Nieuwe kraak OV-chipkaart blijkt theoretisch verhaal
Een bericht in De Telegraaf over een nieuwe kraak van de OV-chipkaart blijkt niet helemaal te kloppen, zo laat Trans Link Systems weten, het bedrijf achter de chipkaart. Volgens de krant is het mogelijk om met een smartphone en een goedkope chip de kaart te kraken. De nieuwe aanval zou door Total OV en onderzoeksbureau ITDev Solutions zijn uitgewerkt.
"Onderzoeksbureau ITDev Solutions en reizigersorganisatie TotalOV geven via de krant een waarschuwing af hoe kinderlijk eenvoudig het is om het vervoerbewijs te misbruiken en gratis te reizen", aldus TotalOV.
Contact
Trans Link Systems laat op de eigen website weten dat het gisteren met beide organisaties contact heeft gehad om hierover een afspraak te maken. "Het gaat om een kraak die volgens hen in theorie mogelijk zou zijn en waarvan de beide organisaties graag de technische details met Trans Link Systems willen delen."
Beide organisaties zouden echter aan Trans Link Systems hebben aangegeven dat het fraudescenario in de praktijk nog niet mogelijk is en ze graag met het chipkaartbedrijf om de tafel gaan zitten om te kijken of het geschetste fraudescenario ook daadwerkelijk kan plaatsvinden.
En dan maar verbazen waarom mensen het kraken..... Goh no shit sherlock. Ze zeggen toch zelf dat het kinderspel is.
Ze hebben gelijk dat er op android nog geen app is die je kan inchecken en je saldo kan ophogen. Maar dat is nog niet eens mijn twijfel. Ik vind het hele "sticker" verhaal niet logisch.
1. TLS blokkeert chips waarmee gefraudeerd is. Dan zou je 1 dag kunnen reizen. Wat nu met oude chipkaarten ook nog kan.
2. De chippalen waarmee je incheckt, gebruiken keys om sectoren op de ov-chip te unlocken. tenzij de mifare chip in de sticker alle keys accepteert, ga je een error krijgen omdat de keys niet kloppen.
3. Zorg je dat de keys kloppen op basis van het ID van de chip. Dan heb je sowieso het hele systeem onderuit gehaald, want dan kunnen de nieuwe chips ook unlocked worden met een pc. OF je hebt een clone gemaakt van een kaart waarvan je de keys weet.
4. heb je dus een clone gemaakt, dan is deze toch, mits hij niet anoniem was (en je niet met een pinpas saldo erop heb gezet ooit) nog terug te herleiden naar een persoon. En de kaart zal vervallen na een tijdje.
Dus in mijn ogen wel degelijk theorethisch. Ik wil het ze wel zien doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.