dus gewaarschuwd.

Met dit artikel willen je niet aanzetten om je ov-chipkaart te gaan hacken, dat is immers strafbaar, maar wel aantonen dat het geen veilig product is.

door Peter Keizer, 05-10-2009 14:04 98 reacties, 42149 views

Klaas Pindakaas, 4 jaren geleden
afbeelding van Klaas Pindakaas

Heer-lij-ke post dit!

*gaat binnenkort maar eens proberen of het echt zo makkelijk is*

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

Ja dat is het echt! @ http://ovchipkaartreaders.nl kan je die ov-chipkaart reader vinden

alex, 3 jaren geleden
afbeelding van alex

2 dagen met bus gereisd; korte ritjes.
Echter bij checken van laatste rit bleek er meer afgeschreven dan echt verbruikt was.
Net weer de bus willen pakken nu voor langere tijd; wat blijkt. Kaart geblokkeerd. Aangepaste dump teruggezet -> blijkt ook niet te werken.
Heb ik domme pech gehad of is dit een bekend probleem? Hoorde iemand in de bus zeggen dat het een bekend probleem is bij uitchecken!

Herkend iemand dit probleem?

Simon90, 4 jaren geleden
afbeelding van Simon90

Zeer interessant. Dat filmpje van de Radboud is ook sterk.
Even los van het hele hack gebeuren, hoe kan een conducteur zien of jij je chip-kaart langs de zuil hebt gehaald?

Tom, 4 jaren geleden
afbeelding van Tom

In de rotterdamse metro controleren ze soms met apparaatjes die dat uit kunnen lezen. Tijd en plaats schat ik

kroek, 4 jaren geleden
afbeelding van kroek

Leuk stuk! Misschien eens uitproberen.

iPhone BRIGHT.app gebruiker, 4 jaren geleden
afbeelding van iPhone BRIGHT.app gebruiker

Ik ben een geile homo en ik wil iemand neuken

Cxx'er, 4 jaren geleden
afbeelding van Cxx'er

Niet handig om op internet te zetten? xD

Maarja, ik neem nevernooit zon uitgerukte kaart :D x

Mascha, 4 jaren geleden
afbeelding van Mascha

http://tweakers.net/nieuws/68943/hacker-le...

De overheid en de ns kijkt mee, dag & nacht, u bent een wandelend slachtoffer en winstgevend object.

Esther, 4 jaren geleden
afbeelding van Esther

Verschrikkelijk hoe we zo worden bestolen en bedrogen, en de overheid ? die doet gewoon mee met t paspoort met rfid en vingerafdrukken ...

http://tweakers.net/nieuws/68943/hacker-le...

Big brother is everywhere

sneeuw, 4 jaren geleden
afbeelding van sneeuw

1 dis best weloud 2 ov is zoiezo makkelijke te kraken :) heb je ooit dat chip in je moederbord gedaan enzo zo hebje alleemaal logs ;) dus je ken nagaan het is super makkelijke te hacken beetje hacker kenhet al hacken :) dus veel geluk deze topic;)

Bezoeker, 4 jaren geleden
afbeelding van Bezoeker

Ik vind deze praktijk een goede zaak !
Slome duikelaars kunnen hier wel zeggen van 'zijn jullie nou serieus over dat illegaal reizen' of 'jullie moeten gewoon een kaartje betalen als je reist' maar tegelijkertijd zijn dit mensen die TOTAAL niet doorhebben dat ze zelfs al jarenlang een oor wordt aangenaaid door de overheid en andere instanties.
Tarieven en prijzen gaan steeds meer omhoog, de kwaliteit van reizen achteruit, en alsof dat niet genoeg is is het oV-Chipkaart systeem, waar alle belastingbetalers fors aan hebben meebetaald zo lek als een mandje!
Ook zijn er 1000-en studenten die niet kunnen reizen met hun ov-studentenkaart omdat deze op de een of andere manier kapot gaat of zelfs kapot hebben gekregen zonder hem maar 1 keer gebruikt te hebben.
Als je dan contact opneemt met de juiste instantie, dan moet je 3 tot soms wel 5 weken wachten om een nieuw kaartje te krijgen, en in die tussentijd is het maar jou probleem en moet je de kosten voor eigen rekening nemen.
Dus ik zeg JA! een zeer goede zaak dat je het makkelijk kan hacken..Als de overheid reizen serieus wilt nemen, moeten ze maar op z'n minst een moeilijk te hacken systeem neer zetten.
Maar dat doen ze niet, ze houden het bij een simpel systeem wat een kind van 8 nog kan kraken..dat geeft alweer aan hoe 'serieus' de overheid het neemt .. de laksheid herhaald zich !

kuifje, 3 jaren geleden
afbeelding van kuifje

het is de overheid die zich altijd weer overbodige elektronica laat aansmeren en dit de consument door de strot wil drukken.
@Nil: helemaal mee eens!

kuifje, 3 jaren geleden
afbeelding van kuifje

het is de overheid die zich altijd weer overbodige elektronica laat aansmeren en dit de consument door de strot wil drukken.
@Nil: helemaal mee eens!

missi, 3 jaren geleden
afbeelding van missi

vrijwilligers die zn kaart vr me hacken? let me know ;) hehe

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

Ik ga het zeker proberen, waarom? Ik ben nog geen 18 maar doe wel MBO in zwolle kost mijn ouders 1200 euro in het jaar.

busreizertke, 3 jaren geleden
afbeelding van busreizertke

Lang leven de OV chipkaart....NOT!!!!
Door met die kaart de bus te nemen betaal ik nu 30 euro per maand meer aan reiskosten als toen ik nog met een abbonement kon reizen.
Hup, daar gaat mijn geld weer.....
Klotenzooi.

khairi, 3 jaren geleden
afbeelding van khairi

Om dit te kunnen doen heb je apparaatje nodig genaamd Touchatag. die kan je kopen op marktplaats!

meer info: http://computer-software.marktplaats.nl/us...

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

Als je slim bent.. Ga je naar je vader toe, kijkt hem in de ogen.. En ruk dan jezelf af... Dat is de beste manier;)

Mijn Naam, 3 jaren geleden
afbeelding van Mijn Naam

Gisteren heb ik met een GSM jammer mijn OV-chipkaart geladen. Tot mijn verbazing heb tegoed erop kunnen galen maar het geld transactie is niet gebeurt.Dit komt omdat alle oplaat punten via 3g verbinding maken met het centrale systeem. In alle bussen, trams en metro's zit zo'n GSM antenne. kijk maar goed.

Atheistus, 3 jaren geleden
afbeelding van Atheistus

LOL, het rating systeem op deze website is ook niet bijzonder veilig.

Is er weer een neefje aan het prutsen geweest?

Paulo, 3 jaren geleden
afbeelding van Paulo

Op http://www.zillz.nl/ is de chipkaartlezer in Nederland verkrijgbaar. Verkoop is niet illegaal.

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

Top, http://ovchipkaartreaders.nl heb ik mijn reader vandaan! thnx voor de uitleg bright! het werkt geweldig

ov-hacken.x10.mx, 3 jaren geleden
Bezoeker, 3 jaren geleden
Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

Heb mijn ov-chipkaart reader via http://ovchipkaartreaders.nl/ gevonden! Top dingen, inchekken en saldo verhogen werkt prima met bijbehorende software via the pirate bay!

Robin Kanters, 3 jaren geleden
afbeelding van Robin Kanters

Mooi artikel, alleen jammer van de taalfouten

Mac, 2 jaren geleden
afbeelding van Mac

Late reactie maar, SUPER DIT! Moet ik inderdaad even zelf uitproberen. Hopelijk overkomt mij het niet :P

Top!

OV-Chipper, 2 jaren geleden
afbeelding van OV-Chipper

http://ov-chipkaart-nieuws.nl/ov-chipkaart...

Een OV-Chipkaart hacken is nog steeds mogelijk, de readers zijn ook nog te vinden http://ovchipkaartreaders.nl

Geweldige tut btw!

OV-Hater_1001, 2 jaren geleden
geilelesbo, 3 jaren geleden
afbeelding van geilelesbo

moet t per se ook n homo zijn?

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

Jij wil wel erg snel rijk worden hé dat je een apparaatje van 30 euro (www.touchatag.com) ff voor 70 euro door wilt verkopen.

Slapen doen we 's-nachts jochie...

ijsbreker, 4 jaren geleden
afbeelding van ijsbreker

Kun je je kaart eigenlijk afschermen voor buitenechtelijke indringers? Ik bedoel: heeft het zin er een aluminium jasje omheen te doen zodat anderen de kaart niet kunnen benaderen?

Muurtegel, 4 jaren geleden
afbeelding van Muurtegel

Makers van zogenaamde Duct tape portemonnees claimen dat deze RFID signalen blokkeren.. Of het ook echt klopt weet ik helaas niet..

Bezoeker, 4 jaren geleden
afbeelding van Bezoeker

Ik heb gisteren een secrid-cardprotector getest, ov-chipkaart erin en de toegangspoort reageerde totaal niet. Het is een alluminum hoesje met een uitschuifsysteem erin. Werkt super

justastranger, 4 jaren geleden
afbeelding van justastranger

Whaha, gaaf artikel! Dat skimmen is wel eng...

Nee hoor het ov wordt niet duurder (beloofd) maar je moet wel per km gaan betalen? Wat klopt hier niet...
En dan dat in en uit checken dat vergeet ik zo vaak als ik een tram of bus uit stap. :( Ja dat kun je terug vragen. Maar vraag me toch stiekem af hoeveel winst de RET daar dit jaar op gaat maken, want lang niet iedereen zal dat doen. ;)

Van mij mogen ze dat hele systeem plat gooien. En terug naar de tekentafels voor iets beters!

Joeppie, 4 jaren geleden
afbeelding van Joeppie

Conducteurs lopen al een tijdje met een kaartlezer voor chipkaarten rond. Ze controleren er onder andere je kortingskaart mee.

Zo'n reader is wel iets duurder dan 30 euro, alleen de verzendkosten al...

Muurtegel, 4 jaren geleden
afbeelding van Muurtegel

Is het mogelijk om deze hack praktijk om te keren en iedereen in je omgeving, zonder dat ze het weten, een volle ov chipkaart cadeau te doen?

Lijkt me een geniaal plan!

Ik heb echt een grote hekel aan de chipkaart. Ik wil niet dat de NS kan zien welke treinen ik gehad heb..!
Het is nu nog maar wachten wanneer mijn studenten ov kaart alleen nog maar tussen school en thuis werkt..

cApiyol, 4 jaren geleden
afbeelding van cApiyol

Sorry? Zijn jullie echt serieus aan het promoten hoe je illegaal gratis kan reizen? Het OV is volgens mij gewoon een dienst waarvoor betaald dient te worden.

Dat je gratis zou kunnen reizen is geen vrijbrief om dit ook maar te gaan doen! Omdat ik bij iemand thuis een slot kan 'kraken' en daarom gratis een TV kan meenemen betekent ook niet dat ik dat ga doen!

Ik vind de route die Bright neemt op zijn site op zijn minst dubieus. Het promoten van het omzeilen van betaaldiensten ('gratis' OV, films en muziek) is niet iets wat ik toejuig.

Ik had een hogere morele standaard van Bright verwacht.

ijsbreker, 4 jaren geleden
afbeelding van ijsbreker

Ik zou dit toch niet gelijk willen stellen aan het aanzetten tot illegaal downloaden van muziek en films. Het gaat er hierbij om, om aan te tonen dat dat hele OV-Chip systeem zo lek is als een mandje. Dat Bright daarbij details prijsgeeft over de manier waarop is gewoon journalistieke vrijheid. E.e.a. zou de NS in ieder geval tot nadenken moeten stemmen want ik vrees dat het gewoon veel te makkelijk is om de zaak te flessen.

Overigens vind ik het skimprobleem dat wordt aangekaart veel heftiger om te lezen. Het kan mij niet hard genoeg worden uitgeschreeuwd dat zo'n kaart velig moet zijn voor de reiziger. Dit is toch waanzin!

Wat mij betreft dus: goed gedaan Bright!

Corrie Gerritsma, 4 jaren geleden
afbeelding van Corrie Gerritsma
We willen vooral aantonen dat de beveiliging van de ov-chipkaart vrij makkelijk te omzeilen is. Daarmee is het dus een onveilig product, en kun jij zelf het slachtoffer worden van hackers. Als iemand jouw kaart kloont, wordt niet alleen de kaart van de hacker geblokkeerd, maar ook jouw kaart. Niet echt prettig of handig, toch?
Bezoeker, 4 jaren geleden
afbeelding van Bezoeker

Jullie zijn lekker bezig. Willen binnenkort ook een artikel plaatsen hoe je pinpassen kan skimmen?

Corrie Gerritsma, 4 jaren geleden
afbeelding van Corrie Gerritsma
Nee niet hoe je het stap voor stap kunt doen. Wel hebben we in Bright 20 een uitgebreid artikel geplaatst over de ernst en de grootte van skimmingfraude. Gebruikers van pinpassen mogen best weten hoe onveilig dat is.
sven.4all, 4 jaren geleden
afbeelding van sven.4all

Ik vind dat het hacken van de ov-chipkaart een goede zaak is hierdoor kan men afzien van de invoering en misbruik. want van mij hoeft niet iedereen op straat te weten wie ik ben.

Nathan, 4 jaren geleden
afbeelding van Nathan

Ehm als ik hier even een reactie op mag geven, de OV chipkaart is een vieze naaistreek van de overheid, het is totaal niet veilig, én niet goed uitgedacht, en als ze denken dat ze het systeem er zo door kunnen drukken, denk ik dat ik het best wel leuk vind om afentoe wat mee te snoepen ja.

En laten we even eerlijk zijn, stop jy altijd voor elk rood licht, geef je iedereen over voorrang waar het hoort? Heb je je aan elke regel gehouden die de wet je voorschrijft?

vast niet;)

Conclusie:
moraalridders zijn & passen perfect in de bureaucratie van ambtenaren;)

WillemV, 4 jaren geleden
afbeelding van WillemV

Heb het even geprobeert, werkt echt TE makkelijk. Wat een morons daar...
Heb nu al weer zin in de volgende zomertoer!

Dogcow, 4 jaren geleden
afbeelding van Dogcow

Grappig, die reactie van TransLink (zie Twitter). Ze snappen het echt niet.
In plaats van het probleem aan te pakken, worden de boodschappers van het probleem aangepakt...

Patjuh, 4 jaren geleden
afbeelding van Patjuh

Vertel mij is waar die NFC-reader 30 euro kost. Ik zie hem overal voor minimaal +/- €45,00.

Harry, 4 jaren geleden
afbeelding van Harry

Prima als NS wakker zou worden. Maar hoe leuk is dit verder? Ik zou wel van jullie slimmeriken willen horen hoe het dan wel makkelijk en voordelig kan...

  • Volgende


NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.

The Bright Bunch
inloggen aanmelden

Wie is nu Hier?

Er zijn momenteel 1 Bright Bunch lid en 150 bezoekers online.