OV chipkaart

Op een weblog zou nieuwe software zijn verschenen om binnen tien seconden de OV-chipkaart te kraken, zonder dat hier externe apparatuur voor nodig is. Volgens het op Google gehoste "OVchipkaarthacken" blog, met als slogan "Hack binnen 10 seconden uw OV zonder externe apparatuur!", is het in zes stappen mogelijk om met de kaart te frauderen. Hierbij wordt op de kaart aangegeven op welk station men is ingecheckt, iets wat volgens het blog niet door een conducteur is te detecteren.

Het bestand wordt op een Oekraïens IP-adres gehost. In de meegeleverd tekst staat "Dit programma kan bij een dump van een OV-chipkaart de gegevens van de laatste check-in aanpassen. Hiermee kunt u dus thuis inchecken zonder dat er saldo van uw kaart wordt afgeschreven." Geen één van de 42 gebruikte virusscanners zegt dat er kwaadaardige code in aanwezig is.

Alles bij de bron; security 

Sinds de invoering van de ov-chipkaart loopt het aantal reizigers in de bussen sterk terug. In Limburg zelfs met 20 procent. Volgens het vervoersbedrijf zijn vooral de incidentele reizigers, de zogeheten dagjesmensen, sinds de afschaffing van de strippenkaarten in juli dit jaar weggebleven. Ook weigeren sommige mensen een chipkaart aan te schaffen.

Het scheelt Veolia honderdduizenden euro’s aan inkomsten. Ook bij de concurrerende busbedrijven Connexxion en Arriva is deze trend zichtbaar. Vanaf 27 november keren daarom de papieren kaartjes terug in de Limburgse bussen van Veolia.

Alles bij de bron; telegraaf 

De Nederlandse Mededingingsautoriteit (NMa) heeft een inval gedaan bij een vervoersbedrijf. De verdenking is dat er illegale afspraken zijn over de ontwikkelkosten van de ov-chipkaart. 

Het gaat specifiek om de ov-chipkaart voor studenten, melden diverse media op basis van een toelichting van de NMa. De vervoerders worden ervan verdacht onderling de kosten te hebben verrekend voor de invoering van de ov-chipkaart voor studenten. "Vervoerders hebben hier onderling afspraken over gemaakt", aldus een woordvoerster van het bedrijf. 

Alles bij de bron; webwereld 

Stichting Privacy First dreigt de overheid voor de rechter te slepen omdat de anonieme OV-chipkaart in hun ogen helemaal niet zo anoniem is als wordt gezegd.

Zodra de OV-kaart wordt opgeladen door middel van een pinpas, wordt het bankrekeningnummer aan de chipkaart gekoppeld, beweert de stichting. "Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen".

De chipkaart alleen met contant geld opladen, heeft volgens Privacy First geen zin. "Als u al zo'n cashautomaat gevonden heeft, blijft u toch niet anoniem, omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."

De stichting oriënteert zich momenteel wat de volgende stappen zijn. Trans Link Systems, treft volgens een woordvoerder geen blaam. "De overheid is verantwoordelijk voor de regels en die moet daarom worden aangesproken", zegt hij.

Alles bij de bron; depers 

De ChristenUnie wil van de OV-chipkaart een digitale portemonnee maken waarbij ook de privacy van de reiziger is gewaarborgd. "De OV-chipkaart moet meer mogelijkheden dan nu; zo moeten reizigers naast hun treinreis ook met de kaart gebruik kunnen maken van de taxi, de buurtbus, het toilet op het station en hun croissantje er mee kunnen afrekenen"

De kaart moet volgens het Kamerlid ook meer privacy bieden dan nu het geval is, als je er zelf voor kiest moet je met één druk op de knop je reisgegevens kunnen verwijderen.  

Alles bij de bron;  security

Minister Schultz van Haegen (Infrastructuur) gaat extra onderzoek doen naar de vorm die de organisatie moet krijgen die de problemen met de ov-chipkaart in goede banen moet leiden. Die problemen betreffen onder meer de veiligheid, het dubbele opstaptarief en het meermaals moeten in- en uitchecken.

De Kamer is bang dat Schultz de regie op dit dossier te veel uit handen geeft. Schultz benadrukte dat de ov-chipkaart inderdaad een gezamenlijke verantwoordelijkheid is van Rijk, vervoerders en lagere overheden.  

Alles bij de bron; nu.nl 

De nieuwe Infineon-chip die Trans Link Systems in de ov-chipkaart stopt om fraude tegen te gaan, is begin 2010 al gekraakt. Trans Link wist hiervan, "We zijn bekend met de aanval", zegt de TLS-woordvoerster. Volgens haar gaat deze kraak geen problemen veroorzaken. Ze wijst er ook op dat de hacker maanden nodig heeft gehad om één chip te kraken. Omdat alle SLE-66 chips een unieke sleutel hebben is die methode volgens haar "niet interessant voor fraudeurs".

In februari 2010 onthulde hardware hacker Christopher Tarnovsky tijdens Black Hat hoe de chip gemanipuleerd kan worden. De Infineon SLE-66 wordt naast de Mifare Classic gebruikt totdat TLS volledig migreert naar de SmartMX-chip. "Tarnovsky's aanval was gericht op de hardware en niet op de crypto. Het was een moeilijke aanval die in verloop van tijd waarschijnlijk makkelijker wordt. Maar het is nog steeds veel veiliger dan de Mifare Classic."

Alles bij de bron; webwereld 

Trans Link Systems (TLS), het bedrijf achter de ov-chipkaart, heeft in stilte een nieuwe versie van de pas in gebruik genomen die bestand is tegen de meest gebruikte kraakmethoden.

Op de nieuwe chip, de Infineon SLE-66, kan software worden geïnstalleerd. TLS heeft de chip voorzien van programmatuur die inbraakpogingen negeert. Hierdoor is het niet meer mogelijk de toegangsssleutel van de chip te achterhalen, en kan met de publiek beschikbare software niet meer met de kaart worden gerommeld.

De nieuwe ov-chipkaart wordt sinds twee maanden al geleverd naast de oude chipkaarten, erkent TLS. Ook de oude kaart wordt nog verkocht tot de voorraad op is. 

Alles bij de bron; nu.nl 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha