Opensource-applicatie om ov-chipkaarten te klonen verschenen

Nou om heel eerlijk te zijn niks van dat alles. Het enige dat ik zie is een systeem dat a) veel te laat klaar is, b) veel meer kost dan gepland, c) al voor de helft is uitgerold voordat gebleken is of het wel goed gaat werken en d) waar al voordat het volledig operationeel is even makkelijk mee te frauderen is als het verwijderen van een SIMlock. En dat dat systeem wordt betaald uit belastinggeld.

En nu ben jij verbaasd dat ik niet zo positief ben over de gang van zaken rond de OV chip?

Nou vooruit voor jouw roze-bril visie: het is inderdaad een geweldig idee, jammer dat de uitvoering zo ontzettend beroerd is, wat naar mijn bescheiden mening voorkomen had kunnen worden als er eerder naar externe experts was geluisterd. Nu tevreden?

Voor wat betreft de 'onhackbaarheid': ik ben niet degene die verzonnen heeft dat er alternatieve chipkaart systemen zijn die veel veiliger zijn dan de 'security through obscurity' setup van een MiFare classic, dit is door meerdere mensen met verstand van zaken onderzocht en de conclusie was dat de beveiliging te slap was. Ze hadden zelfs een nieuwere versie van de MiFare kunnen pakken dan was het al beter geweest, maar waarschijnlijk wilde de overheid voor een dubbeltje op de eerste rang zitten. Dan moet je niet achteraf gaan klagen als de boel een gatenkaas blijkt te zijn en mensen je daar verantwoordelijk voor houden.

Over de positieve aspecten van een chipkaartsysteem: ik reis 3x per jaar met de trein en nooit met de bus, dus daar koop ik net zo lief een kaartje voor. Zou ik vaker reizen dan kocht ik gewoon een jaarkaart, heb ik 2 kaarten in mijn portemonnee voor de trein en de bus/tram/metro, lijkt me nog wel overkomelijk gezien het feit dat ik nu ook al 20 verschillende pasjes meezeul. Maargoed het is een goed idee, alleen als het er op neer komt dat jan en alleman gratis kan reizen door kaarten te clonen, en ik zelfs het risico loop dat mijn kaart gesniffed wordt waardoor iemand op mijn kosten kan reizen, dan wacht ik liever nog wel even tot er een veiliger systeem beschikbaar is.

Mijn pinpas kan inderdaad geskimmed worden (is niet zo makkelijk meer tegenwoordig trouwens), maar dan heb je altijd nog steeds een pincode nodig om er iets mee te doen, bovendien vind ik een PIN-pas net iets minder misbaar dan een OV-chipkaart. Sowieso hoef je zo'n OV-chipkaart niet eens te skimmen, een lezer dicht genoeg bij de chip is al genoeg om hem te sniffen, wat veel en veel makkelijker voor elkaar te krijgen is dan het ombouwen van een pinautomaat.

Ben sowieso wel benieuwd hoe je hier een positieve moderatie voor hebt gekregen, maar dat terzijde....

[Reactie gewijzigd door johnbetonschaar op maandag 27 oktober 2008 17:40]

Een pasje voor alles is niet handig. Raak je pasje kwijt en je hebt geen enkel vervoersmogelijkheid meer. Zoals het op dit moment is heb je de keuze uit diverse vervoersmiddelen met diverse mogelijkheden tot een kaartje en nog mooier: tot het kopen van een kaartje middels contant geld (tot in het voertuig zelfs zoals bij de bus). Ik zie niet zo snel opwaardeerpunten voor je ov-chipkaart eerlijk gezegd. Daarnaast is het een systeem wat elektronisch is en dus enorm afhankelijk is van diverse zaken. Trek daar eentje tussenuit en de boel stort in elkaar. Er is niets zo krachtig als een simpel stukje papier en wat inkt