Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ov-chipkaart gekraakt met cementlijm

30-03-2010, 14:13 door Preddie, 21 reacties
Geen vraag, maar gewoon algemene informatie ......

AMSTERDAM - De ov-chipkaart is opnieuw gekraakt. Reizigersvereniging Rover kwam erachter dat als de kaart wordt ingesmeerd met cementlijm de poortjes van de metro wel opengaan maar geen geld wordt afgeschreven.


Al eerder was gebleken dat het mogelijk was om de kaart te kraken.

Rover weet niet hoe het kan dat door de lijm de poortjes wel openen, maar geen geld wordt afgeschreven.

Wel is het volgens de vereniging een nieuwe reden om de strippenkaart niet af te schaffen. "Dit maakt weer extra duidelijk dat de ov-chipkaart nog verre van perfect is."

Eerder wisten hackers en onderzoekers van de Radboud Universiteit in Nijmegen de kaart te kraken. In Amsterdam werd deze maand een aantal oplaadautomaten geskimd.

(bron:www.nu.nl)

btw iemand nog een tubetje cementlijm over ?
wellicht kunnen we hier onze ervaringen delen over welk merk lijm het beste werkt :P
Reacties (21)
30-03-2010, 14:27 door Anoniem
Wat een hoax ! Rover site vermeld niets...
30-03-2010, 14:44 door Anoniem
Voordat lezers hun studentenkaart met lijm gaan zitten fnuiken wil ik even een vraag in de groep gooien.

Hoe kan dat?

Even de snoeiharde feiten over de techniek:
1. Een kaart doet zelf niets als hij geen signaal ontvangt.
2. Een poort zit de hele tijd signalen uit te zenden, een soort "Wie is daar? Wie is daar? Wie is daar?".
3. Een kaart ontvangt dat signaal en zegt "Ik ben het."
4. De poort gaat bij de centrale server te rade wie het is, wat hij mag en hoeveel geld het gaat kosten.
5. De poort zegt tegen de kaart "Schrijf nu zoveel euro af/bij."
6. De kaart schrijft zoveel euro af/bij.
7. De server schrijft zoveel euro af/bij.

Als cementlijm daadwerkelijk iets van communicatie verhindert, misschien slechts één kant op, dan is een combinatie van stap 2 en 3 niet mogelijk. Eén van de twee, of allebei wordt verhinderd.

Als stap 2 wordt verhinderd zal stap 3 ook niet worden gezet (zie stap 1) en zal een poort dus niet spontaan opengaan.
Als stap 3 wordt verhinderd zal de poort geen kaart zien en dus ook niet opengaan.

Hoe kan een volledig passieve klodder zouthydraat (want dat is cementlijm) stappen 2 en 3 wel doorlaten, en daarna de boel pas blokkeren terwijl de poort wel opengaat? Als niemand daar een (gestaafd) antwoord op heeft geloof ik er geen barst van.
30-03-2010, 14:45 door Anoniem
! April kikker in je Bil . 2 dagen te vroeg alleen.
30-03-2010, 14:59 door Anoniem
Ik denk dat die lijm alleen a.s. donderdag werkt. ;-)
30-03-2010, 15:30 door Anoniem
Hé geweldig. Ik heb het net even uitgetest en het werkt ècht, niks afgeschreven. Ik had helaas geen cementlijm bij me, maar met houtlijm werkt het ook perfect. Houtlijm heb ik toch altijd op zak, omdat ik dat voorheen altijd gebruikte om strippenkaarten meermalen te kunnen gebruiken. Heel fijn dat er nu toch nog iets compatible blijkt te zijn tussen strippenkaart en ov chip.
30-03-2010, 15:35 door rvanderh
Hé geweldig. Ik heb het net even uitgetest en het werkt ècht, niks afgeschreven. Ik had helaas geen cementlijm bij me, maar met houtlijm werkt het ook perfect. Houtlijm heb ik toch altijd op zak, omdat ik dat voorheen altijd gebruikte om strippenkaarten meermalen te kunnen gebruiken. Heel fijn dat er nu toch nog iets compatible blijkt te zijn tussen strippenkaart en ov chip.
30-03-2010, 15:46 door Anoniem
De nieuwsbronnen waar ik dit bericht terug kon vinden (nu.nl en Trouw) vermelden het niet meer, ze hebben het dus blijkbaar ingetrokken.
30-03-2010, 15:51 door rvanderh
@Anoniem 14:44. Je vergeet een aantal zaken:
1. Stap 8: open de poort
2. dat cementlijm (minieme) radioactieve straling uitzendt, die kan intervenieren met de communicatie tussen poort en kaart.
3. Beveilingsbeambten hebben een kaart waar stappen 3 tm 7 worden overgeslagen. Ivm met veiligheid en snelheid zijn deze kaarten niet persoonsgebonden, maar geven slechts ??n boodschap: open de poort NU !

Kennelijk zendt de straling uit de cementlijm een soortgelijk signaal uit als de kaart van beveilingsbeambten.
30-03-2010, 15:57 door Preddie
Door rvanderh: H? geweldig. Ik heb het net even uitgetest en het werkt ?cht, niks afgeschreven. Ik had helaas geen cementlijm bij me, maar met houtlijm werkt het ook perfect. Houtlijm heb ik toch altijd op zak, omdat ik dat voorheen altijd gebruikte om strippenkaarten meermalen te kunnen gebruiken. Heel fijn dat er nu toch nog iets compatible blijkt te zijn tussen strippenkaart en ov chip.


Zo je ons ook kunnen verklappen hoe je de kaart dan bewerkt?

bijv. smeer je hem helemaal in, of alleen 1 zijde van de kaart? Laat je de lijm uitharde of moet deze vers zijn?
Werkt het alleen met echte chipkaarten of kan je ook gewoon een fake kaart gebruikt met een 1K Mifare chip?


Door Anoniem: Wat een hoax ! Rover site vermeld niets...

Dit was ook mijn eerste reactie, maar gezien de bron dat het artikel vermeld betwijfel ik of het daadwerkelijk een HOAX betreft. Het kan natuurlijk ook gewoon een 1 april grap zijn (het is er namelijk wel de tijd voor, laten we het even afwachten)
30-03-2010, 17:00 door [Account Verwijderd]
[Verwijderd]
30-03-2010, 17:01 door [Account Verwijderd]
[Verwijderd]
30-03-2010, 17:04 door [Account Verwijderd]
[Verwijderd]
30-03-2010, 17:59 door Preddie
Door unaniem:
Door Predjuh: Geen vraag, maar gewoon algemene informatie ......

btw iemand nog een tubetje cementlijm over ?
:P

ff je gmail dan stuur ik je een zakje op :P

Overmorgen lees je in de krant dat zowel de Gamma als de Praxis op onverklaarbare wijze een explosieve stijging zien in de verkoop van cementlijm. hihi :D
30-03-2010, 18:01 door Preddie
Door Anoniem: Voordat lezers hun studentenkaart met lijm gaan zitten fnuiken wil ik even een vraag in de groep gooien.

Hoe kan dat?

Even de snoeiharde feiten over de techniek:
1. Een kaart doet zelf niets als hij geen signaal ontvangt.
2. Een poort zit de hele tijd signalen uit te zenden, een soort "Wie is daar? Wie is daar? Wie is daar?".
..........

De beste manier om die te testen is gewoon een lege 1K mifare kaart pakken om vervolgens een 1-op-1 kopie van je chipkaart te maken. Zo voorkom je dat je originele kaart chipkaart onder de lijm komt te zitten maar kun je toch het principe uittesten
30-03-2010, 18:15 door [Account Verwijderd]
[Verwijderd]
30-03-2010, 22:15 door Anoniem

Door Anoniem: Wat een hoax ! Rover site vermeld niets...

Dit was ook mijn eerste reactie, maar gezien de bron dat het artikel vermeld betwijfel ik of het daadwerkelijk een HOAX betreft. Het kan natuurlijk ook gewoon een 1 april grap zijn (het is er namelijk wel de tijd voor, laten we het even afwachten)
[/quote]
Volgens mij ben JIJ (predjuh) anders degene die deze hoax in de wereld brengt. Het bericht dat jij zegt van nu.nl te citeren ziet er helemaal niet uit als een geloofwaardig nieuwsbericht. Het is slecht geschreven. Een korte check op nu.nl leert dat het artikel er ook helemaal niet gestaan heeft....
31-03-2010, 07:30 door Anoniem
En de OV-chipkaart is de grootste gelegaliseerde diefstal in het openbaar vervoer *ooit * .
Met een groeiende database (data-mining) en het doorverkopen van je (reis)gegevens is dit een goudmijn.

Trouwens slechte 1 april grap.
01-04-2010, 20:50 door [Account Verwijderd]
[Verwijderd]
01-04-2010, 20:58 door [Account Verwijderd]
[Verwijderd]
02-04-2010, 08:52 door Anoniem
1 April
02-04-2010, 09:48 door Preddie
Door Anoniem:

Door Anoniem: Wat een hoax ! Rover site vermeld niets...

Dit was ook mijn eerste reactie, maar gezien de bron dat het artikel vermeld betwijfel ik of het daadwerkelijk een HOAX betreft. Het kan natuurlijk ook gewoon een 1 april grap zijn (het is er namelijk wel de tijd voor, laten we het even afwachten)
[/quote]
Volgens mij ben JIJ (predjuh) anders degene die deze hoax in de wereld brengt. Het bericht dat jij zegt van nu.nl te citeren ziet er helemaal niet uit als een geloofwaardig nieuwsbericht. Het is slecht geschreven. Een korte check op nu.nl leert dat het artikel er ook helemaal niet gestaan heeft....

[/quote]
Thx voor de beschuldiging, ik voel me helemaal vereerd ;) maar zou je niet eerst naar je zelf kijken voordat je iemand beschuldigt. De conclusie die we uit jou reactie kunnen trekken is dat jij of te lui bent om te zoeken of gewoon niet kan zoeken, in beide gevallen heb je zelf verzuimt om grondig onderzoek te doen voordat je met je uitspraken kwam.....

Nu ben ik de beroerdste niet en wil jou graag je eigen ongelijk laten inzien... ;P

Ik zal je een handje helpen:

Hier stond het nieuwe bericht, voordat men wist dat het een 1 april grap was:

http://www.nu.nl/binnenland/2215930/ov-chipkaart-gekraakt-met-cementlijm.html

Vervolgens kon je hier het bericht natrekken:

http://www.rover.nl/nieuws/berichten/berichten.php?id=ber100330a

Mocht nu goed gezocht hebben dat had je hier het originele bericht terug gevonden:

http://74.125.77.132/search?q=cache:5ho5zxqhKLcJ:www.nu.nl/binnenland/2215930/ov-chipkaart-gekraakt-met-cementlijm.html+nu.nl+cementlijm&cd=1&hl=nl&ct=clnk&gl=nl


Gezien jou overweldigende bron van kennis en expertise op het gebied van IT raad ik je dit boek aan:

http://www.amazon.com/Google-Dummies-Brad-Hill/dp/0764544209

Mocht je na het lezen van het boek, erachter komen dat dit soort materie het toch de te hoog gegrepen voor je is, kun altijd nog nieuwsartikelen gaan schrijven bij NU.nl. Er schijnen daar namelijk slechte schrijvers te zitten, zij zitten met smart te wachten op jou versterking ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.