Werkstraf tegen OV-chipkaarthacker geëist
De 30-jarige Leidenaar die twintig OV-chipkaarten hackte, krijgt als het aan het Openbaar Ministerie ligt een werkstraf van honderd uur en twee maanden voorwaardelijke celstraf. In juni werd Erik van IJ de eerste OV-chipkaartfraudeur die door politie werd aangehouden. Daarmee is het ook de eerste keer dat een OV-chipkaarthacker sinds de invoering van de kaart hiervoor terechtstaat.
Van IJ is naar eigen zeggen een 'nerd met een voorliefde voor cryptologie', die de kaarten met apparatuur van dertig euro en een middagje werk wist te kraken. De Leidenaar zou eind 2009 met het hacken van de kaart zijn begonnen, omdat hij wilde aantonen dat dat de beveiliging en daarmee de bescherming van de privacy te wensen overliet. Zelf zou hij nooit gratis met zijn gehackte kaarten hebben gereisd, maar wel de collega's aan wie hij ze gaf.
Ideologisch
Volgens de Telegraaf twijfelde de officier van justitie aan de ideologische motieven van Van IJ. De hacker was namelijk nooit met zijn bevindingen naar buiten getreden.
Daarnaast zou de privacy volgens de officier voldoende beschermd zijn, aangezien de identiteit van de hacker eenvoudig was te achterhalen. Van IJ liet weten dat dit vooral kwam door het gebruik van anonieme kaarten, die hij steeds contant betaalde. Naast een mogelijke werkstraf moet de hacker van het OM Trans Link Systems ook tweeduizend euro voor de onbetaalde reizen betalen.
Wat is dat nou weer voor een logica..
voor de OV-chipkaart had ik nog nooit een bericht gelezen over iemand die veroordeeld was voor het namaken van bus- en treinkaartjes. De overheid introduceert een lek en ongevraagd systeem waarvan je van te voren weet dat het misbruik met zich mee brengt omdat het systeem "ongevraagd" is en geen voordelen voor de burger bied.
In plaats van criminele op te pakken en de berechten houd men zich nu dus druk bezig met iemand die treinkaartjes namaakt, terwijl op de hoek van de straat de avondwinkel wordt beroofd en de andere hoek van de straat je legio wapens kunt kopen om de avond winkel mee te overvallen, op dat zelfde moment is de dichtst bij zijnde agent hard bezig automobilisten bij 4 Km te hard te flitsen, hij heeft serieuze moeite om zijn ogen open te houden bij zijn werkzaamheden...
De Nederlandse politie/justitie verliest steeds meer geloofd waardigheid, zelf heb ik vaak het idee dat het door het niveau van de mensen komt (of ik moet toevallig altijd met olie domme agenten te maken hebben). In een filmpje dat ik dit weekend op youtube voorbij zag komen vond ik dat ook daar de politie weer hard aan haar imago heeft gewerkt, kijk zelf maar: http://www.youtube.com/watch?v=U3czB_9-x0U (het gedrag van de passagier is niet correct, maar wat de politie hier doet kan helemaal niet door de beugel)
Men probeerde wel de bron te ontdekken, maar vaak was de impact zo klein dat het niet de moeite van het vervolgen waard was. Het kostte meer om een kaart te vervalsen dan dat het opleverde aan gratis reizen. Nu is het een ander verhaal, zeker wanneer de technologie verkocht kan worden en dus massaal ingezet kan worden. Het is niet meer te vergelijken.
De vergelijking tussen misdaden doen altijd mensen die gepakt worden omdat ze zonder licht rijden en zo. Het eeuwige "ga echte boeven vangen" verhaal. Vermoeiend en niet creatief. Omdat grote misdaad bestaat moet de kruimeldief genegeerd worden? Lijkt me niet.
Fraude is strafbaar, dus het is terecht dat de hacker hiervoor wordt vervolgd.
Daarbij had de verdediging van deze arme man wel een paar security.nl quotes mogen aanvoeren ter verdediging. Ik denk te kunnen zeggen dat we er hier allemaal van overtuigt zijn dan privacy NIET een feature van de OVchipkaart is.
Wat is dat nou weer voor een logica..
je moet ook niet te moeilijke stukjes om 8 uur 's ochtends willen schrijven...
De Hacker wilde gewoon laten zien,dat de ov chipkaart niet veilig genoeg is.
Dus deze hacker moet juist een beloning krijgen dat hij de onveiligheid van de kaart heeft laten zien,zodat de kaart juist veiliger gemaakt kan worden.
Oja ? strippenkaart / maandkaart onder de scanner. Datums veranderen en vervolgens het silver stripje van het
orgineel knippen. Uitprinten en plakken...en viola. Dit kan letterlijk IEDEREEN. De nieuwe ov-chipkaart beperkt zich
dan toch weer tot mensen met enige ICT kennis. Maar het is natuurlijk wel veel leuker en makkelijker om chipkaart te klonen/hacken dan een strippenkaart te vervalsen. Maar uiteindelijk kost een strippenkaart vervalsen minder geld.
"In juni werd Erik van IJ de eerste OV-chipkaartfraudeur die door politie werd aangehouden."
Indien ik de advocaat van Erik van IJ zou zijn, dan zou ik de rechter vragen om het openbaar ministerie niet-ontvankelijk te verklaren, gezien hij met zijn volledige naam in de media wordt vermeld, terwijl hij nog niet eens veroordeeld is.
Het onderzoek zal een hoop meer geld gekost hebben dan de 10? kaartjes, maar de publiciteit over de aanhouding maakt een hoop goed voor de puristen, maar slaat nergens op (je moet dingen wel op de goede manier aanpakken, en blijkbaar is uit de risico analize gebleken dat het huidige systeem goed genoeg is om in te voeren).
Een beetje intimidatie kan dan ook wel om het risico te managen, risico is blijkbaar hoog genoeg volgens TLS en ze hebben invloed bij de overheid.
Volgens een document van (volgens mij de UVA) wordt mogelijk het UID van de TAG gebruikt om de rest te versleutelen, blijkbaar is hij er achter gekomen hoe het moet en wat het algoritme is en heeft het NIET verspreid, maar wel bewezen. Op Wiki etc, kan je makelijk vinden wat voor kaartje het is (leuk om te zien.... hebben jullie ooit wel eens zoveel stripperkaarten op straat zien liggen... en wat voor troep de kaartjes ze geven?)
Dat filmpje vond ik beter, de comentaren, was de ene partij aleen VMBO's, volgens mij waren ze allemaal van een bepaald niveau, en stemmen ze ook nog op de zelfde partij (mogelijk is dat nog steeds anoniem). Als je mensen bedrijgt verdedigen ze zich (zoals die jongen die de klappen probeerd af te weren). Als je dan in paniek raakt vriendjes om je heen hebt dan ga je verder, dat doen we allemaal. Politieagenten zijn ook mensen en veel mensen hebben er mee ingestemd dat ze dat mogen, jammer dat ze ze geen super mensen zijn geen fouten hebben. Leuke rel maar jongens en meisjes het slaat nergens op, lost niets op en we komen er geen stap verder mee.
Hoe gaan we dit op lossen,of is dit gewoon en accepteren we het?, straf heeft hij nu al gehad en we hebben er allemaal al voor betaald
Gr
X
De Hacker wilde gewoon laten zien,dat de ov chipkaart niet veilig genoeg is.
Dus deze hacker moet juist een beloning krijgen dat hij de onveiligheid van de kaart heeft laten zien,zodat de kaart juist veiliger gemaakt kan worden.
+1
Tja, Als iemand iets ontwikkeld en het wordt gekraakt, loopt de overheid niet achter je aan om te helpen.
Maar als een bedrijf dat werkt met de overheid, geownt wordt, delen ze inneens wel straffen uit.
Elders sturen ze je door naar de Politie die er niks mee doet.
Geweldig rechtvaardig systeem ahahah laat me niet lachen :P
Wie volgt Dhr Erik op ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.