OV chipkaart

De nieuwe Infineon-chip die Trans Link Systems in de ov-chipkaart stopt om fraude tegen te gaan, is begin 2010 al gekraakt. Trans Link wist hiervan, "We zijn bekend met de aanval", zegt de TLS-woordvoerster. Volgens haar gaat deze kraak geen problemen veroorzaken. Ze wijst er ook op dat de hacker maanden nodig heeft gehad om één chip te kraken. Omdat alle SLE-66 chips een unieke sleutel hebben is die methode volgens haar "niet interessant voor fraudeurs".

In februari 2010 onthulde hardware hacker Christopher Tarnovsky tijdens Black Hat hoe de chip gemanipuleerd kan worden. De Infineon SLE-66 wordt naast de Mifare Classic gebruikt totdat TLS volledig migreert naar de SmartMX-chip. "Tarnovsky's aanval was gericht op de hardware en niet op de crypto. Het was een moeilijke aanval die in verloop van tijd waarschijnlijk makkelijker wordt. Maar het is nog steeds veel veiliger dan de Mifare Classic."

Alles bij de bron; webwereld 

Trans Link Systems (TLS), het bedrijf achter de ov-chipkaart, heeft in stilte een nieuwe versie van de pas in gebruik genomen die bestand is tegen de meest gebruikte kraakmethoden.

Op de nieuwe chip, de Infineon SLE-66, kan software worden geïnstalleerd. TLS heeft de chip voorzien van programmatuur die inbraakpogingen negeert. Hierdoor is het niet meer mogelijk de toegangsssleutel van de chip te achterhalen, en kan met de publiek beschikbare software niet meer met de kaart worden gerommeld.

De nieuwe ov-chipkaart wordt sinds twee maanden al geleverd naast de oude chipkaarten, erkent TLS. Ook de oude kaart wordt nog verkocht tot de voorraad op is. 

Alles bij de bron; nu.nl 

Het Openbaar Ministerie zal Brenno de Winter niet strafrechtelijk vervolgen voor het aantonen fundamentele lekken in de OV-chipkaart en gebroken beloftes aan het parlement. Brenno reisde vanaf eind december drie weken op gekraakte OV-chipkaarten. Het bedrijf Trans Link Systems (TLS) detecteerde een aantal van die reizen en deed daarvan aangifte. Ook toen duidelijk werd dat de reizen dit voor journalistieke doeleinden waren gemaakt volhardde het bedrijf in de aangifte.

Dat De Winter de wet heeft overtreden staat niet ter discussie. Maar nu heeft ook het OM bevestigd dat hij handelde met journalistiek oogmerk. "Dat is wel wat ik heb gedaan", zegt hij tegenover Webwereld. "Dit ging om het aantonen van een aantal misstanden, nadat na vier jaar onderzoek alle andere middelen waren uitgeput."

Alles bij de bron; webwereld 

2 november 2011 is de laatste dag dat in Nederland met de strippenkaart kan worden gereisd. Vandaag heeft minister Schultz van Haegen (Infrastructuur en Milieu) toestemming gegeven om de strippenkaart af te schaffen in de laatste zes regio's in Nederland. Dit schrijft de minister vandaag in een brief aan de Tweede Kamer. In de bus, tram en metro is dan enkel nog de ov-chipkaart geldig.

De NS stapt naar verwachting eind 2012 geheel over op de ov-chipkaart. Tot die tijd kunnen treinreizigers dus nog wel een papieren treinkaartje aanschaffen in de automaat.

Alles bij de bron; volkskrant 

Het College bescherming persoonsgegevens (CBP) legt ov-chipkaartbedrijf TLS en de vervoerders NS, GVB (Amsterdam) en RET (Rotterdam) kortere bewaartermijnen op voor privédata van studenten. Daarbij dreigt het CBP met dwangsommen.

Navraag van Webwereld leert dat dit weliswaar alleen direct van toepassing is op studenten, maar dat de betrokken bedrijven de kortere bewaardtermijn voor alle reizigers doorvoeren.

Lees alles bij de bron; webwereld 

Het Amsterdamse vervoerbedrijf GVB, het Rotterdamse vervoerbedrijf RET, vervoerbedrijf NS en kaartuitgever TLS hebben toegezegd nieuwe bewaartermijnen voor reisgegevens van studenten in te voeren. De aangekondigde nieuwe bewaartermijnen zijn niet langer in strijd met de Wet bescherming persoonsgegevens (Wbp). Het College bescherming persoonsgegevens (CBP) heeft de vervoerbedrijven tot eind 2011 de tijd gegeven om hun toezeggingen na te komen en de nieuwe bewaartermijnen in te voeren. Kaartuitgever TLS moet de nieuwe bewaartermijnen uiterlijk 31 mei 2012 invoeren. Als de bedrijven de termijnen niet tijdig invoeren, zijn zij dwangsommen verschuldigd van maximaal 250.000 euro. 

Lees alles bij de bron; cbp 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha