Ov-chipkaart hacken nog makkelijker

Ov-chipkaart hacken nog makkelijker

dinsdag 25 januari 2011 21:15

De ov-chipkaart was al te hacken maar met de komst van een simpel Windows-programma is dat nog makkelijker.

Een stukje software en een kaartlezer van 30 euro. Meer is er niet nodig om de ov-chipkaart te manipuleren zonder dat een conducteur dat merkt. Dat melden onderzoeksjournalist Brenno de Winter, computerblad PC-Active en de NOS. Door een ontwerpfout in de chipkaart is hij in een uurtje te kraken met een kaartlezer en het programma OVSaldo. Die software opent de kaart en laat je het bedrag tot 150 euro aanpassen.

Reizen gaat vervolgens zonder problemen. De poortjes op stations en in bussen en trams checken niet of het bedrag wel echt is gestort. Dat kunnen conducteurs ook niet zien. Trans Link Systems (TLS), het bedrijf achter de ov-chipkaart, kan in zijn databank wel fraude constateren. Vorig jaar is daar een man uit Leiden voor veroordeeld tot een taakstraf van 60 uur. Dus het is niet verstandig de hack zelf uit te voeren. 

'Trans Link Systems blijft transacties met haar detectiesystemen onderzoeken op nieuwe gevallen van fraude', reageert TLS tegenover PC Active, dat in zijn nieuwe nummer uitleg geeft over de ov-chiphack.

Zie ook de Uitlegparty uit 2009 over hack je ov-chipkaart. Het kon al langer, maar het wordt steeds simpeler en goedkoper om het te doen.

Tonie was in 1999 een van de eerste bloggers in Nederland. Sinds onze start in 2005 doet hij dat ook voor Bright. Sinds 2014 is Tonie de eindredacteur van Bright.nl.

Reacties

Tja allemaal leuk. Waarom moesten we ook alweer van de stripkaart en treinkaartjes af?

 

En het zou gemiddeld niet duurder worden? Mijn dochters betalen 75% meer voor een enkele reis. Schoolgaan was al duur, maar nu nog veel duurder! Van mij mag de chip gekraakt worden. Ik zet met alle plezier een keer per maand 20Euro op de kaarten om het verlies terug te dringen :-)

 

Waar kan ik die kaartje vinde en kopen?

 

Waar kan ik die kaartje vinde en kopen?

 

Omdat een aantal gezaghebbende malloten dachten dat moderner ook altijd beter is.

 

Ik vind de OV chipkaart nog steeds een goed idee. Een pasje voor alles is gewoon makkelijk. Maar ik vind het wel slecht dat ze dat ding niet goed genoeg beveilig hebben.

 

Wat is er mis met de strippenkaart of postzegels plakken?

 

Wat er mis is met postzegels plakken:
1. je moet een brief schrijven.
2. je moet een brief printen.
3. je moet een brief in een envelop stoppen.
4. je moet het adres erop kalken.
5. je moet JE POSTZEGEL PLAKKEN
6. je moet naar de brievenbus lopen.
7. de ontvanger moet minimaal 1 dag wachten.

anders:

1. je moet een brief schrijven.
2. je moet op verzenden klikken.
3. de ontvanger moet minimaal 1ms wachten.

Een chipkaart is vele male idealer dan een strippenkaart (voor de ov) omdat ze precies kunnen zien wie waar wanneer en hoe laat met welk ov-tuig reist. Zelfde reden dat iedereen over moet op digitale tv, echt niet omdat het beeld zoveel keer beter is.

 

Of wel goed :D anoniem kaartje kopen ff wat geld op zetten en dan lekker gratis reizen

 

OV chip is zoiezo niet handig. Tegenwoordig heb je voor alles een pasje, als men de chipknip eens wat uitbreid? Dat daar ook van die NFC dingen inkomen dat je gewoon met je bankpasje kan betalen? En dan wel veilig ;P

Of binnenkort met je iPhone? :)

 

iedereen vergeet dat met de strippenkaart ook gewoon veel fraude plaatsvind. het is alleen minder zichtbaar.

 

Is er ook een Mac-versie? :-)

 

Windows>mac

 

In een zwaar gehandicapt dronken land als NL is dit gewoon heel normaal. Als wij zeggen; nee die ov chip willen wij niet... Zegt de politiek; Oh wij doen het graag hoor...

Ik hoop dat de chipkaart nog beter gehackt kan worden zodat je er straks mee kunt betalen in de winkel. Is die dan toch nog ergens nuttig voor

 

er waren 10 jaar geleden ook veel mensen tegen de invoering van de euro, was dat uiteindelijk dan ook een slecht idee?

Als je altijd naar het volk luistert zal je nooit grote veranderingen door kunnen voeren.

 

Ja, de invoering van de euro was OOK een slecht idee, waar heb jij gezeten?
Niet alleen is alles 2x ruim 2x duur geworden, wat ons ff door de strot is geduwd. Maar met jouw belastingcenten word bijv. de puinhoop in Griekenland opgeruimd (voor het geval je dat ook niet weet: In Griekenland is staken een maandelijkse traditie).

En wbt OV-CHIP, je hoeft geen hacker, onderzoeker of wetenschapper te zijn dat RFID een hopeloos verouderde gatenkaas-techniek is.

 

Oh nee he niet weer een 'alles is twee keer duurder geworden' argument.

Of de Euro wel of niet een goede keuze is geweest kan zeker onderwerp van discussie zijn. Maar dit soort teksten en de bekende: dat is wel xx gulden hoor! Word ik echt moet van. Je zal toch echt de macro economische gevolgen ook in je afweging mee moeten nemen of de euro wel of niet een goede keuze is geweest.

Een klein landje als Nederland heeft een veel slechtere positie op de handelsmarkt met de gulden dan dat ze heeft met de euro. Zeker nu landen als China en India steeds meer van zich doen spreken in de wereldeconomie.

 

ha

 

De lonen zijn ook 2x zoveel geworden eitje. De koers met andere landen is ook veel beter geworden , wees blij dat de euro er is en loop niet altijd zo cliché te zeggen dat alles veel duurder. Je hebt geen idee waar je het over hebt

 

Van welke planeet kom jij? Gekke Henkie. De gewone loonwerker is er alleen maar op achteruit gegaan sinds de invoering van de euro. Zelfs economen geven dit schoorvoetend toe. De enigen die er op vooruit zijn gegaan zijn de ondernemers die hun prijzen binnen zeer korte tijd hadden verdubbeld. In de horeca bijvoorbeeld waren de prijzen na een jaar verdubbeld, maar het salaris van Henk en Irene niet hoor.
Maar aan de andere kant kunnen wij niet verwachten dat iemand zoals jij, enig besef heeft van wat er in de maatschappij speelt. Want volgens mij ben jij of een ondernemer die tenkoste van de maatschappij van de euro heeft geprofiteerd, of iemand die alles van zijn/haar rijke pappa krijgt.

 

Ik vind de ov chipkaart nog steeds goed. Lekker makkelijk.
En idd met de strilpenkaart waren er ook zat trukjes. Maar die zijn ze vergeten haha.

 

In dwdd vandaag gaven ze aan (AlexanderNL en een hacker) dat er niet 1 veilig systeem (te maken) is. Uiteindelijk zal elke chip te hakken zijn..
Vraag ik mij af waarom dat (nog) niet gebeurt is bij de chip op je Pinpas? Die zou ik als hacker als 1e hacken en met een apparaat van 30eur geld blijven bijschrijven tot ik een ons woog. Dat het (nog) niet gebeurt is bekent dat het niet kan? De chip op je Pinpas hacken? En als dat niet kan waarom delen 'ze' die superveilige Pinpas chip technologie dan niet met de OV chipkaart jongens.. Offe snap ik het niet?

 

Dat is bij chip op pinpas ook al gebeurt, hoewel men in NL nog de totaal onveilige mangeetstrip gebruikt, de chip die je straks moet gebruiken isook al gekraakt, al 3 jr,en toch voeren ze t in..

 

Zie voor meer over de chip op je bankpas - die pas vanaf dit jaar massaal ingezet wordt bij pinnen (niet meer doorhalen, maar insteken en pinnen) ook de uitlegparty over het nieuwe pinnen van laatst. Daarin staat inderdaad dat de EMV-chip op de bankpas ook al niet meer veilig is, hoewel ooit ingevoerd om 'pinnen veiliger te maken' 

 

De nieuwe chip op de betaalpassen is niet gekraakt. Wel is aangetoond dat je de betaalterminals zélf kunt aanpassen, waardoor je tijdens een betaling die ene betaling kunt aanpassen, én naast de PIN code ook genoeg gegevens kunt verzamelen om een ouderwetse betaalkaart (met magneetstrip) kunt maken.

 

Lekker dan PCACTIVE, hou je waffel nou gewoon. :-( ge wordt bedankt.

Het verhaal van "Trans Link Prutsers en haar detectiesystemen" was net geloofd door de politiek, de OV Directie en zelfs al een deel van het publiek. En wij... konden als select gezelschap gratis reizen.

Ach, aan de andere kant, ze maken vast wel weer grote fouten.

 

Ik zag op Pownews dat hij dus wel 'veilig' is te hacken omdat je de poortjes niet hoeft te gebruiken en je een anoniem pasje gebruikt. Ze kunnen dus niet achterhalen wie je was.

Wel lastig als je de bus pakt en je geen piepje hoort. Dan wordt je min of meer gedwongen in te checken.

Maar goed, waar is die software, ik wil dat wel eens zelf zien.

 

Je zult de valse kaart toch moeten gebruiken om de poortjes open te krijgen? Of, op dit moment: om bij een paal in te checken? Anders kun je net zo goed géén valse kaart gebruiken maar gewoon zonder enig kaartje de trein of bus instappen.

(Als kaarten dus inderdaad als vals geregistreerd staan, én er een agent in de buurt van dat poortje of die paal die jij steeds op een bepaalde tijd gebruikt staat te posten, dan ben je wel degelijk het haasje. Als dit inderdaad onder "valsmunterij" valt, dan ben je nog niet jarig denk ik — iets zwaardere straf dan alleen zwartrijden.)

 

Ah, ik had het verkeerd begrepen: <a href="http://webwereld.nl/nieuws/105505/nieuwste-ov-chipkraak-maakt-zwartrijde... kun je je valse kaart met je eigen computer inchecken, zonder poortje of paal, buiten het zicht van wie dan ook. Hopelijk betekent dat niet dat de poortjes eerder dichtgaan op de stations. Het aanpassen van de mobiele controleapparatuur (voor de conducteur), zodat die wél online werkt, lijkt me niet zo'n moeilijke stap, maar gaat wel geld kosten natuurlijk.

 

let op dat er een boete van 76000 of 6 jaar cel op staat wegens vervalsing van een waardekaart. Zie http://he.rsba.ch/5f0d

 

'Trans Link Systems blijft transacties met haar detectiesystemen onderzoeken op nieuwe gevallen van fraude',

Ha ha niet dus.
Onbegonnen werk 150.000 transacties per dag, waarbij het poortje niets bijzonders signaleert. Ze kunnen er alleen achterkomen indien je heel veel kilometers maakt en nooit opwaardeert. Als het 50/50 doet blijft het zeker onopgemerkt.

 

Een "stukje" software? Hmmrpfff!

 

Kunnen we iets leren van systemen in andere landen (of willen we zelf het wiel steeds blijven uitvinden)!?

 

Ze kunnen je alleen achterhalen als ze de bewakingscamera's en de gegevens van de poortjes vergelijken, en dan hebben ze nog alleen je foto nog maar...

 

De strippenkaart zal ook wel te kopiëren zijn?

 

OV Chip moet verdwijnen en er meot gekeken worden naar de NFC. Google is als eerste gekomen met een toestel die dat heeft en Apple komt nu ook met een iPad en iPhone met NFC.
Het is bizar dat er zoveel geld uitgegeven is aan een systeem die zo eenvoudig te kraken is.
Ik vraag me af of dit systeem nog wel veilig te maken is.

 

Ik heb allerlei bezwaren tegen de OV-chipkaart, maar zolang we niet met zijn allen hebben afgesproken dat het gratis is: als je gebruik maakt van het OV dan moet je gewoon betalen.

 

Openbaar vervoer is luxe vervoer. Het wordt zwaar door de overheid gesubsidieerd. Gratis maken? Nog meer overheidsgeld (lees: geld van de belastingbetaler) naar het openbaar vervoer?

 

Voordat we afdwalen: ik beweer niet dat OV gratis moet worden, maar dat je in een maatschappij gewoon wat afspraken moet naleven.

(Overigens is Google zeker niet de eerste die een toestel met NFC uitgebracht heeft, maar wél het eerste Android toestel met NFC. Android zelf is echter nog niet geschikt voor betalingen. En onze definitie van "luxe" verschilt geloof ik nogal!)

 

Het is natuurlijk ongelofelijk dat dat saldo niet door het centraal systeem gecheckt wordt. Want dan was het snel over met die fraude. Dan zouden ze het centraal system ook moeten hacken en dat wordt veel lastiger.

Elke beveiliger weet dat de combinatie van een digitale oplossing waardeloos is zonder een organisatorische maatregel.
Voorbeeld: de pinpas is HEEEL fraudegevoelig, maar door de organisatorische maatregel (geheimhouden van de) pincode toch redelijk veilig in het gebruik.

 

Dus eigenlijk, als de overheid OV gratis maakt betaal je toch nog door belasting...

 

Op thepiratebay.org is inmiddels het ovsaldo.exe bestand te downloaden waarmee je ook zelf thuis alles kunt doen.

 

Je kunt veel zeggen over de ovchip, de voor en nadelen maar het trieste is dat al heel lang bekend is dat de gebruikte chip zo lek is als een mandje. En dat neem ik de translink en de gemeente heel kwalijk! En terwijl door een andere chip te gebruiken veel problemen waren opgelost! Maar dan je toegeven dat je fouten hebt gemaakt en dat doen weinig politiekers.

 

Heeft er iemand ervaring mee?

 

Ik heb net die software geprobeerd om de kaart uit te lezen. Of het helemaal goed is gegaan betwijfel ik omdat het werkelijke soldo op de kaart door de software onjuist wordt weergegeven. Ook kan ik geen chocola maken van de transacties. De reisdata kloppen misschien wel, maar ik zie soms 3x 4.00 Euro Check-In staan terwijl ik toch zeker weet dat ik maar één keer ingecheckt ben. Beetje warrig.

Ik heb me niet gewaagd aan het daadwerkelijk opwaarderen van het saldo, maar het gekke is dat zowel het verkeerde saldo als het juiste saldo door het programma OVsaldo wordt weergegeven.

Een export in CSV is waarschijnlijk nog voor een regenachtige zaterdagmiddag, want dat heeft de programmeur er (nog) niet in zitten.

Ik ga de kaart morgen eens vergelijken met de uitdraai van de laatste 12 transacties als ik in de buurt van het station ben.

 

@ aslkdfjzxcwer

Van welke planeet kom jij? Gekke Henkie. De gewone loonwerker is er alleen maar op achteruit gegaan sinds de invoering van de euro. Zelfs economen geven dit schoorvoetend toe. De enigen die er op vooruit zijn gegaan zijn de ondernemers die hun prijzen binnen zeer korte tijd hadden verdubbeld. In de horeca bijvoorbeeld waren de prijzen na een jaar verdubbeld, maar het salaris van Henk en Irene niet hoor.
Maar aan de andere kant kunnen wij niet verwachten dat iemand zoals jij, enig besef heeft van wat er in de maatschappij speelt. Want volgens mij ben jij of een ondernemer die tenkoste van de maatschappij van de euro heeft geprofiteerd, of iemand die alles van zijn/haar rijke pappa krijgt.

 

Ietwat off topic, maar de invoering van de Euro vond niet plaats in rijk Noorwegen, Zwitserland of een iets minder rijk UK. Die willen er ook niet aan. Merkel wil er vanaf. Wie wil wel graag?? Het arme oost blok. En bij dat groepje hoort Nederland nu ook, hoera!

 

hallo mensen ik dank jullie zeer dat mensen zijn die dat hacken we worden belazerd met Ov. je komt zeker duurder heel wat duurder uit met strippen kaart kan je met de ene vervoer naar de andere vervoer zonder dat er geld vanaf gaat ze zeiden minder controleurs nodig hahahaha volgens mij zijn er meer dan vroeger allemaal onzin verhalen. Die klote Ov manier om burgers geld te jatten ik geloof er niks van dat de bevolking voor gekozen heeft ik zou zeggen blijven. Hacken heb teveel kosten gemaakt moet in gehaalt worden OV moet dringen weg

 

Ze zijn gefocus op de geldklopperij dat ze naar lek niet naar kijken zo is het

 

Lekker James... Maar wat is nu eigenlijk je punt?!

 

Pagina's