maak je geen zorgen. video opnamen van het in- en uitchecken worden met elkaar vergeleken, biometrics worden samengesteld en op een gure morgen voel je vanzelf een gummieknuppel in je rug en even later heb je verse polsbandjes om.

Overigens: "OV-chipkaart volledig gekraakt"?? De kaart WAS al volledig gekraakt. Dat dat onder linux werkte, maar niet onder windows, doet niet ter zake...

Inderdaad want in Nederland zijn dit de ECHTE CRIMINELEN !!
De zware jongens zo gezegd, hardcore criminals !!

Moeders hou uw dochters binnen !!

Humor, dat zal de arro mannetjes leren dat beveiliging altijd relatief is...
Ik stel voor iedere reiziger te laten controleren en de controleurs te laten controleren door controleurs die de controleurs controleren ;)
1984 Here we come ! Ohhh oops... 2011 :(

Update: Net op het journaal Brenno de Winter, die met anderen al een tijdje aan het aantonen zijn dat het werkt. Reactie van de kaartpiepeltjes, wij weten het en doen aangifte ! Zwaktebod pur sang !

muha GAAP ....... het er iemand nog nieuws ?

EDIT: taalcorrectie (het ging weer lekker :) )

Vanavond een demonstratie in DWDD.

Trans Link Systems (TLS) beweerde dat het gekraakte kaarten binnen 24 uur detecteert en afsluit.
-
In een reactie laat TLS weten dat het de afgelopen weken met een aantal anonieme OV-chipkaarten fraude detecteerde, maar die bewust niet afsloot.
.
Ze gooien hun eigen ruiten in.

En waar is 't tool te vinden?

het wordt leuk als er kruisbestuiving gaat plaatsvinden van geclonede kaarten. A heeft de kaart van C, B van F, D van E etc... opzet aantonen door bevoegd gezag wordt dan al weer iets lastiger...

Anonieme kaart...
Aangifte doen...

Tegen wie dan? Of is die kaart toch niet zo anoniem?

Het programma van de TV is te downloaden op: http://www.huuf.info/OV/
voor de geïnteresseerden. Lijkt erop dat de versie op TV is aangepast (titel v/d tool). De source code
is ook beschikbaar. Voor een geschikte rfid reader zie ook google of pc-active.

Welke loser gaat er nu zijn ov-chipkaart manipuleren om gratis te kunnen reizen? Dat is toch achterbaks, bedrieglijk, laagb-bij-de-gronds, hufterig gedrag? Daar wilden we toch juist van af? Nou dan.

Ze proberen het tij te keren door een duurdere kaart te gebruiken, waarbij de data ge-encrypt is (ja, bij de vorige kon je de data veranderen, zonder wachtwoord, wat dus alle problemen gaf, ofwel als ik op een briefje schrijf met potlood dat je kaartje al gebruikt is, gum jij het dan alsjeblieft niet uit?!!). Alleen weet ik van een duitse kwel geest dat deze nieuwe kaart al 2 jaar terug ook gekraakt is (geen wilde verhalen, gewoon op een soort gelijke manier als voorheen). En de vervoerders hier al van op de hoogte zijn gebracht des tijds, maar helaas weer zoals voorheen liever hun kop in het zand steken. Met als hoofd reden hun winst marge (de nieuwe kaart is 2 tot 5 euro duurder dan de vorige en de echt veilige kaart weer 2 tot 5 euro duurder ofwel 10 a 20 euro per kaart zonder winst). Helaas is/word de ov chip kaart zo duur dat het niet meer rendabel is (wat hij toch al niet was en zeker niet met bedrijven als nedap). Goh, is het misschien een idee, om de chipper van de banken te gebruiken geen slecht idee (geen nieuwe passen, garanties tegen geld verlies door fraude, bewezen implementatie etc.). Ooh nee, want in de Europe aanbesteding staat dat staats bedrijven voorrang hebben bij aanbestedingen (of zakken vullers, bedenk hoe nedap de stem machine (die pc van ong. 800 euro verkocht aan de overheid voor duizenden euro's per stemmachine) beschouwde als super veilig, omdat ze deze toch echt wel zelf getest hadden ofwel nike maakt de beste schoenen, omdat nike dat zegt, maar ik verwacht dat adidas dat ook over adidas zegt, het is misschien handig om dit toch door een orthopeed te laten bepalen, of in dit geval iemand die weet hoe technische systemen werken).
In het kort om, maar even het (pers) verhaaltje terug te draaien naar het begin als je als overheid word gewaarschuwd door iemand van de vrije universiteit van amsterdam (met toch een aantal leidinggevende figuren in de computer science scene) voor de gevolgen van gesloten encryptie/systemen van commerciele bedrijven, vervolgens het systeem gekraakt wordt door de universiteit van amsterdam (https://www.os3.nl/2006-2007/press/start, ja dit was al in !!!2006!!!, dus ja alle nieuws zenders hebben het mis met de Radboud universiteit a 2008, al hebben ze wel de beter beveilgde kaart als eerst gekraakt), vervolgens dit publiekelijk gemaakt wordt door Rop Gongrijp (!goeie vent!, verdediger van klokkenluider) en duitse hackers (met fatsoen, dit gemeld zonder exploitatie), is het misschien handig dat je luistert als leek ooh sorry overheids ict professional of msce of microsoft master of ccnp of hoe die overbetaalde figuren zich tegenwoordig noemen.

Ik weet zo even niet meer precies hoe het werkt, maar volgens mij is het mogelijk op (korte) afstand van de kaart van andere mensen een kopie te maken. Dus als ze dan een kaart blokkeren dan blokkeren ze ook de originele kaart.

Het mooie is natuurlijk dat het protocol in hardware is opgelost, dus updaten gaat niet meer.

Ondertussen krijgt Translink subsidie om een beter beveiligde kaart te ontwikkelen. De gemeenschap draait er dus weer voor op.

http://www.chipinfo.nl/2010/02/12/ov-chipkaart-wordt-veiliger-2/.

Volgens de melding wordt er niet ingechecked en dus kan TLS niets detecteren. Wat ze hebben gedetecteerd, zullen gewoon anderen zijn geweest die de oude hack hebben gebruikt.

Op de site van PC-active staat het ook impliciet in de reactie van TLS:


Peter

tja wat ik nooit heb begrepen:

Waarom staat het saldo niet op een account op de server? ipv op de kaart zelf?

Het is mijn inziens moeilijker te kraken als alleen de OVchip een verificatie naar de server maakt en daar het saldo van wegschrijft.

Waarom is in GODSNAAM zo'n debiele oplossing gekomen, een kind van 3 kan raden dat dit fout gaat.

Ik ben het de laatste tijd weinig met je eens, maar ik denk dat we in de door jouw gegeven mening eensgezind zijn ! ;)

Inderdaad.

De overheid, die bij lange na niet alleswetend is, bedient zich natuurlijk van adviseurs.
Het is echter opmerkelijk dat zij in het zoeken naar goede adviseur een hoge mate van incompetentie heeft bereikt.

@anoniem 9:19; Helemaal eens. Ik heb zelf bij de NS gewerkt en middels een pilot hebben we enkele jaren geleden de NS directie dit alternatief al laten zien; het reisrecht op een server zetten ipv op de kaart zelf. Ik heb ook nooit begrepen waarom dit niet omarmd is. Vroeg of laat zal men echter toch wel overstappen naar een dergelijk concept; de OV-chipkaart als identificatiemiddel en het saldo niet meer laden op de chip maar op een centrale server. Een dergelijke techniek is ook makkelijker te combineren met andere technieken zoals het thuisprinten van kaartjes voorzien van 2d barcode en mobile ticketing. Uiteindelijk zullen m.i. de mogelijkheden van smartphones de OV-chipkaart voor een groot deel overbodig maken. Het blijft trouwens een feit dat geen enkel systeem waterdicht is. Met het huidige papierenkaartje vind ook fraude plaats