"Belgische OV-chipkaart gekraakt" - Update
Een Belgische reiziger beweert uit privacyzorgen de Mobib te hebben gekraakt, een soort van OV-chipkaart voor het openbaar vervoer in Brussel. De Mobib moet de papieren kaartjes vervangen die nu worden gebruikt, maar slaat net als in Nederland het reisgedrag op. Volgens de actievoerder vormt dat een bedreiging voor de privacy. Als bewijs voor zijn hack publiceerde de reiziger een YouTube-filmpje waarop te zien is dat er met een gekraakte kaart kan worden gereisd. Daarnaast is er ook een online petitie verschenen.
Inmiddels heeft Google het filmpje wegens "schadelijke activiteiten" verwijderd. Wel is er een nieuw filmpje online verschenen waarop het kraken van de kaart te zien zou zijn.
Update 6 juni 9:15
Volgens verschillende bronnen zou de kraak van de kaart een hoax zijn. De Belgische beveiligingsonderzoeker Didier Stevens laat tegenover Security.nl weten dat er "bitter weinig info" over de mogelijke hack is. "Het tweede filmpje biedt echter meer houvast. "Ik heb ondertussen het tweede filmpje gezien. Het uitlezen van de MOBIB gegevens lijkt in elk geval niet fake te zijn, ik heb verschillende velden kunnen herkennen die daadwerkelijk op de MOBIB kaart staan (uitlezen van al deze velden is geen probleem, zoals de onderzoekers van de UCL enkele jaren geleden aangetoond hebben)", aldus Stevens.
Het wordt tijd dat dit soort privicay-schendende producten bij wet verboden worden. Of dat de reiziger die veroordeeld is tot het openbaar vervoer, een vrije keus krijgt in het wel of niet gebruiken van dit soort producten. (Maar dan moet de overheid de vervoerders wel dwingen alternatieven beschikbaar te stellen!)
Als deze producten zo goed zijn, dan kiezen de reizigers er vrijwillig voor.
Maar het was een duidelijk hoeveel vertrouwen zowel de overheid als de vervoerders in hun product hadden en hebben, toen de reiziger elke keuze ontnomen werd. En kosten zijn geen issue, gezien de grote hoeveelheid geld die de vervoerders nu onrechtmatig overhouden aan dit OV-chip systeem.
Nu alleen hoeft alleen de Google Wallet nog maar gekraakt te worden. :-)
Counting down......
als ze het nu ook nog is goed zouden doen en zonder al te veel beveiligingsproblemen
want zo is het idd een zwaar privacy probleem
http://irritaal.web-log.nl/mijn_weblog/2007/10/een_soort_van.html
Juist: een soort OV-chipkaart
Fout: een soort van OV-chipkaart
Iets is iets 'een OV-chipkaart', of het lijkt er op 'een soort OV-chipkaart'.
http://tweakers.net/nieuws/74851/hacker-claimt-brusselse-ov-chipkaart-te-hebben-gekraakt-update.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
