OV chipkaart

Trans Link Systems, het bedrijf dat de ov-chipkaart beheert, en de openbaarvervoerbedrijven zien niets in een voorstel van de Tweede Kamer om reizigers met een ov-chipkaart die vergeten uit te checken, via e-mail te waarschuwen. TLS en de ov-bedrijven stellen dat het probleem van vergeten check-outs, waardoor ov-reizigers onnodig saldo verliezen op hun ov-chipkaart, erg klein is. Het zou jaarlijks gaan om enkele miljoenen gevallen, terwijl in 2010 circa 850 miljoen transacties met de ov-chipkaart zouden hebben plaatsgevonden.

In de Tweede Kamer werd in mei een motie aangenomen die TLS opriep om ov-reizigers voortaan via een e-mail te waarschuwen als zij waren vergeten uit te checken. Ook zou in de e-mail uitgelegd moeten worden hoe reizigers restitutie kunnen krijgen voor de extra kosten.

Lees alles bij de bron; tweakers

De hacktools om het saldo op de OV-chipkaart aan te passen zijn de afgelopen 24 uur massaal gedownload. Gisterenochtend verscheen de software op torrentsite The Piratebay. Gisterenavond waren er al meer dan 700 'seeders' en zo'n 100 'leechers', mensen die het bestand respectievelijk hebben gedownload en aanbieden en mensen die het nog aan het downloaden zijn. Inmiddels is het aantal seeders naar een kleine 400 gedaald.

Daarnaast is er ook een "aangepaste" versie van de software verschenen, genaamd 'OVSaldo compleet'. Deze versie bevat alle vereiste bestanden en een compleet stappenplan, dat begint met de vraag "Jij wilt dus ook gratis reizen?"

Lees alles bij de bron; security

Een beter beveiligde ov-chipkaart kan vanaf eind 2011 geproduceerd worden en de invoering kan enkele jaren duren. Dat kwam naar voren tijdens het politieke debat over de ov-chipkaart, dat donderdagmiddag werd gehouden in de Tweede Kamer.

Minister Melanie Schultz van Infrastructuur en Milieu erkende dat ook de nieuwe kaart niet volledig bestand is tegen kraken. "Hij is veiliger, maar je houdt altijd risico op kraak. Mensen zullen het altijd proberen te kraken." Schultz laat het tempo van de invoering van de nieuwe kaart afhangen van de omvang van de fraude. Ze erkende dat Trans Link Systems, het bedrijf dat ov-chipkaart beheert, machteloos staat tegenover de nieuwste hack, waarbij gebruikers thuis kunnen inchecken. "TLS moet gaan zorgen dat deze hack onmogelijk wordt. Dit is een tijdelijke voorsprong in deze rat race.

Lees alles bij de bron; tweakers

Minister Melanie Schultz van Haegen (Infrastructuur) voelt er niets voor om het afschaffen van de strippenkaart tijdelijk stop te zetten nu onlangs weer is gebleken dat de opvolger van het papieren kaartje, de OV-chipkaart, makkelijk te kraken is. Dat zei zij donderdag in een debat in de Tweede Kamer.

In de stadsregio's Rotterdam en Amsterdam is de strippenkaart al niet meer geldig. Per 3 februari zou de strippenkaart in Zuid-Holland afgeschaft moeten worden. Na overleg met de OV-vervoerders blijft wat Schultz betreft die datum in stand. "De fraude met de OV-chipkaart komt neer op een beheersbaar risico", hield de minister donderdag de Kamerleden voor.

Lees alles bij de bron; automgids

Iedereen kan zijn OV-chipkaart nu kraken en gratis reizen, zónder dat de controleur merkt dat de kaart is gekraakt, zo meldt het computerblad PC Active. Via gebruiksvriendelijke Windows-software is het aanpassen van de kaart kinderspel. Volgens het computerblad is "daarmee een bom gelegd onder het miljarden verslindende OV-chipkaartproject."...

...Vanwege het zoveelste incident met de beveiliging van de chipkaart heeft de SP-fractie in de Tweede Kamer een spoeddebat aangevraagd. “Ons was beloofd dat de OV-chipkaart geblokkeerd zou worden”, vertelt kamerlid Farshad Bashir. “Deze hack geeft het failliet van deze kaart aan.”

Lees alles bij de bron; security

Uit het artikel van PC-Active;

PC-Active laat in het februarinummer, dat vanaf vrijdag 28 januari verkrijgbaar is, echter zien dat die bewering van Trans Link Systems pertinente onzin is. Met een aantal anonieme ov-chipkaarten, eenvoudig op internet te vinden software voor Windows (tot voor kort was het kraken alleen mogelijk onder Linux en niet gemakkelijk) en een simpele kaartlezer toont Brenno de Winter aan dat er gratis kan worden gereisd. Meer dan een week hebben diverse redacteuren én journalisten van landelijke nieuwsmedia onbeperkt kunnen reizen door heel Nederland zónder dat de toegangspoortjes op het station, de incheckapparaten in de bus of de controleapparatuur van de treinconducteur alarm sloegen.

UPDATE 1; Hacktools OV-chipkaart gelekt op internet (bron Webwereld)

De benodigde software om de OV-chipkaart te kraken en het saldo onbeperkt op te hogen ligt op straat. De Windows-tools zijn te downloaden via onder meer torrentsite The Pirate Bay. Het betreft een gecomprimeerd RAR-bestand met daarin een vroege, uitgeklede versie van de tool om de Mifare Classic-chip te kraken en datadumps te lezen en schrijven. Ook de zogenaamde OVsaldo app zit in het pakket. Hiermee kan het saldo op de kaart direct worden gemanipuleerd.

UPDATE 2; Nieuwe hack OV-chipkaart maakt detectie bijna onmogelijk, reiziger kan via eigen pc inchecken  (bron automatiseringsgids)

Zij maakten hiervoor gebruik van een scenario van een hacker en een applicatie van een andere hacker. Hiermee kan de reiziger op zijn eigen computer een check-in regelen door een station, datum en tijd in te voeren voor een treinreis. Bij controle door de controleur ziet die alleen maar dat de reiziger keurig is ingecheckt. TLS krijgt bij deze methode niet de informatie om de fraude zelfs maar op te merken.

De Nederlandse Spoorwegen (NS) test of de OV-chipkaart geschikt is als betaalpas. Tijdens de proef kunnen vijfhonderd medewerkers van TLS, het bedrijf achter de OV-chipkaart, betalen bij de Kiosk, Burger King, Smullers en de Broodjeszaak op station Amersfoort. Met de proef, die nog loopt tot april, testen NS en TLS of de OV-chipkaart dienst kan doen als betaalkaart. Als de proef positief verloopt, dan wordt het in de toekomst waarschijnlijk mogelijk om de kaart te gebruiken als betaalmiddel.

SP-kamerlid Paulus Jansen stelt dat de OV-chipkaart niet als betaalmiddel gebruikt mag worden omdat de Nederlandsche Bank alleen toestemming heeft gegeven om het pasje in het openbaar vervoer te gebruiken. Alle bedrijven die een pas hebben die ook bij andere bedrijven kan worden ingezet moeten toestemming hebben van DNB en die toestemming is voor de OV-chipkaart nooit gegeven. Volgens Jansen dreigde daardoor het hele project vast te lopen.

Uiteindelijk maakte de Nederlandsche Bank daarom een uitzondering en mocht de pas alleen in het openbaar vervoer gebruikt worden. Volgens de SP gebeurde dit omdat de OV-chipkaart kampt met een gebrekkige beveiliging. Gebruikers kunnen de gegevens op de kaart namelijk eenvoudig uitlezen of zelfs aanpassen.

Lees alles bij de bron; webwereld

De OV-chipkaart, krijgt, net als vorig jaar, van Webwereld-lezers met overtuigende stemmen het predicaat ICT-flop, oftewel dieptepunt van het jaar. 34 procent van de in totaal 2168 stemmen gaat naar de omstreden vervoerskaart. Het systeem is in op steeds meer plekken ingevoerd, maar de problemen blijven.

Op de tweede plek eindigt de (centrale) database voor vingerafdrukken, met 22 procent van de stemmen. De Nederlandse overheid wil, als enige in Europa en waarschijnlijk in strijd met grondrechten, de vingerafdrukken die het digitaal verzameld bij aanvraag van een paspoort, in één grote database stoppen.  Die databank wordt beschikbaar voor opsporingsdiensten, terwijl dat niet de opzet was van de Europese regels.

Lees alles bij de bron; webwereld

Een appeltaart. Dat is de beloning voor degene die het nog makkelijker maakt om de OV-chipkaart te kraken.Maar ook zonder die aanmoediging wordt het binnenkort heel makkelijk om de opvolger van de strippenkaart stiekem uit te lezen. Lag het kraken tot nog toe niet binnen het bereik van de doorsnee computeraar, nu blijkt dat de software 'gebruiksvriendelijk' is geworden.

Ook wordt gewerkt aan een Windowsversie waarmee alle handelingen via een simpel scherm ook door digibeten zijn uit te voeren. Inmiddels hebben honderdduizenden Nederlanders de ov-chipkaart in hun bezit.

Lees alles bij de bron; bndestem

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha