OV chipkaart

De ov-chipkaart is voor iedereen met enige kennis van Linux eenvoudig uitleesbaar. Een investering van 30 euro in hard- en software volstaat. Dat melden het tijdschrift PC Active en de website ov-chipkaart.org.

Bron; automatiseringsgids

Al in 2008 was er software beschikbaar waarmee de zwakheden in de RFID-chip benut konden worden.  Dit beveiligingsrisico werd toen nog afgedaan met het argument dat kraken slechts een theoretisch risico vormde en in de praktijk niet aantrekkelijk zou zijn. De methode om te kraken zou technisch erg complex zijn en daarmee niet beschikbaar voor een breed publiek. Het kraken van de OV-Chipkaart was iets voor in een laboratorium. Maar er is nu software beschikbaar die het kraken van een OV-Chipkaart wel heel eenvoudig maakt. Je hoeft alleen een RFID-kaartlezer van ongeveer 30 euro te kopen en wat open-sourceprogrammatuur te installeren. De kaart kan dan worden uitgelezen en zelfs worden beschreven. 

Bron; solv

Met de komst van Ubuntu 10.10 en een handleiding op de website ov-chipkaart.org is frauderen met de kaart kinderspel. Voor het kraken van de OV-chipkaart moet men veertig sectoren kraken. Iets wat veel lijkt, maar door de slechte cryptografische implementatie redelijk snel te doen is.
"Dat maakt het mogelijk om met de juiste software de kaart uit te lezen, aan te passen of er zelfs een kopie van te maken. 

Bron; security

Met de eenvoudige methode om de kaart te kraken, neemt de druk op de overheid toe om de ov-chipkaart te vervangen door exemplaren met de veiligere SmartMX-chip. Trans Link Systems staat echter niet te springen om de nieuwe kaart in te voeren: het bedrijf, een joint-venture van de vervoerders, ziet op tegen de hoge kosten en vindt de overstap 'onnodig'.

Bron; tweakers

Volgens Trans Link Systems is het bericht dat de ov-chipkaart met weinig kennis en voor een laag bedrag te hacken is 'oud nieuws'. Het bedrijf neemt geen stappen en zegt dat fraude weinig voorkomt. Bovendien zou het eenvoudig te detecteren zijn. In juni werd voor het eerst een man opgepakt nadat het detectiesysteem van Trans Link Systems fraude constateerde. Overigens ging dat om kaarten die niet op naam stonden. Onbekend is hoe het systeem fraude detecteert; de man werd achterhaald op basis van onderzoek naar zijn reispatroon.

Bron; tweakers2

“GroenLinks is altijd kritisch geweest over de OV-chipkaart”, laat een woordvoerder van de oppositiepartij weten. “We vinden dat de kaart te gehaast is ingevoerd en daardoor nog steeds te veel mankementen vertoont. Niet alleen in het gebruik ervan, maar ook in het systeem, zoals hieruit blijkt”. De partij, die vrijdagmiddag als enige bereikbaar was voor een reactie, vindt dat erg schadelijk en vindt het een slechte zaak dat de kaart zomaar te hacken is.

Bron; webwereld

Het is prijsdwang dat alleen houders van een persoonlijke OV-kaart, en niet degenen met een anonieme kaart, aan kortingsacties mee kunnen doen, vindt het Flevolandse raadslid Paul Vermast. Hij heeft daarom het College Bescherming Persoonsgegevens (CBP) vandaag gevraagd te oordelen over een actie die de vervoersbedrijven momenteel hebben lopen in Flevoland, Overijssel en Gelderland.

In de drie provincies kun je momenteel voor een bedrag van € 0,01 een jaar lang tijdens de daluren reizen met 20 procent korting. Deze kortingsactie geldt echter alleen voor reizigers die zich registreren, houders van een anonieme kaart kunnen het recht op de korting niet voor een eurocent aanschaffen. Dat is niet in de haak, vindt Vermast. „Er is geen enkele reden voor dat onderscheid.”

Lees alles bij de bron; spitsnieuws.nl 

Later dit jaar verschijnt er een apparaat op de markt waarmee het hacken van de OV-chipkaart en andere producten met RFID stukken eenvoudiger wordt. De Guardian is volgens Rieback geboren uit pure noodzaak. "De wereld heeft nog geen tools of methodologieën voor het testen van de beveiliging van RFID-systemen", zo laat ze weten.

Rieback beseft dat ze straks een hackingtool op de markt zet, waarmee het aanvallen van RFID-systemen stukken eenvoudiger wordt. "Dit zal dingen veranderen, omdat de industrie niet langer zaken kan ontkennen, aangezien de technologie nu op de straat ligt. Het dwingt ze om de problemen aan te pakken, wat uiteindelijk de industrie veiliger maakt en foute implementaties voorkomt."

Lees alles bij de bron; security.nl 

Update 18/10

Trans Link Systems (TLS) laat in een reactie het volgende weten: "Vanaf de start van het project van de OV-chipkaart in Nederland hebben TLS en de OV-bedrijven beveiligingsmaatregelen getroffen in meerdere lagen van het OV-chipkaartsysteem. Daarnaast is beveiliging en het voorblijven van 'hackers' een continu proces bij TLS. Een 100% beveiliging is niet te garanderen, daarom zijn we continu bezig hackers een stap voor te blijven. In de backoffice zijn diverse fraude detectie mechanismen geïmplementeerd, waardoor manipulatie van een OV-chipkaart kan worden gedetecteerd en een kaart kan worden geblokkeerd. Ook kan TLS hiervan aangifte doen, want het manipuleren van OV-chipkaarten is strafbaar."

De ANWB stapt per direct uit het landelijk consumentenoverleg over de ov-chipkaart (LCO). De automobilistenvereniging vindt dat haar ''inbreng in dit overleg onvoldoende serieus wordt genomen’’ en ziet ''geen meerwaarde in verdere deelname".

Het duurt volgens de ANWB te lang voordat reizigers verbeteringen merken, terwijl de uitrol van de ov-chipkaart volop doorgaat en de strippenkaart in steeds meer regio’s wordt afgeschaft.

lees alles bij de bron; nu.nl  en bij trouw kunt je je grieven kwijt en andermans grieven inzien

Nooit meer wachten voor het kaartjesautomaat. Nooit meer verstrikt raken in een keuzemenu. Maar meteen doorlopen naar het perron en achteloos je kaart langs een in- of uitcheckpaal zwaaien. Dat is pas gemak! Welke reiziger verkiest nou nog een papieren kaartje boven het comfortabele ov-chipkaart systeem? ...95 procent, om precies te zijn.

Zelfs in Rotterdam en Amsterdam, waar reizen in bus, tram en metro niet meer met strippenkaart mogelijk is, geven reizigers nog de voorkeur aan de papierspuwende NS-automaten. De grootste hobbel lijkt de straf te zijn die staat op vergeten uit te checken. Aan dit soort problemen zijn hele websites gewijd: vergetenuittechecken.nl en ov-chipklacht.nl.

Waarom gebruik jij de ov-chipkaart eigenlijk niet in de trein?
Je laat dit peperdure systeem toch niet floppen? 

Lees alles bij de bron; www.nrcnext.nl 

Het salaris van de drie toplieden van TLS, het bedrijf dat verantwoordelijk is voor de ov-chipkaart, is de afgelopen twee jaar met ruim 20 procent gestegen. TLS maakt al sinds de oprichting in 2001 verlies.

De drie directeuren verdienden vorig jaar gemiddeld 240.000 euro en zitten daarmee boven de zogeheten Balkenendenorm...

...Een woordvoerster van TLS meldt dat de salarisstijgingen over 2008 en 2009 ’marktconform’ zijn geweest. Welke definitie van ’marktconform’ TLS hanteert, kan zij niet zeggen. In 2008 sloeg de economische crisis toe en in 2009 was die op haar hevigst. Dit jaar heeft de directie van TLS opnieuw een ’marktconforme’ salarisverhoging gekregen, meldt de woordvoerster desgevraagd. Nu zit het gemiddelde salaris dus heel ruim boven de Balkenendenorm.

Lees alles bij de bron. www.trouw.nl 

De NS wil de ov-chippoortjes op alle stations net zoals nu het geval is open laten. De VVD en de PvdA reageren in de krant verontwaardigd. De NS wil de poortje onbemand en open laten als het rustig is. Bij drukte moet er personeel bij staan.

Nog maar vijf procent van de treinreizigers gebruikt de chipkaart. Met een gewoon kaartje is het poortje niet te openen. Voor het overgrote deel van de reizigers zou het sluiten van de poortjes dus een gedwongen overstap op de chipkaart betekenen.

SP-Kamerlid Farshad Bashir is echter minder rouwig. "Ik ben altijd al bang geweest dat de NS na het instellen van de poortjes zou willen bezuinigen op conducteurs." Veiligheid wordt volgens hem niet bereikt door poortjes, maar door duidelijk zichtbaar personeel.

Lees alles bij de bron; www.trouw.nl 

In reactie op het verzamelartikel over de OV-chip en een discussie die in het NRC op gang gekomen is mailde de voorzitter van Vrijbit onderstaande reactie;

Met het OVchipkaart syteem moet je niet enkel betalen voor je vervoer, maar ook voor toegang tot het station en voor respect van je privacy. De OVchip is daarbij ook niet enkel meer een betaalsysteem maar uitgebreid naar een gedrag- registratiesysteem van de reizigers. Persoonlijke gegevens waar niemand iets mee nodig heeft worden 7 jaar lang vastgelegd. Zelfs van mensen die vrij reizen hebben. Gegevens over op welk tijdstip men onderweg is, hoe vaak men reist, van waar naar waar, met welke frequentie, met welke tussenstops en tijdsmarge, in gezelschap van welke personen enz. Allemaal informatiemateriaal wat dient om gedragsprofielen van reizigers samen te stellen. Liefst ook nog gekoppeld aan bankgegevens van allen die niet contant betalen en video- opnames van bewakingscamera’s met gezichtherkennende software. En bij studenten ook digitaal gekoppeld aan hun Burgerservicenummer en studiegegevens.

Omdat veiligheids- inlichtingendiensten over al deze gegevens kunnen beschikken, en Justitie de gegevens op kan eisen - ook na de uitspraak van de Hoge Raad in de zaak van Translink tegen het OM- wordt een vervoersysteem zo ingezet als een verlengde lange arm van de politie. Een extra middel van de semi-overheid om de burgers in ons land, die zich verplaatsen, als potentieel verdachten in de gaten te kunnen houden.

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha