image

Hacktools OV-chipkaart massaal gedownload

donderdag 27 januari 2011, 07:31 door Redactie, 37 reacties

De hacktools om het saldo op de OV-chipkaart aan te passen zijn de afgelopen 24 uur massaal gedownload. Gisterenochtend verscheen de software op torrentsite The Piratebay. Gisterenavond waren er al meer dan 700 'seeders' en zo'n 100 'leechers', mensen die het bestand respectievelijk hebben gedownload en aanbieden en mensen die het nog aan het downloaden zijn. Inmiddels is het aantal seeders naar een kleine 400 gedaald.

Daarnaast is er ook een "aangepaste" versie van de software verschenen, genaamd 'OVSaldo compleet'. Deze versie bevat alle vereiste bestanden en een compleet stappenplan, dat begint met de vraag "Jij wilt dus ook gratis reizen?"

Het openen van een onbekend .exe bestand is vanzelfsprekend niet verstandig. OVSaldo.exe is dan ook al meerdere keren gescand via VirusTotal en volgens geen enkele virusscanner zit er malware in verstopt. Daarnaast is het door leden van de gratis online-virusscandienst als een goedaardig bestand bestempeld.

RFID-schrijvers
Alle aandacht rondom het hacken van de OV-chipkaart heeft ook de handelaren wakker geschud. Zo wordt de touchatag RFID-schrijver, waarmee de informatie op de kaart is uit te lezen en aan te passen, voor 70 euro aangeboden, terwijl die bij de leverancier 35 euro kost. Ook worden er goedkopere varianten aangeboden waarvan de aanbieders beweren dat die ook in staat zijn om de OV-chipkaart uit te lezen.

Gisteren liet Roel Verdult, de onderzoeker van de Radboud Universiteit die in 2008 als eerste de chipkaart hackte, in het Radio 1-programma Nog Steeds Wakker Nederland weten dat de Tweede Kamer niet geluisterd heeft. 'Drie jaar geleden zijn we naar fabrikanten, overheden en zelfs de Tweede Kamer gegaan, zo van: dit is er aan de hand, ga alsjeblieft kijken hoe je dit kunt oplossen, want dit gaat voor grote problemen zorgen.' De boodschap kwam echter niet aan.

Reacties (37)
27-01-2011, 07:39 door [Account Verwijderd]
[Verwijderd]
27-01-2011, 08:17 door Anoniem
Die worden niet geblokkeerd, omdat het niet gedetecteerd wordt.

Simpel gezegd gebeurt er ongeveer zoiets:
Je zet op de OV-chipkaart gewoon een bitje naar 1 van ingechecked, en het station waarvan je bent ingecheked.

En je hoeft niet meer langs een poortje en de conducteur kan het in de trein ook niet zien. Die je ziet alleen dat je bent ingecheked en vanaf welk station.
27-01-2011, 08:20 door Anoniem
Waarom is het te mooi om waar te zijn? Alleen als je een kaart aanbiedt bij een controlepunt die in verbinding staat met de centrale database zou men uit de historie van het kaartnummer (bij en afboekingen) kunnen constateren dat er sprake is van ongeautoriseerd gebruik.

Als je de kaart illegaal oplaadt en hem aanbiedt bij een NS paal die in verbinding staat met het translink systeem, dan kan translink in zijn database zien dat er een rit is gemaakt waarvoor in relatie tot de oplaadhistorie onvoldoende Saldo zou moeten zijn geweest. Indien je echter met je laptop de schrijfactie (ingeboekt bij locatie X op tijdstip Y) van de NS paal uitvoert, dan is de enige die jouw kaart mobiel controleert de NS conducteur. En zijn apparatuur baseert zijn beslissing (zwartrijder/geautoriseerde rijder) op de informatie die je met je laptop zelf op de kaart hebt gezet. Je handelt buiten het centrale systeem om en dus is er geen mogelijkheid tot detectie of correctie.

Op het moment dat vervoersbedrijven de nu nog openstaande poortjes op stations gaan sluiten zodat je wel centraal in MOET boeken wordt het nu niet te detecteren misbruik al weer een stuk lastiger.

Ik wil hier niet de moraalridder gaan uithangen, maar hoe dom we TLS ook vinden en hoe leuk en stoer deze situatie ook lijkt te klinken: iedereen hoort natuurlijk gewoon zijn ritje te betalen zodat ons OV betaalbaar blijft. Als er massaal zwart wordt gereden springt of de overheid bij uit onze belastingcenten, of worden de prijzen voor de mensen die netjes betalen hoger. Kortom... gewoon lekker betalen.

Iets wat ik trouwens zwaar onderbelicht vind is de rol die de producent van de chip hier speelt. Is het niet vreemd dat de enige die hier beter van wordt, tevens degene is die de zwakke mifare chip heeft ontwikkeld en als "beveiligde chip" heeft verkocht aan onze overheid. Eerst verdienen ze aan de classic kaart en vervolgens gaan wij de partij weer massaal spekken met een overstap op en de de afname van DESfire.
27-01-2011, 08:48 door Anoniem
De opmerking over de product had ik ook al bedacht, het is belachelijk.

Onze overheid is door een verkoper van dat bedrijf, reseller/whatever er gewoon ingeluisd om dit product af te nemen, dat terwijl dit systeem al meer dan 15 jaar oud is en nog voor dat nederlandse overheid het wou gaan gebruiken al bekend was dat het systeem problemen heeft.

De overheid was slecht ingelicht en hebben toen een stomme fout gemaakt. Daarna zijn ze gewoon doorgegaan met domme dingen doen.
27-01-2011, 09:41 door [Account Verwijderd]
[Verwijderd]
27-01-2011, 09:49 door Anoniem
Door Anoniem: Ik wil hier niet de moraalridder gaan uithangen, maar hoe dom we TLS ook vinden en hoe leuk en stoer deze situatie ook lijkt te klinken: iedereen hoort natuurlijk gewoon zijn ritje te betalen zodat ons OV betaalbaar blijft. Als er massaal zwart wordt gereden springt of de overheid bij uit onze belastingcenten, of worden de prijzen voor de mensen die netjes betalen hoger. Kortom... gewoon lekker betalen.

Mja ehhh
Mag ik dan toch stellen dat in Nederland, het grootste deel van de mensen :
1) niet om de ov chipkaart hebben gevraagd
2) de meeste het ding ook niet willen hebben ( vraag maar eens rond, de meeste willen gewoon hun strippenkaart blijven houden )
3) Dat het een slechte zaak is dat je als burger ook nog eens voor het ding mag betalen (7.50 )
4) Dat de overheid, weldegelijk was gewaarschuwd
5) Verschillende ministers al op hun donder hebben gehad en telkens de boel hebben gesust, en gewoon zijn door gegaan ( maar ja, dat is normaal. zie de affaire tol poortjes, ook een miljoenen project wat in de asbak zit )
6) Het openbaar vervoer, voor de klant, gemiddeld een stuk duurder is geworden MET en door de OV
7) Vervoer bedrijven vorig jaar al miljoenen winst extra hadden door de OV, en dat geeft het OV niet terug aan die zelfde belasting betaler of reiziger
8) De hele ellende met dat ding al genoeg aan de belasting betaler heeft gekost, om iedere Nederlander zowat gratis te kunnen laten reizen
9) vul zelf maar de punten 9 tot XX in

Dat "Braaf zijn " doen we hier in Nederland eigenlijk veel te veel
Daarom zijn de politici ook van mening dat wij schapen zijn, en alleen af en toe een brokje toegeworpen hoeven krijgen om weer "braaf "te zijn
En ze vergissen zich daar beslist niet in. Voor een Nederlander opstaat uit zijn luie stoel, om eens actie te ondernemen, om te eisen dat er politici de laan uit worden gestuurd, dan zullen ze dus echt eerst die stoel in de fik moeten steken, en dan nog is het maar de vraag of de persoon opstaat.

Niet dat het zin heeft om politici of andere hoog geplaatste, de laan uit te sturen.
Het is , als het al gebeurd, een symbolisch gebaar.
Of ze zijn een week later weer terug op een andere stoel, of we geven ze via Europa een goedbetaalde bij baan
Natuurlijk gaan er ook een paar,via het "old boy's network " in het bedrijfsleven aan de slag met een nog hoger salaris.

Hoe hoger je staat, en hoe groter de blunder, hoe beter de nieuwe baan wordt
Voorbeelden zat
Hogervorst, Zalm, My Wegge, Mevr H Ali, enzzzzzzzzz

Niet 1 heeft ooit echt verantwoording moeten nemen, en is zonder dikke uitkering naar huis gestuurd.

Ik denk dat het kraken van die kaart, geen verschil zal maken. De oogkleppen van overheid en OV zijn van gelaagd / gepantserd lood.
Maar hoop stiekem dat het dit ding de nek om draait.
27-01-2011, 09:52 door Anoniem
Is het ook al mogelijk voor de studenten ov-chipkaart voor in het weekend of is het alleen nog maar voor de anonieme en/of persoonlijke kaart?
27-01-2011, 09:56 door Anoniem
Waarom al deze kritiek op onze regering. Momenteel wordt een systeem ingevoerd dat decennia lang een utopie leek: gratis openbaar vervoer voor iedereen!
Politiek was dat natuurlijk nooit haalbaar, vandaar deze briljant geplande burocratische hack: het is ingevoerd onder het mom van het invoeren van een nieuw systeem.

Chapeau voor de mensen die dit voor elkaar hebben weten te krijgen.
27-01-2011, 10:02 door Anoniem
De mifare chip is in verschillende smaken te koop, ook met verschillende niveaus van beveiliging. De klant heeft waarschijnlijk voor de goedkoopste versie gekozen.
De producent vindt in een opzicht deze publiciteit wel goed, als het doorzet kan hij de chip twee keer verkopen.
27-01-2011, 10:13 door Anoniem
Openbaar vervooer eindelijk gratis !
Kopen die RFid lezers, je kunt die ook nog altijd gebruiken om je passpoort te wijziggen!
27-01-2011, 10:20 door [Account Verwijderd]
[Verwijderd]
27-01-2011, 10:45 door WhizzMan
Door Anoniem:
Op het moment dat vervoersbedrijven de nu nog openstaande poortjes op stations gaan sluiten zodat je wel centraal in MOET boeken wordt het nu niet te detecteren misbruik al weer een stuk lastiger.

De poortjes op een heel groot deel van het OV zijn fysiek niet in staat om centraal in te boeken, omdat ze niet gekoppeld zijn en de hardware missen om die koppeling te maken. Alle databasequeries zijn niet gemaakt om integriteit tussen de kaart en de database te checken. Het datanetwerk en de servers waar de database op draait zijn niet gemaakt om zoveel verkeer en transacties te verwerken. Alleen de poortjes op een treinstation dichtdoen gaat dit probleem niet oplossen. De hele infrastructuur moet vernieuwd worden en alle software moet opnieuw geschreven worden. Dat met het huidige systeem doen kost minstens net zoveel als terug gaan naar de strippenkaart en het papieren treinkaartje en vervolgens een nieuw systeem uit gaan rollen.
27-01-2011, 10:46 door Syzygy
Door Peter V:
'Drie jaar geleden zijn we naar fabrikanten, overheden en zelfs de Tweede Kamer gegaan, zo van: dit is er aan de hand, ga alsjeblieft kijken hoe je dit kunt oplossen, want dit gaat voor grote problemen zorgen.' De boodschap kwam echter niet aan.
De incompetentiegraad in de Tweede Kamer is zo hoog, dat het mij niet verwondert dat er niet geluisterd is.

Ik neem dit even als opener, niet om jou aan te vallen hoor Peter.

De regering beslist over dit soort zaken op basis van informatie van "experts". Echter, de keuze van deze experts is vaak niet goed. Als je er zelf niets van begrijpt hoe moet je dan concluderen welke expert de juiste is. Vaak worden deze beslissingen op een management niveau gemaakt waarbij de kwaliteit ondergeschikt is aan de presentatie. Door druk om tijdig te presteren binnen een bepaald budget worden bepaalde onderzoeken niet of slecht gedaan en uiteindelijk zit je dan met een brak product.

Wie is er dan verantwoordelijk, de regering niet want die is al vertrokken. We zitten met en nieuwe regering en oud zeer van de vorige. Deze regering levert dan commentaar op fouten van de vorige maar zal in de aankomende 4 jaar (als ze het redden) ook grove fouten maken waar wij later de rekening voor gepresenteerd krijgen.

Onze regering is het slechts lopende bedrijf van Nederland. Een commerciële organisatie zou al lang failliet zijn geweest.
Door goede sponsoring kan dit alleen maar in stand gehouden worden en wie betaalt dat sponsorgeld . WIJ
Op 1 januari is de pot namelijk weer vol en kunnen ze weer aan de gang.

Vandaag, donderdag 27 januari, las ik in de krant dat de regering geen vertrouwen meer heeft in het product.
Hopelijk heeft ze ook de "ballen" om de "knop om te draaien"
27-01-2011, 10:46 door Anoniem
Door Anoniem: Die worden niet geblokkeerd, omdat het niet gedetecteerd wordt.

Simpel gezegd gebeurt er ongeveer zoiets:
Je zet op de OV-chipkaart gewoon een bitje naar 1 van ingechecked, en het station waarvan je bent ingecheked.

En je hoeft niet meer langs een poortje en de conducteur kan het in de trein ook niet zien. Die je ziet alleen dat je bent ingecheked en vanaf welk station.


Je hebt het hier over de 2e hack, die nog niet online staat.

De hack die hier genoemd wordt betreft die voor het aanpassen voor het saldo, je dient nog steeds in te checken, en hierdoor is het dus wel degelijk traceerbaar.
27-01-2011, 10:47 door wizzkizz
Door Anoniem:
Iets wat ik trouwens zwaar onderbelicht vind is de rol die de producent van de chip hier speelt. Is het niet vreemd dat de enige die hier beter van wordt, tevens degene is die de zwakke mifare chip heeft ontwikkeld en als "beveiligde chip" heeft verkocht aan onze overheid. Eerst verdienen ze aan de classic kaart en vervolgens gaan wij de partij weer massaal spekken met een overstap op en de de afname van DESfire.
Nou, als een bedrijf meerdere producten in de aanbieding heeft en de afnemer kiest de goedkoopst mogelijke oplossing, dan is dit niet de fout van het bedrijf. TLS wilde voor een dubbeltje op de eerste rang zitten, maar zien nu dat goedkoop toch duurkoop blijkt te zijn. Je kunt het NXP toch niet kwalijk nemen dat de overheid heeft gekozen voor een chipkaart waarvan bekend was dat die relatief slecht beveiligd was? Zelfs als ze hebben verteld dat het voor het doel prima geschikt is (Oyster-card in Londen werkt ook met MiFare Classic chipkaarten), is het aan TLS om zelf een afweging te maken op basis van info van hun eigen experts.
27-01-2011, 10:58 door Anoniem
Tot natuurlijk bij de incheck palen op de stations een uniek gegenereerde code wordt meegegeven. Deze code kan dan wel door de mensen van de NS worden uitgelezen omdat hun apertuur deze code begrijpt (zie het een beetje als het Rabobank systeem). Je eigen via de laptop geactiveerde kaart bevat niet deze code of een onjuiste. Hierdoor zou bij het NS personeel een waarschuwing kunnen verschijnen.

Moet ik zeggen dat ik niet in de OV-Chipkaart zit dus de exacte werking van de paal en de info op de kaart en wat de conducteurs allemaal kunnen uitlezen is mij nog onduidelijk. Maar het bovenstaande zou het probleem moeten oplossen.
27-01-2011, 11:16 door Anoniem
Je kunt het NXP toch niet kwalijk nemen dat de overheid heeft gekozen voor een chipkaart waarvan bekend was dat die relatief slecht beveiligd was?
DESFire ontving pas medio 2009 zijn EAL4+ certificering. Ik ben benieuwd wat NXP ten tijde van de aanbesteding heeft aangeboden, hoe het product werd omschreven en wat de exacte beveiligingsrequirements waren vanuit TLS.
27-01-2011, 11:33 door Preddie
Bergen aan belasting geld geinversteerd en nog zijn ze niet instaat wat goeds te maken .....
27-01-2011, 12:13 door Blijbol
Door Anoniem: Die worden niet geblokkeerd, omdat het niet gedetecteerd wordt.

Simpel gezegd gebeurt er ongeveer zoiets:
Je zet op de OV-chipkaart gewoon een bitje naar 1 van ingechecked, en het station waarvan je bent ingecheked.

En je hoeft niet meer langs een poortje en de conducteur kan het in de trein ook niet zien. Die je ziet alleen dat je bent ingecheked en vanaf welk station.

Ik dacht dat de tool om thuis in te checken nog niet online stond? Met de tool om saldo aan te passen kun je wel worden gedetecteerd, hoewel de politiecapaciteit om die mensen op te pakken na X zwartrijders waarschijnlijk wel op is.
27-01-2011, 12:54 door Anoniem
Wel effe zoeken Blijbol ! De poortjes op mijn statition kunnen niet dicht, want die zijn er niet ! Net zo als meeste NS stations..
27-01-2011, 13:00 door Anoniem
Iemand enig idee hoelang het duurt om de sleutel van een kaart te vinden ?
Anders moet ik toch zo'n lezertje kopen...
27-01-2011, 13:07 door Anoniem
Hi,

even 2 vraagjes

+ Werkt het truckje alleen met een anonieme OV-chipkaart, of ook met een kaart op naam?

+ Mag ik het bestand gewoon aanbieden op mijn pagina? en moet ik erbij vermelden dat het gebruik ervan illegaal is?
Omdat het bestand volgens mij eigelijk een "illegale tool" is zoals malware, kan ik me voorstellen dat het aanbieden
ervan ook illegaal is of zie ik dat fout??
27-01-2011, 13:17 door Anoniem
Kaart op naam hacken ligt qua strafbaarheid minder voor de hand....
27-01-2011, 13:29 door Anoniem
Wil dit programma dat dus een fundamentele zwakte van het OV-kaart aantoont niet slechts crimineel stuk gereedschap zijn dan moet op zin minst de code ervan worden geplubliceerd.
Een ieder die een dergelijk programma zonder zicht op de broncode op zijn systeem zet vraagt om problemen!
Tip: als je al zo hebberig bent dat je van dit programma gebruik wilt maken, doe dat dan binnen een virtual machine zodat je integriteit van je eigen computer niet in het geding is.

Joep Lunaar
27-01-2011, 13:34 door Sijmen Ruwhof
Op het moment dat vervoersbedrijven de nu nog openstaande poortjes op stations gaan sluiten zodat je wel centraal in MOET boeken wordt het nu niet te detecteren misbruik al weer een stuk lastiger.
Gewoon inchecken met een 2e anonieme kaart, zodat het poortje open gaat. Zodra je er doorheen gelopen bent, check je jezelf gewoon weer met die 2e kaart uit bij een ander poortje ;-)
27-01-2011, 14:40 door sloepie
Wat ik ook helemaal niet begrijp is waarom men, in plaats van het wiel opnieuw uitvinden, geen gebruik heeft gemaakt van de chipknip + chipknip infrastructuur + know how.

Ik was begin jaren 90 ooit als researcher betrokken bij de ontwikkeling van het concept van de latere chipper (die later met weer chipknip is samengegaan)

De chipknip was o.a. bedoeld voor het openbaar vervoer en was (wat betreft betalingen) anoniem. Ik weet niet of dat later nog is gewijzigd maar het werkte als een elektronische variant van papiergeld.

De opzet toen werkte in principe als volgt: Je kon bij je bank een saldo op je kaart zetten van bijvoorbeeld €100. Deze €100 werd dan op een speciaal daarvoor bestemde rekening van de banken gezamenlijk gestort.
Als je dan met het openbaar vervoer wilde reizen kon je (bijvoorbeeld bij de sigarenboer) een elektronisch variant van de strippenkaart met een x aantal ritten kopen die in je chipkaart werd opgeslagen.
Een of meer ritten (equivalent van zones) werden dan bij het instappen voor een bepaalde tijdsuur geldig gemaakt en konden met een handscanner worden gecontroleerd. De verkopende partij kreeg een elektronisch documentje waarin in feite, net als bij echt geld, stond "de bank betaald aan toonder een bedrag van ..." Het uit te betalen bedrag werd dan weer van de gezamenlijke bankrekening afgeboekt en aan "toonder" uitbetaald.

In dit voorbeeld was de functionaliteit dus volledig identiek aan betalen met echt geld en de strippenkaart. Natuurlijk waren er nog een hoop haken en ogen, zeker wat betreft (de kosten en uitvoering van) de randapparatuur waar de gewenste kaartjes konden worden gekocht en ook weer konden worden gecontroleerd.

Voor de NS was de chipknip al helemaal eenvoudig in te voeren geweest omdat zonder al te veel problemen de kaartautomaten hiervoor geschikt hadden kunnen worden gemaakt, waarbij desgewenst in plaats van een papieren kaartje van A => B de elektronische variant in de kaart kon worden gestopt en, net zoals nu bij de OV-chipkaart, door de conducteur elektronisch kon worden gecontroleerd.

Fantastisch verhaal dit, zeker voor de banken omdat het geld op de gezamenlijke rekening rentedragend was en het ook toen al om miljoenen guldens ging. Maar ook in mijn tijd werd (ook intern) terecht de vraag al gesteld wat, behalve dat geen contant geld meer nodig was, nu verder het voordeel van dit enorm dure systeem was, ten opzichte van een betaling met een pinpas en al dan niet een elektronisch kaartje.

De enige reden die ik kan bedenken waarom dit onzalige en niet werkende systeem is ingevoerd, is naar mijn mening de enorme controledrift van onze overheid die ieder stap van haar burgers wil kunnen controleren, want zoals gezegd, chipknip werkt anoniem en wat zijn nu echt de voordelen van dit systeem t.o.v. het oude systeem met papieren kaartjes?
27-01-2011, 14:49 door Anoniem
De chipknip/chipper is een smartcard met contact-interface in tegenstelling tot de op RFID gebaseerde wireless ov-chipkaart. De twee redenen die altijd aangedragen worden om een wireless interface te gebruiken:
- Een contact interface beschadigd door gebruik. Bij intensief gebruik moeten kaarten daarom vaak vervangen worden.
- Het gebruiken van een kaart met een contact interface is te traag.

De requirements aan de OV-chipkaart waren zover ik weet erg strict: een volledige transactie moest in ongeveer een derde van een seconde gebeuren. Dat is simpelweg niet mogelijk met een chipknip. Het invoeren van een chipknip in zo'n smalle sleuf kost voor het merendeel van de mensen veel meer tijd.
27-01-2011, 15:20 door blondie1970
Door Anoniem:
Je kunt het NXP toch niet kwalijk nemen dat de overheid heeft gekozen voor een chipkaart waarvan bekend was dat die relatief slecht beveiligd was?
DESFire ontving pas medio 2009 zijn EAL4+ certificering. Ik ben benieuwd wat NXP ten tijde van de aanbesteding heeft aangeboden, hoe het product werd omschreven en wat de exacte beveiligingsrequirements waren vanuit TLS.


En dit mechanisme van een aanbesteding is gevaarlijk, omdat het later (en vaak veel later) bij implementatie niet meer mogelijk is om betere technologie te kiezen dan er indertijd is aangeboden.... Een _goed_ opgestelde aanbesteding kan hiermee omgaan, maar...
27-01-2011, 15:59 door sloepie
Door Anoniem: De chipknip/chipper is een smartcard met contact-interface in tegenstelling tot de op RFID gebaseerde wireless ov-chipkaart. De twee redenen die altijd aangedragen worden om een wireless interface te gebruiken:
- Een contact interface beschadigd door gebruik. Bij intensief gebruik moeten kaarten daarom vaak vervangen worden.
- Het gebruiken van een kaart met een contact interface is te traag.

De requirements aan de OV-chipkaart waren zover ik weet erg strict: een volledige transactie moest in ongeveer een derde van een seconde gebeuren. Dat is simpelweg niet mogelijk met een chipknip. Het invoeren van een chipknip in zo'n smalle sleuf kost voor het merendeel van de mensen veel meer tijd.

Als je goed gelezen hebt dan kan je zien dat ik bij het concept van de chipper betrokken was, nu bijna 20 jaar geleden.
Ik kan me niet herinneren of er toen ook al (werkbare) contactloze smartcards waren, maar dat doet er verder ook weinig toe omdat we 20 jaar geleden al wel in staat waren een anoniem en aantoonbaar goed werkende elektronische betaal infrastructuur op poten te zetten. Bovendien is de contact-interface vrij eenvoudig om te zetten naar een contactloze interface (behoudens dat het dataverkeer over een contactloos interface aan een groter risico onderhevig is omdat het makkelijker is te onderscheppen, maar dat speelt bij de nu gemaakte hacks van de OV-kaart trouwens geen enkele rol)
In principe verandert er namelijk niets aan de functionaliteit, op zijn hoogst heb je wat andere drivers nodig om de kaart en de reader met elkaar te laten communiceren. Dus waarom moest het wiel zo nodig opnieuw worden uitgevonden?
Bij Chipknip zit een hoop know-how en niet te vergeten ook al 10 jaar ervaring met een dergelijke infrastructuur en had ook met een contact-interface zonder meer bij de NS kunnen worden ingevoerd, omdat daar sowieso al een betaalautomaten aanwezig moet zijn om de gewenste route etc aan te geven.

Dat er van uitgaande dat je per se een elektronische betaal structuur wil hebben. Maar tot op de dag van vandaag is mij nog steeds niet duidelijk, wat voor mij als consument de voordelen van een OV-chipkaart zijn t.o.v het oude systeem met gedrukte kaartjes. Sterker nog, voor mij heeft de OV-chipkaart veel meer nadelen dan voordelen. Bijvoorbeeld doordat mijn reisgedrag jarenlang wordt opgeslagen of iets heel simpels, dat ik mijn gasten uit het buitenland niet op mijn OV-Chipkaart mee kan laten reizen of door slecht werkende apparatuur bestolen wordt.
27-01-2011, 16:57 door Anoniem
Ik snap idd ook niet wat er nou eigenlijk mis is met het oude systeem van kaartjes kopen waarop je dan kan reizen, werkte naar mijn inzicht prima, waarom nou perse zo'n achterlijke electronische kaart wat een hoop geld kost, die wij met zn alle kunnen betalen, dan zou je toch mogen verwachten dat wij er ook de voordelen van zouden moeten krijgen.....
27-01-2011, 19:42 door Anoniem
Door Anoniem: Tot natuurlijk bij de incheck palen op de stations een uniek gegenereerde code wordt meegegeven. Deze code kan dan wel door de mensen van de NS worden uitgelezen omdat hun apertuur deze code begrijpt (zie het een beetje als het Rabobank systeem). Je eigen via de laptop geactiveerde kaart bevat niet deze code of een onjuiste. Hierdoor zou bij het NS personeel een waarschuwing kunnen verschijnen.

Moet ik zeggen dat ik niet in de OV-Chipkaart zit dus de exacte werking van de paal en de info op de kaart en wat de conducteurs allemaal kunnen uitlezen is mij nog onduidelijk. Maar het bovenstaande zou het probleem moeten oplossen.

Kijk dat is nou een leuke reactie! Met zijn allen een oplossing hier vinden zou een verfrissende discussie zijn.

Zijn er nog anderen die een fix voor het lek hebben bedacht?
27-01-2011, 20:15 door xy22
Door Anoniem: .... even 2 vraagjes

+ Werkt het truckje alleen met een anonieme OV-chipkaart, of ook met een kaart op naam?
Ongetwijfeld, er zal geen andere chip in een OV-chipper zitten met een foto en abonnements-info erop wel? Al zul je om dat abo te kunnen gebruiken wel met enige regelmaat in moeten checken. Dan wordt zonneklaar dat het saldo niet klopt met reishistorie.
Daarmee ben je mogelijk een bijzonder grote sukkel, niet alleen de oplichter van een betaalsysteem & ov-bedrijf (waar ook mensen hard werken voor hun salaris), maar (als abo-houder) ook met je eigen naam en alle andere persoonsgegevens erbij aangeleverd!

(zelf zou ik niet doen uit principe: frauderen oplichten, hoe je t ook wilt noemen, voor mij voelt t niet goed)

Door Anoniem: + Mag ik het bestand gewoon aanbieden op mijn pagina? en moet ik erbij vermelden dat het gebruik ervan illegaal is?
Omdat het bestand volgens mij eigelijk een "illegale tool" is zoals malware, kan ik me voorstellen dat het aanbieden
ervan ook illegaal is of zie ik dat fout??
Juridisch is het op dit moment een onduidelijke zaak. Wel of niet het aanreiken van middelen om mensen te doen zwartrijden. Je kunt mensen ermee op een idee brengen, anderzijds staat vrijwel alles ook uitgebreid in diverse media.

wel of juist niet op een weblog zetten? Jurisprudentie zal er waarschijnlijk voorlopig ook nog niet zijn.
Als je t mij vraagt: doe het gewoon niet, misschien een idee om bijvoorbeeld naar deze pagina op Security.nl te verwijzen op jouw eigen webpagina? Dan 'informeer' je volgers over een nieuwsbericht.
In dat geval staan er geen directe links naar de software vermeld & geïnteresseerden weten toch wel de juiste pagina's te vinden. Een jurist ben ik niet, t is maar wat mij zo gauw te binnen schoot.

Maak een goede afweging zou ik zeggen :)
27-01-2011, 23:20 door Anoniem
De firma die meewerkte aan deze ramp is NXP.

NXP levert binnenkort ook de verplichte E-call-kastjes voor auto's, waarmee men de automobilist van seconde tot seconde gaat volgen en controleren.
(E-call is hetzelfde als het rekeningrijdenkastje maar met ander naampje en geeft in de toekomst genoeg uitbreidingsmogelijkheden.)

Het is tegenwoordig overal registreren en incasseren.

Er is zelfs een zeer lucratieve handel in uw gegevens , meer dan 7 jaar(!) bewaren & verhandelen ze uw (vervoers)data !

Verdienen aan de burgelijke vrijheden zou strafbaar moeten worden.
28-01-2011, 09:53 door [Account Verwijderd]
[Verwijderd]
28-01-2011, 13:21 door Anoniem
waarom

waarom een systeem in markt brengen wat zo lek is als een mandje
wat kost het ons weer dat hele project miljarden
weer zo blunder uit den haag lol waarneer mogen wij weet naar de stem bus om deze blunder

waar om niet gebruik maken van het systeem chipknip
ieder heeft een bankpas met chipknip
dit systeem bestaat al tijd wordt er nog veel gebruik van gemaakt niet echt denk

waarom voert denhaag dat niet uit kosten blijven beperkt ivm passen zijn er al
nu alleen een mobiel chipknip betaling in bus oplaad punten zat
nadeel is dat er ook nog gefourdeerd mee kan worden zie hier onder

of zeg ik nou maar wat doms

iemand die met zijn ov de bus in stap check in
bij de volgende halte uit checkt en blijft zitten in bus
wie gaat dat weer controlleren
met andere woorden
alles wat de overheid bedenkt om zoon systeem in dus trein tram in te voeren
zal uit lopen op fraude gevoelig systeem
tenzij ze daar weer bij uitgangen een melkert baan van maken om te controlleren of je wel werkelijk uitstapt bij uit loggen

denk wat nu gemiddelde politcus blij zou zijn leven het oude systeem
strippen kaart abbonomenten
ook is dit systeem water dicht is

groet john
28-01-2011, 16:13 door Anoniem
Volgens mij is er maar één 'waterdicht' systeem: Maak een sluis bij iedere in- en uitgang van een transportmiddel.
Pas als je voldoende bent geïdentificeerd (= bij binnenkomst herkend, en bij vertrek herkend en betaald) mag je verder. Het grootste probleem hierbij is natuurlijk de capaciteit en het ongemak.

Daarnaast is het probleem van de huidige ov-kaart dat het saldo op die kaart staat.
Eigenlijk zou het slechts een ID moeten zijn die aan een 'online'-saldo is gekoppeld. (zoals je bankpas)
Heeft zelfs extra voordelen als:
- met meerdere kaarten van één saldo gebruik maken.
- kaart kwijt? = blokkeren en een andere aan je saldo koppelen in plaats van ook nog eens je geld kwijt te zijn.

Maar even terug. Waarom weer een eigen betaalsysteem maken?
Blijkbaar voldoen de pinpas en chipknip niet?
De nederlandse banken stappen moeizaam over van de magneetstrip naar de chip op je bankpas, ondanks het skimmen.
Dit omdat de kosten te hoog zijn om alle automaten in een keer te vervangen.
Nou volgens mij had, samen met wat de ov-kaart heeft gekost, een prachtig systeem kunnen worden neergezet.
Maar ja, wie ben ik...

Tot slot nog een opmerkelijk verhaaltje:
Vorige week moest ik op Utrecht CS zijn. Ik woon in het zuiden van het land.
Had de keuze om met de auto of met de trein te gaan. Gezien de files en de parkeerkosten heb ik voor de trein gekozen.
Afgezien van het eenmalige gedoe om je ov-kaart speciaal voor de trein te activeren, leek er niets aan de hand.
Bliep - inchecken op het station. Trein richting Utrecht, geen probleem, als vanouds.
Op Utrecht CS mijn werkzaamheden gedaan.
Nu had ik al bedacht dat als ik direct de trein terug zou nemen wel eens illegaal bezig te zijn.
'Het systeem' weet niet dat ik in Utrecht ben uitgestapt, en weer de trein terug naar huis neem.
Dus even uitchecken en weer inchecken. Nou dat is makkelijker gezegd dan gedaan.
Je moet dus richting de uitgang lopen om zo'n paaltje tegen te komen. Nou ja, het is gezond om een stukje te lopen.
Moet wel doorlopen want de trein komt zo. Bliep - uitchecken. Prima. En weer inchecken: Bliiiieep. Rood licht!
Dat klinkt niet goed. Krijg de melding dat ik al was uitgechecked. Oké, misschien snapt zo'n paaltje niet dat je weer direct verder wil. Ander paaltje: Bliiieeep. Zelfde verhaal. Ik was al uitgechecked. Nou ik ben niet te flauw: nog twee paaltjes.
Allemaal hetzelfde verhaal. Ja wat nu? De trein komt over 1 minuut, en moet nog naar het perron rennen.
Ja dan toch maar onnozel in die trein gaan zitten. Heb toch echt mijn best gedaan!
Kom op het perron: trein is uitgevallen, en moet een andere nemen. Eentje van een half uur later.
Na een kopje koffie te hebben gehaald, en een kwartiertje verder, toch maar weer eens proberen.
Bliep. Ja hij doet het! Gelukkig één zwartrijder minder ;-)
Al met al heb ik dus wel twee keer enkele reis betaald in plaats van een retourtje. Dat lijkt me toch ook niet de bedoeling!

Nu snap ik dat het bijna nooit voorkomt dat iemand naar buiten gaat en direct weer naar binnen wil.
En dat het een soort van 'service' is dat je jezelf niet per ongeluk uitchecked en direct weer incheck,
met alle kosten die daar dan weer bij horen. Maar als ik naar een ander paaltje loop, is dat toch echt een bewuste handeling van mij. Mochten ze het ov-kaart systeem aanpassen, dan zou het fijn zijn om dit mee te nemen in het ontwerp.

Tot zover.
15-04-2011, 17:05 door Anoniem
wat een belachelijk systeem.

ben een paar jaar niet in NL geweest en ben geschokt wat voor stommiteiten de overheid nu weer heeft uitgehaald. Hoe kan je zo dom zijn als groep "leiders" ???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.