Reisgedrag OV-chipkaarthouder in seconden te achterhalen
Het reisgedrag van mensen die een OV-chipkaart gebruiken is binnen seconden te achterhalen, zo hebben onderzoekers van de Nijmeegse Radboud Universiteit gedemonstreerd. Dankzij een nieuwe methode is het niet alleen mogelijk om de kaarten binnen seconden te kraken, ook andere informatie zoals details over gemaakte reizen en het saldo op de kaart zijn uit te lezen. In maart viel de geheime versleutelmethode van de OV-chipkaart al ten prooi aan de onderzoekers, die er nu ook in zijn geslaagd om de overige gegevens, opgeslagen in aparte ’sectoren’ met afzonderlijke sleutels, in recordtijd te kraken.
Door de nieuwe aanval is het mogelijk om op grote schaal OV-chipkaarten te skimmen, zoals nu ook al met bankpassen gebeurt. "Zo zou je per dag duizenden ov-chipkaarten kunnen skimmen, die dan bruikbaar zullen zijn voor het maken van reizen op andermans kosten. Elke dag kun je dan een kopie van een andere kaart gebruiken, wat de kans op ontdekken wel heel erg klein maakt," zegt onderzoeker Wouter Teepe tegenover Trouw.
Volgens TransLink Systems, het bedrijf achter de OV-chipkaart, hoeven OV-chipkaarthouders zich geen zorgen te maken. "We controleren in het backoffice op frauduleuze transacties. Als het moet, kunnen we kaarten blokkeren," aldus voorlichtster Jannemieke Zandee, die verder opmerkt dat het skimmen van bankpassen aantrekkelijker is dan een OV-chipkaart.
Reacties (19)
12-04-2008, 09:48 door
Eghie
"We controleren in het backoffice op frauduleuze
transacties. Als het moet, kunnen we kaarten blokkeren,"
Ah, komop man, wat een goedkope opmerking. Dat werkt mettransacties. Als het moet, kunnen we kaarten blokkeren,"
bankpassen op het moment toch ook zo en creditcards net zo,
daarbij kunnen zie kaarten ook blokkeren. Betekent niet dat
er niks mee gebeuren kan. En leuk, dat je geen transacties
meer kan doen op die kaart, maar je gegevens hebben ze al.
Als je een beetje interesseert in de beveiliging, dan ga je
daar wat aan doen, ipv het probleem te bagatelliseren.
12-04-2008, 10:04 door
Nomen Nescio
Ideaal voor de regenten van de PvdA. Nou kunnen ze ons helemaal van
seconde tot seconde volgen. En reken maar dat Wouter Bos dan weer nieuwe
belastingen bedenkt!
Wie maakt er zich eigenlijk nog druk om privacy? Die is toch al lang niet meer
te beschermen? De overheid houdt zich alleen nog maar bezig met 5 km te
hard rijden of wildplassen, de echte criminelen kunnen gewoon hun gang
gaan, want daar hebben ze geen tijd voor.
Ik moet ineens weer denken aan die rare situatie als je een bedrijfspand wilt
beginnen. Van de Arbeidsinspectie moet de deur naar binnen open, anders
krijg je geen vergunning. Van de brandweer moet hij naar buiten open, anders
krijg je geen vergunning. Belachelijke samenleving hebben we. Kijk maar
naar dat geleuter rond Wilders.
seconde tot seconde volgen. En reken maar dat Wouter Bos dan weer nieuwe
belastingen bedenkt!
Wie maakt er zich eigenlijk nog druk om privacy? Die is toch al lang niet meer
te beschermen? De overheid houdt zich alleen nog maar bezig met 5 km te
hard rijden of wildplassen, de echte criminelen kunnen gewoon hun gang
gaan, want daar hebben ze geen tijd voor.
Ik moet ineens weer denken aan die rare situatie als je een bedrijfspand wilt
beginnen. Van de Arbeidsinspectie moet de deur naar binnen open, anders
krijg je geen vergunning. Van de brandweer moet hij naar buiten open, anders
krijg je geen vergunning. Belachelijke samenleving hebben we. Kijk maar
naar dat geleuter rond Wilders.
Als het moet kunnen we kaarten blokkeren?
Fijn, is je OV-kaart geskimmed, wordt er misbruik va gemaakt door een ander,
wordt jouw kaart (!) geblokkeerd en moet jij maar zien hoe je verder reist.
Lachende derde is de skimmer die een andere OV-kaart gaat misbruiken.
Fijn, is je OV-kaart geskimmed, wordt er misbruik va gemaakt door een ander,
wordt jouw kaart (!) geblokkeerd en moet jij maar zien hoe je verder reist.
Lachende derde is de skimmer die een andere OV-kaart gaat misbruiken.
12-04-2008, 11:02 door
Jan-Hein
Het goede nieuws is dat ze ons niet langer voor de gek houden met de
beveiliging, en toegeven dat ze volledig of de backoffice processen terug gaan
vallen.
Het ergste dat een slachtoffer daarmee kan gebeuren is dat er eerst op zijn
kosten wordt gereisd, en dat daarna de kaart voor het slachtoffer onbruikbaar
wordt gemaakt, zodat ook het slachtoffer wordt verhinderd te reizen.
Dat geeft toch een warm veilig gevoel?
En laten we eerlijk zijn over de privacy: die hebben ze om te beginnen nooit
beloofd, dus daarmee kan niets meer fout gaan.
beveiliging, en toegeven dat ze volledig of de backoffice processen terug gaan
vallen.
Het ergste dat een slachtoffer daarmee kan gebeuren is dat er eerst op zijn
kosten wordt gereisd, en dat daarna de kaart voor het slachtoffer onbruikbaar
wordt gemaakt, zodat ook het slachtoffer wordt verhinderd te reizen.
Dat geeft toch een warm veilig gevoel?
En laten we eerlijk zijn over de privacy: die hebben ze om te beginnen nooit
beloofd, dus daarmee kan niets meer fout gaan.
12-04-2008, 11:55 door
Preddie
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.
je zorgt voor een groot aantal opwaardeerd punten, waar
mensen in alle vormen en maten kunnen opwaarderen.
Dan ben je het probleem persoongegevens kwijt ( ze zeggen
dat ze die toch niet willen gebruiken, dus zijn deze ook
niet van belang nemen we maar aan )
Dan is het zaak voor de organisaties/overheid om hun eigen
te goeden te beschremen tegen fraude......
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.
je zorgt voor een groot aantal opwaardeerd punten, waar
mensen in alle vormen en maten kunnen opwaarderen.
Dan ben je het probleem persoongegevens kwijt ( ze zeggen
dat ze die toch niet willen gebruiken, dus zijn deze ook
niet van belang nemen we maar aan )
Dan is het zaak voor de organisaties/overheid om hun eigen
te goeden te beschremen tegen fraude......
TransLink is voor mij van hetzelfde soort als criminelen die
misbruik proberen te maken van de zwakke kanten van die
ov-chipkaart. Kosten wat het kost proberen ze het publiek
voor de gek te houden zodat ze hun slag kunnen slaan om
financieel flink binnen te blijven lopen. In tegenstelling
tot de andere criminelen gaan ze echter nog een stap verder:
criminelen weten waar de zwakke plekken zitten voordat ze
hun slag proberen te slaan. TransLink lijkt nog nooit de
moeite te hebben genomen zich te verdiepen in beveiliging en
zwakke plekken en maakt nu gekke sprongen om de wereld voor
de gek te kunnen houden.
misbruik proberen te maken van de zwakke kanten van die
ov-chipkaart. Kosten wat het kost proberen ze het publiek
voor de gek te houden zodat ze hun slag kunnen slaan om
financieel flink binnen te blijven lopen. In tegenstelling
tot de andere criminelen gaan ze echter nog een stap verder:
criminelen weten waar de zwakke plekken zitten voordat ze
hun slag proberen te slaan. TransLink lijkt nog nooit de
moeite te hebben genomen zich te verdiepen in beveiliging en
zwakke plekken en maakt nu gekke sprongen om de wereld voor
de gek te kunnen houden.
Door Predjuh
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.
Inderdaad, waarom geen centeraal database opzetten en dat elke persoon
een nummer met hash krijgt en dat de kosten bij worden bijgehouden in het
database
Door Anoniem
Inderdaad, waarom geen centeraal database opzetten en dat
elke persoon
een nummer met hash krijgt en dat de kosten bij worden
bijgehouden in het
database
Door Predjuh
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.
Inderdaad, waarom geen centeraal database opzetten en dat
elke persoon
een nummer met hash krijgt en dat de kosten bij worden
bijgehouden in het
database
Hint: DIGID..... iemand ?
Door Anoniem
Inderdaad, waarom geen centeraal database opzetten en dat
elke persoon
een nummer met hash krijgt en dat de kosten bij worden
bijgehouden in het
database
Door Predjuh
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.
ik snap het hele verhaal niet zo goed meer, de overheid moet
die kaart gewoon afschaffen een nieuw ontwerp in de vorm van
een soort chipknip maken waar geen persoonlijk gegevens
opstaan en ook geen persoonlijk gegevens worden uitgewisseld.
Inderdaad, waarom geen centeraal database opzetten en dat
elke persoon
een nummer met hash krijgt en dat de kosten bij worden
bijgehouden in het
database
Omdat er ook bussen/metros/trams rondrijden die niet een
redundante high speed verbinding met het datacentre kunnen
hebben.
Omdat er ook bussen/metros/trams rondrijden die niet een
redundante high speed verbinding met het datacentre kunnen
hebben.
gebruikt.
Dat hele gezeik draait puur om het monitoren van burgers.
Alles moet met pasjes en zenders (denk aan GSM) zodat alles
na valt te gaan.
Dat chippen in de bus ook, krijg je ca. 40% korting op je
kaartje maar er valt wel na te gaan waar en wanneer je
ergens geweest bent.
Als dat zo nodig is vanwege de veiligheid in ons land dan
moeten ze eerst de douane maar weer eens inzetten bij de
grenzen en de poorten weer dichtgooien.
Levert weer werk op ook.
Tegenwoordig rijd je vanuit het oostblok (denk aan
Joegoslavië) zo met vuurwapens hier de grens over.
En men vindt het raar dat dat mogelijk is.....
Alles moet met pasjes en zenders (denk aan GSM) zodat alles
na valt te gaan.
Dat chippen in de bus ook, krijg je ca. 40% korting op je
kaartje maar er valt wel na te gaan waar en wanneer je
ergens geweest bent.
Als dat zo nodig is vanwege de veiligheid in ons land dan
moeten ze eerst de douane maar weer eens inzetten bij de
grenzen en de poorten weer dichtgooien.
Levert weer werk op ook.
Tegenwoordig rijd je vanuit het oostblok (denk aan
Joegoslavië) zo met vuurwapens hier de grens over.
En men vindt het raar dat dat mogelijk is.....
wat is er mis met een magneetstrip voor het OV
of als je zonodig een draadloze uitwisseling van gegevens wilt: een
afgeschermde kap waar je je pas onder moet stoppen?
of als je zonodig een draadloze uitwisseling van gegevens wilt: een
afgeschermde kap waar je je pas onder moet stoppen?
Ik weet een magistrale oplossing !!
Je maakt een kaartje, langwerpig. Helemaal geen chips erin,
van karton dus en daar maak je een 15-tal knikpuntjes in.
Door middel van omvouwen kun je dan een soort van strippen
aftekenen gebruik makend van een stempel automaat.
Handig he, kan in het geheel niet geskimpd worden en ook van
privacy problemen heeft men geen last meer....
Carol
Je maakt een kaartje, langwerpig. Helemaal geen chips erin,
van karton dus en daar maak je een 15-tal knikpuntjes in.
Door middel van omvouwen kun je dan een soort van strippen
aftekenen gebruik makend van een stempel automaat.
Handig he, kan in het geheel niet geskimpd worden en ook van
privacy problemen heeft men geen last meer....
Carol
14-04-2008, 10:43 door
jmp
Go weer een angst zaaiende topic van security.nl en het ov chipkaart
gebruik...... Jahooe eerst het terrorisme nu ov chip kaart gebruik wat krijgen we
straks topic over het electronica gebruik van aliens en de ping of death voor
een alien invasion op aarde ???
Nou kijk uit he ! Je hebt wel een stem loket nodig om je kaartje af te stempelen.
Want misschien is er wel iemand die kijkt hoe jij je stemkaartje stempeld en
dat zou wel heel cliche zijn!
Dus naast de rook palen op het station is het voor NS een goude markt om
aparte stempel hokjes te maken om je eigen kaartje zo af te stempelen dat
er geen andere mensen mee kunnen kijken.
Maar misschien is het dan ook gelijk een idee om naast de rook palen aparte hokjes te maken dat iedereen z'n eigen sigarreten lucht in ademd zodat andere
dan op het station ook hier weer geen last van hebben. En je kan langer genieten gezonder voor het milue want als je eenmaal je eigen sigaret op gerookt hebt kan je gewoon d'r nog eentje roken gezien de in en uit ademing van het hokje ! Dat is nog eens voordelig en gezond roken........
gebruik...... Jahooe eerst het terrorisme nu ov chip kaart gebruik wat krijgen we
straks topic over het electronica gebruik van aliens en de ping of death voor
een alien invasion op aarde ???
Door Anoniem op maandag 14 april 2008 09:26
Ik weet een magistrale oplossing !!
Handig he, kan in het geheel niet geskimpd worden en ook van
privacy problemen heeft men geen last meer....
Carol
Ik weet een magistrale oplossing !!
Handig he, kan in het geheel niet geskimpd worden en ook van
privacy problemen heeft men geen last meer....
Carol
Nou kijk uit he ! Je hebt wel een stem loket nodig om je kaartje af te stempelen.
Want misschien is er wel iemand die kijkt hoe jij je stemkaartje stempeld en
dat zou wel heel cliche zijn!
Dus naast de rook palen op het station is het voor NS een goude markt om
aparte stempel hokjes te maken om je eigen kaartje zo af te stempelen dat
er geen andere mensen mee kunnen kijken.
Maar misschien is het dan ook gelijk een idee om naast de rook palen aparte hokjes te maken dat iedereen z'n eigen sigarreten lucht in ademd zodat andere
dan op het station ook hier weer geen last van hebben. En je kan langer genieten gezonder voor het milue want als je eenmaal je eigen sigaret op gerookt hebt kan je gewoon d'r nog eentje roken gezien de in en uit ademing van het hokje ! Dat is nog eens voordelig en gezond roken........
Zou roken eigenlijk niet gewoon verboden moeten worden omdat
het CO2 produceert?
Dat mag toch niet meer van de overheid sinds Al Gore ipv de
Paus, heilig is verklaard?
Wat dit nog met OV kaartjes te maken heeft weet ik niet
meer. :-(
Carol
het CO2 produceert?
Dat mag toch niet meer van de overheid sinds Al Gore ipv de
Paus, heilig is verklaard?
Wat dit nog met OV kaartjes te maken heeft weet ik niet
meer. :-(
Carol
Ik weet nu al een leuke DDOS.
Scimmen, zoveel je maar kan. Even scannen in een poortje en de orginele
kaarten worden remote door Translink zelf geblokkeerd.
Gaaf man deze variatie op D.I.Y. Hoe laat je een leverancier zelf zijn systeem
platleggen & loopt daar ook mee te koop. STERK.
Scimmen, zoveel je maar kan. Even scannen in een poortje en de orginele
kaarten worden remote door Translink zelf geblokkeerd.
Gaaf man deze variatie op D.I.Y. Hoe laat je een leverancier zelf zijn systeem
platleggen & loopt daar ook mee te koop. STERK.
14-04-2008, 14:07 door
jmp
Door Anoniem op maandag 14 april 2008 11:12
Zou roken eigenlijk niet gewoon verboden moeten worden omdat
het CO2 produceert?
Dat mag toch niet meer van de overheid sinds Al Gore ipv de
Paus, heilig is verklaard?
Wat dit nog met OV kaartjes te maken heeft weet ik niet
meer. :-(
Carol
Zou roken eigenlijk niet gewoon verboden moeten worden omdat
het CO2 produceert?
Dat mag toch niet meer van de overheid sinds Al Gore ipv de
Paus, heilig is verklaard?
Wat dit nog met OV kaartjes te maken heeft weet ik niet
meer. :-(
Carol
Jah vandaar mijn tip over hokjes en en roken ieder gewoon voorzich zelf lekker
individueel op het station zodat er ook op het station de rook niet in de lucht
komt. Maar afgezogen wordt met een mooie airodynamisch sluis die je
gewoon kan openen als je genoeg gerookt hebt. En dan het hokje vanzelf
vervrist wordt.
Nog beter met een geurtje erbij zodat je ook net als je ff na het toilet gaat even
het water door de wc eend kan halen en de pot weer netjes en vris achter gelaten wordt!
Echt ideaal nog even en dan kunnen we ook beginne met anonieme mastrubatie plekjes voor paren homo's en lesbo's zodat het station gewoon
de ultime entertaining wordt. Want naast het rook en stempel genot kan dan ook de mens zich voledig lekker anoniem erop beesten.
Maar waar hokjes zijn ook weer camera's ! Dus wel opletten welk circus acts
je uitvoerd want voor je weet ben je anoniem opgenomen als pvda en vvd lid
die spreken over onze rechten van de burger. Want dat wil de overheid natuurlijk weer niet op zijn geweten hebben dat eigen bestuurs leden net zo radicaal beesten als onze gewone mede mens!
Door Nomen Nescio
Ideaal voor de regenten van de PvdA. Nou kunnen ze ons
helemaal van
seconde tot seconde volgen. En reken maar dat Wouter Bos dan
weer nieuwe
belastingen bedenkt!
Alsof de OV-chipkaart een pvda uitvinding is. Het lijkt mijIdeaal voor de regenten van de PvdA. Nou kunnen ze ons
helemaal van
seconde tot seconde volgen. En reken maar dat Wouter Bos dan
weer nieuwe
belastingen bedenkt!
dat het van seconde-tot-seconde kunnen volgen eerder iets is
voor de politiestaat die wilders van plan is te maken. Maar
voor bovenstaand artikel is dit off-topic.
Ook off-topic is het verhaal:
Ik moet ineens weer denken aan die rare situatie als je een
bedrijfspand wilt
beginnen. Van de Arbeidsinspectie moet de deur naar binnen
open, anders
krijg je geen vergunning. Van de brandweer moet hij naar
buiten open, anders
krijg je geen vergunning.
Zeker nooit BHV training gehad, dan ben je blij dat een deur
naar buiten opendraait als de vlammen om je oren slaan!
Om op het artikel terug te komen: ik ben het met
eghie eens dat Translink het probleem baggetaliseerd.
Ze hebben het dan waarschijnlijk over de ingecalculeerde
kosten van het frauduleus kunnen reizen met gekopieerde
geskimde kaarten, en niet over het beschermen van
persoonsgegevens!
Door Anoniem
Omdat er ook bussen/metros/trams rondrijden die niet een
redundante high speed verbinding met het datacentre kunnen
hebben.
Niet nodig, voor PIN transacties wordt ook gewoon een
telefoon/GSM lijntje
gebruikt.
Omdat er ook bussen/metros/trams rondrijden die niet een
redundante high speed verbinding met het datacentre kunnen
hebben.
telefoon/GSM lijntje
gebruikt.
Kan niet, want meer dan en paar honder milliseconde aan
transactietijd is niet acceptabel, leidt tot mensen die hun
kaart te vroeg wegtrekken. Moet dus high-speed low-latency
zijn anders kan het in de spits niet gebruikt worden.
telefoon/gsm lijntje valt dus af. Next.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
