OV chipkaart

Iedereen kan zijn OV-chipkaart nu kraken en gratis reizen, zónder dat de controleur merkt dat de kaart is gekraakt, zo meldt het computerblad PC Active. Via gebruiksvriendelijke Windows-software is het aanpassen van de kaart kinderspel. Volgens het computerblad is "daarmee een bom gelegd onder het miljarden verslindende OV-chipkaartproject."...

...Vanwege het zoveelste incident met de beveiliging van de chipkaart heeft de SP-fractie in de Tweede Kamer een spoeddebat aangevraagd. “Ons was beloofd dat de OV-chipkaart geblokkeerd zou worden”, vertelt kamerlid Farshad Bashir. “Deze hack geeft het failliet van deze kaart aan.”

Lees alles bij de bron; security

Uit het artikel van PC-Active;

PC-Active laat in het februarinummer, dat vanaf vrijdag 28 januari verkrijgbaar is, echter zien dat die bewering van Trans Link Systems pertinente onzin is. Met een aantal anonieme ov-chipkaarten, eenvoudig op internet te vinden software voor Windows (tot voor kort was het kraken alleen mogelijk onder Linux en niet gemakkelijk) en een simpele kaartlezer toont Brenno de Winter aan dat er gratis kan worden gereisd. Meer dan een week hebben diverse redacteuren én journalisten van landelijke nieuwsmedia onbeperkt kunnen reizen door heel Nederland zónder dat de toegangspoortjes op het station, de incheckapparaten in de bus of de controleapparatuur van de treinconducteur alarm sloegen.

UPDATE 1; Hacktools OV-chipkaart gelekt op internet (bron Webwereld)

De benodigde software om de OV-chipkaart te kraken en het saldo onbeperkt op te hogen ligt op straat. De Windows-tools zijn te downloaden via onder meer torrentsite The Pirate Bay. Het betreft een gecomprimeerd RAR-bestand met daarin een vroege, uitgeklede versie van de tool om de Mifare Classic-chip te kraken en datadumps te lezen en schrijven. Ook de zogenaamde OVsaldo app zit in het pakket. Hiermee kan het saldo op de kaart direct worden gemanipuleerd.

UPDATE 2; Nieuwe hack OV-chipkaart maakt detectie bijna onmogelijk, reiziger kan via eigen pc inchecken  (bron automatiseringsgids)

Zij maakten hiervoor gebruik van een scenario van een hacker en een applicatie van een andere hacker. Hiermee kan de reiziger op zijn eigen computer een check-in regelen door een station, datum en tijd in te voeren voor een treinreis. Bij controle door de controleur ziet die alleen maar dat de reiziger keurig is ingecheckt. TLS krijgt bij deze methode niet de informatie om de fraude zelfs maar op te merken.

De Nederlandse Spoorwegen (NS) test of de OV-chipkaart geschikt is als betaalpas. Tijdens de proef kunnen vijfhonderd medewerkers van TLS, het bedrijf achter de OV-chipkaart, betalen bij de Kiosk, Burger King, Smullers en de Broodjeszaak op station Amersfoort. Met de proef, die nog loopt tot april, testen NS en TLS of de OV-chipkaart dienst kan doen als betaalkaart. Als de proef positief verloopt, dan wordt het in de toekomst waarschijnlijk mogelijk om de kaart te gebruiken als betaalmiddel.

SP-kamerlid Paulus Jansen stelt dat de OV-chipkaart niet als betaalmiddel gebruikt mag worden omdat de Nederlandsche Bank alleen toestemming heeft gegeven om het pasje in het openbaar vervoer te gebruiken. Alle bedrijven die een pas hebben die ook bij andere bedrijven kan worden ingezet moeten toestemming hebben van DNB en die toestemming is voor de OV-chipkaart nooit gegeven. Volgens Jansen dreigde daardoor het hele project vast te lopen.

Uiteindelijk maakte de Nederlandsche Bank daarom een uitzondering en mocht de pas alleen in het openbaar vervoer gebruikt worden. Volgens de SP gebeurde dit omdat de OV-chipkaart kampt met een gebrekkige beveiliging. Gebruikers kunnen de gegevens op de kaart namelijk eenvoudig uitlezen of zelfs aanpassen.

Lees alles bij de bron; webwereld

De OV-chipkaart, krijgt, net als vorig jaar, van Webwereld-lezers met overtuigende stemmen het predicaat ICT-flop, oftewel dieptepunt van het jaar. 34 procent van de in totaal 2168 stemmen gaat naar de omstreden vervoerskaart. Het systeem is in op steeds meer plekken ingevoerd, maar de problemen blijven.

Op de tweede plek eindigt de (centrale) database voor vingerafdrukken, met 22 procent van de stemmen. De Nederlandse overheid wil, als enige in Europa en waarschijnlijk in strijd met grondrechten, de vingerafdrukken die het digitaal verzameld bij aanvraag van een paspoort, in één grote database stoppen.  Die databank wordt beschikbaar voor opsporingsdiensten, terwijl dat niet de opzet was van de Europese regels.

Lees alles bij de bron; webwereld

Een appeltaart. Dat is de beloning voor degene die het nog makkelijker maakt om de OV-chipkaart te kraken.Maar ook zonder die aanmoediging wordt het binnenkort heel makkelijk om de opvolger van de strippenkaart stiekem uit te lezen. Lag het kraken tot nog toe niet binnen het bereik van de doorsnee computeraar, nu blijkt dat de software 'gebruiksvriendelijk' is geworden.

Ook wordt gewerkt aan een Windowsversie waarmee alle handelingen via een simpel scherm ook door digibeten zijn uit te voeren. Inmiddels hebben honderdduizenden Nederlanders de ov-chipkaart in hun bezit.

Lees alles bij de bron; bndestem

Uit een onderzoek van het College Bescherming Persoonsgegevens (CBP) blijkt dat de RET de reisgegevens van studenten langer bewaart dan nodig is. En dat mag niet volgens de wet. 'Het is niet voor het eerst dat de RET is gemaand om misbruik van reisgegevens te voorkomen', zegt GroenLinks-raadslid Arno Bonte. 'Het lijkt erop dat de RET op dit punt erg hardleers is en het eigen belang boven dat van reizigers stelt.'

De wettelijke bezwaartermijn voor reisgegevens hangt af van het doel. Als een reiziger bijvoorbeeld twaalf maanden na de reis nog restitutie van het reisgeld kan krijgen, mogen de reisgegevens maximaal twaalf maanden worden opgeslagen. De vervoersbedrijven moeten de duur van de bewaartermijn goed onderbouwen.

TransLink, het bedrijf achter de chipkaart, wil gegevens vanaf 2011 twee jaar bewaren.

Lees alles bij de bron; echo.nl 

OV-chipkaart

De OV-chipkaart is geplaagd door veel negatieve berichtgeving, terecht of onterecht, De
kaart is te kraken, de privacy van de reiziger komt op straat te liggen en de reiziger raakt
zijn geld kwijt. Dit zijn de beelden die de reiziger over de OV-chipkaart kreeg. Ik denk
inderdaad dat de OV-chipkaart te kraken is, net zoals kwaadwillenden waarschijnlijk ook
mijn bankpas kunnen lezen. Een 100% veilige OV-chipkaart bestaat nÍet.

Maar voor mij betekent dit niet het einde van de OV-chipkaart. Vanuit het oogpunt van
de reiziger biedt de OV-chipkaart nog steeds een toegevoegde waarde, Dit is niet alleen
mijn mening' Dit beeld is ook naar voren gekomen bij de onderzoeken, die ik heb laten
uitvoeren. Eén betaalkaart, die het reizen mettrein, metro, tram en bus makkelijker
maakt, wordt nog altijd als een wezenlijk sterk concept gezien. De gebruikers van de OV-
chipkaart bevestigen dit met een positief waarderingscijfer en met een toenemend
gebruik van de kaart. Dit heeft mij gesterkt in de overtuiging om me te blijven inzetten
voor de OV-chipkaart en zijn toegevoegde waarde voor de reiziger.

De OV-chipkaart begint voor de reiziger met zoveel nieuwe elementen dat het niet
meer eenvoudig te bevatten is. Het gemak voor de reiziger, de toegevoegde waarde
verdwijnt hierdoor op de achtergrond. Mijn speerpunt was dan ook de uniformiteit van de
OV-chipkaart. Vervoerders gebruiken in hun uitingen verschillende terminologie,
De werking van de apparatuur is in alle gebieden anders, Vervoerbedrijven verwijzen
vaak naar gewenning als belangrijk wapen tegen de onduidelijkheden voor reizigers,
Hoewel gewenning zeker zijn werk zal doen bij frequente reizigers, is de consequentie
van het niet oplossen van genoemde onduidelijkheden, een barrière in het gebruik van het
openbaar vervoer door potentiële reizigers.

Lees het volledige rapport als gescnade PDF hier

Het College bescherming persoonsgegevens (CBP) heeft onderzoek gedaan naar de verwerking van persoonsgegevens bij het in- en uitchecken met de studenten OV-chipkaart bij drie grote vervoerbedrijven en de uitgever van de OV-chipkaart.

Uit het onderzoek blijkt dat het Amsterdamse vervoerbedrijf GVB, het Rotterdamse vervoerbedrijf RET en kaartuitgever Trans Link Systems (TLS) in strijd met de wet reisgegevens bewaren. De bedrijven bewaren de reisgegevens te lang en beschikken niet over een verantwoord beleid voor bewaartermijnen. Er moeten voorzieningen worden getroffen om onnodige gegevensverwerkingen en misbruik te voorkomen, onder meer door gegevens te verwijderen zodra zij niet meer nodig zijn voor het gestelde doel. Vervoerbedrijf NS informeert studenten niet goed over het in- en uitchecken met een studenten OV-chipkaart. NS verwerkt nu zonder noodzaak reisgegevens van studenten die in- en uitchecken en dat is in strijd met de wet.

Lees alles bij de bron incl. de rapportages: cbp

Dit nieuws van de dag verscheen ook op vele andere sites. Hier de verzameling op googlenieuws 

De SP wil het bedrijf Trans Link Systems (TLS) dat voor de invoering van de OV-Chipkaart verantwoordelijk is, onmiddellijk opheffen. De taken van het bedrijf komen dan onder minister Schultz van Infrastructuur en Milieu te vallen. Het bedrijf is volgens SP-Kamerlid Farshad Bashir "een schimmig BV-tje dat de laatste jaren tientallen miljoenen verlies heeft gemaakt terwijl de top zijn zakken blijft vullen."

TLS is opgericht met 100 miljoen euro aan publiek geld en is verantwoordelijk voor de verdeling van de miljarden aan reisgelden in het openbaar vervoer die worden gedaan via de OV-Chipkaart. Ondanks dat en het feit dat het 100% eigendom is van publieke bedrijven, ontbreekt iedere vorm van controle op het bedrijf.

Lees alles bij de bron; security

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha