Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Wetenschap » Details en foto's NS-skimapparaat gepubliceerd

Details en foto's NS-skimapparaat gepubliceerd

Door Willem de Moor, maandag 15 december 2008 13:10, views: 45.262

Vorige week dinsdag werd een skimapparaat, een stukje huisvlijt om pinpasgegevens te stelen, aangetroffen op een NS-kaartjesautomaat in Alkmaar. De eerlijke vinder onderwierp de hardware aan een uitgebreid onderzoek.

Skimapparaten worden gebruikt om nietsvermoedende mensen die middels een pinpas willen betalen hun pin af te troggelen. Over het algemeen worden ze voor de echte pinpasopening van een betaal- of pinautomaat geplaatst samen met een camera die het pinnen vastlegt. Indien de gebruiker van de automaat niets doorheeft en de pincode intoetst, beschikt de eigenaar van het skimapparaat over een werkende pin en kan deze vervolgens een pinpas klonen en de rekening van de slachtoffers plunderen. Het skimapparaat dat Paul Wiegmans op een pinautomaat van de NS op het station Alkmaar aantrof, nam hij mee naar huis, analyseerde de hardware en nam de nodige foto's.

Het skimapparaat is ongeveer één centimeter dik, was bovenop de reguliere kaartlezer geplaatst en sloot netjes aan bij de boven- en onderrand van de betaalautomaat. De hardware binnen het apparaat bestond uit een usb-filmcamera die, bijgelicht door een infraroodled, opnames van het intoetsen van de pincode maakt. De filmpjes worden in 3gpp-formaat op een 2GB-geheugenkaartje weggeschreven, waarop 32 uur video kan worden opgeslagen. De camera wordt door een accu van een Nokia-mobieltje gevoed. De infrarood-led die het toetsenbord bijlicht, wordt door een 3V-lithiumbatterij gevoed.

Om de pinpas te kunnen klonen, is een magneetleeskop onder de pasgleuf aangebracht. Deze leeskop en bijbehorende elektronica worden eveneens door een accu uit een Nokia-telefoon gevoed. De elektronica die de uitgelezen gegevens van de magneetstrip van de pinpas naar een eeprom-chip wegschrijft, werd niet verder geanalyseerd. Een penlite van anderhalve volt voedt ten slotte een ledje om de activiteit van de neplezer aan te geven.

Skimapparaat Skimapparaat Skimapparaat
Volgende 13:44 'Google wil voorkeursbehandeling van providers op netwerken'
Vorige 12:42 Omega Pharma schort verkoop gsm-chip op
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 125 reacties zichtbaar1250 Off-topic / Irrelevant: 111 reacties zichtbaar111+1 On-topic: 30 reacties zichtbaar30+2 Informatief: 12 reacties zichtbaar12+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  5  »

Door Catch22, maandag 15 december 2008 13:16

Score: 0
Was het een tweaker?

Redelijk basic ziet het er uit. Dat mensen geen argwaan kregen bij het aanschouwen van de amateuristische voorkant mag ook een wonder heten. Het ziet er meer uit als een sinterklaassurprise dan een betaalunit.

Door klaasbram, maandag 15 december 2008 13:18

Score: 0
Als dit geheel binnen het design van de NS valt dan is het ook logisch dat het er zo uit ziet. Zelf hou ik automatisch me hand erbij wanneer ik ga pinnen.

Door squindahr, maandag 15 december 2008 13:51

Score: 2
Dat is het probleem, ik houd mijn hand ook ervoor als ik ga pinnen. Maar als ik dit ding zo zie dan filmen ze eigenlijk bijna vanuit jouw oogpunt. Daar houdt ik mijn hand niet helemaal voor omdat ik helaas niet blind mijn pincode in kan voeren....

Ik vind het goed om te weten wat voor methodes de skimmers gebruiken, dan kan ik er rekening mee houden.

Wat ik nu probeer te doen is twee toetsen aan raken en daarvan maar 1 indrukken zodat ze niet exact kunnen zien wat ik intyp (dus met twee vingers, vingers beide op een ander getal). Dan wordt het voor hen ook weer iets moeilijker om te raden wat mijn pincode is ;)

Door flijten, maandag 15 december 2008 14:16

Score: 0
Niet eens zo'n gek idee. Per cijfer moeten ze gokken, 16 mogelijkheden en maar 3 kansen :)

Door DexterDee, maandag 15 december 2008 17:07

Score: 0
Totdat je dan zelf in de supermarkt staat en je pas is geblokkeerd. Niet zo erg als een geplunderde rekening, maar met een volle kar met boodschappen toch wel lastig ;)

Door Motrax, maandag 15 december 2008 14:59

Score: 0
Ik hou mijn portomonnee altijd boven mijn handen zodat het keypad niet zichtbaar is.

Jammer genoeg is wel een keer mijn pas geblokkeerd uit voorzorg omdat ik gepind had op een locatie waar geskimmed was :P

Nou ja jammer, eigenlijk wel goed natuurlijk. Alleen wel vervelend dat ik 's avonds laat op Schiphol stond met een geblokkeerde pinpas en toen naar huis moest :D

Door _Thanatos_, maandag 15 december 2008 16:27

Score: 0
Zo zie je maar, je bank weet precies wanneer je waar bent ;)

Door FicoF, maandag 15 december 2008 17:09

Score: 1
Waar je van hun diensten gebruik maakt, bedoel je?

Door polthemol, dinsdag 16 december 2008 07:57

Score: 0
idem hier, vet lastig :P sta je in centrum nijmegen zonder een cent op zak en de bank net dicht ^^

Maar ja, prettig te weten wel dat ze zo snel reageren door je pas volledig te blokkeren asap.

Wel een mooi stukje oplichting, simpel en het lijkt nog verbazingwekkend effectief te werken ook.

Door worldcitizen, maandag 15 december 2008 13:54

Score: 0
Zelf hou ik automatisch me hand erbij wanneer ik ga pinnen.
Ik ook, maar niet aan de kant dan de camera.

Jammer dat er geen foto bij zit van het skimapparaat gemonteerd op het NS kaartjes automaat. Ben benieuwd hoe slecht of goed je kan zien dat er een skim apparaat op zit.

[Reactie gewijzigd door worldcitizen op maandag 15 december 2008 14:14]

Door Calrissian, maandag 15 december 2008 13:24

Score: 0
Een systeembeheerder.
en mijn voormalig stagebegeleider uit m'n MBO tijd.

Mooi werk Paul!

Zojuist de mirror bekeken, en die apparatuur zou je op het eerste gezicht niet zien zitten.

[Reactie gewijzigd door Calrissian op maandag 15 december 2008 13:27]

Door OddesE, maandag 15 december 2008 17:15

Score: 0
Ik heb dit gemeld aan het NS loket en later de politie. Ik heb het apparaat uiteindelijk bij de recherche in Alkmaar afgegeven, maar pas nadat ik het skimapparaat zelf goed heb bekeken en gefotografeerd.
Leuk voor je website, maar de technische recherce had wellicht vingerafdrukken e.d. kunnen nemen? Het verwijderen van bewijsmateriaal van een plaats delict lijkt me nou niet echt de juiste manier van handelen....

EDIT: quote komt van het bron bericht

[Reactie gewijzigd door OddesE op maandag 15 december 2008 17:15]

Door unglaublich, maandag 15 december 2008 18:54

Score: 0
Toch denk ik dat een dergelijke openbaring beter resultaat oplevert dan het bewijs regelrecht naar de recherche sturen.

Ik zal toch wel aan dit artikel denken de volgende keer dat ik bij een kaartjes automaat sta van de NS. ;)

Door robvanwijk, dinsdag 16 december 2008 00:05

Score: 0
Misschien is het zelf verwijderen niet de ideale oplossing, maar wat is het alternatief? Laten zitten lijkt me nou ook niet zo'n heel goed plan en erbij blijven staan tot de politie arriveert en in de tussentijd proberen iedereen te overtuigen dat ze dat apparaat beter niet kunnen gebruiken... Ook niet echt.
Eerlijk gezegd denk ik dat hij de minst slechte oplossing heeft gebruikt.

Door DamageCase, maandag 15 december 2008 15:10

Score: 1
Ik denk dat als dit ding eenmaal gemonteerd is je het verschil bijna niet ziet. Zeker op NS stations hebben mensen vaak haast en letten dan al helemaal niet meer op details.

Een aantal weken geleden ben ik zelf ook slachtoffer geworden van een skimactie (welliswaar via een andere methode).
Uiteraard met de bank gebeld om eea te regelen en blokkeren. De medewerker die ik aan de lijn had vertelde me dat de apparatuur en methodes die gebruikt worden zo geavanceerd zijn geworden dat hun eigen monteurs vaak al moeite hebben om te zien dat een pinautomaat is aangepast.
Laat staan een gemiddelde gebruiker zoals “wij”

Als ik nu pin let ik echt op en probeer de kleinste details te checken maar het is een vrij hopeloze strijd ben ik bang…

Door ExPlanE, maandag 15 december 2008 15:27

Score: 1
Het was inderdaad een tweaker. Hij is admin op het bonhoeffer college te Castricum. Kwam hem vandaag vertellen dat zijn bevinding op Tweakers staat. Foto's van het apparaat zijn volgens mij zelfs op school genomen.

Het is overigens Wiegmans, niet Wiegemans. :p

Door MonkeySandwich, maandag 15 december 2008 13:17

Score: 0
[video]http://www.youtube.com/watch?v=dHW8nVUY39g[/]

Niet echt een oplossing, de leesmond is in ieder geval nog gewoon toegankelijk en ik zie het nog wel gebeuren dat ze deze platen kunnen verwijderen en vervolgens daarachter de camera enzo kunnen plaatsen.

Door Helghast., maandag 15 december 2008 16:19

Score: 1
Dat ding zat gewoon nog los, voor de echte montage gebruiken ze wel een goeie lijm en dan krijg je die plaat echt niet meer los :)

Door tes_shavon, maandag 15 december 2008 17:03

Score: 1
da's dan niet slim, want dan kunnen ze ook de gegevens niet meer uitlezen. Tenzij je natuurlijk weer draadloze communicatieapparatuur gaat inbouwen, waardoor het geheel weer dikker moet worden.

Meestal dus gewoon "netjes" wegwerken, maar toch te verwijderen.

Door RefriedNoodle, maandag 15 december 2008 13:17

Score: 0
En hier op dumpert de foolproof oplossing tegen skimmen volgens de NS. |:(

Door Soepster, maandag 15 december 2008 13:22

Score: 1
typisch dumpert, er wordt niet bij vermeld dat ze weigerden de montage voor de camera's te doen waardoor de plaat er half aan gemonteerd werd.

Door Gustaaf437, maandag 15 december 2008 13:33

Score: 0
Ook al is die plaat er maar half aan gemonteerd, dan nog krijgen ze dat ding er zo af of werken ze er zeer makkelijk om heen. Er moet iets nieuws tegen bedacht worden, want dit gaat natuurlijk absoluut niet werken.

Door unglaublich, maandag 15 december 2008 18:58

Score: 0
Hoeveel werknemers heeft de NS tegenwoordig? Maar niemand controleert die kaartkasten?

Gewoon, handmatig. Je weet wel, met zo'n hand.

Door b..RAM, maandag 15 december 2008 13:46

Score: 0
Ik hoor toch duidelijk op 00:14 sec: "hoe de platen worden bevestigd mocht netwerk niet filmen" en op 00:24 sec vraagt de interviewer nog eens waarom ze niet mochten filmen. Dat is juist deel van de grap.. ;)

Door ILT, maandag 15 december 2008 14:47

Score: 0
Je bedoelt typisch Pauw en Witteman, de clip komt rechtstreeks uit de "Zapservice" van P&W.

Door [NUT], maandag 15 december 2008 13:17

Score: 0
Ligt het aan mij of is de genoemde link ge /t'ed? :+

Door IWriteCode, maandag 15 december 2008 13:18

Score: 0
Paul Wiegemans zal wel blij zijn met al die aandacht... z'n eigen site ligt meteen plat :S

Door Ethnocentrix, maandag 15 december 2008 13:19

Score: 2
Ik zou het niet erg prettig vinden om met naam en toenaam op internet te komen als je zo'n ding hebt gevonden. De lui die die skimapparaten maken zijn meestal niet de meest vriendelijke mensen...

De sticker die op het skim-apparaat zit vind ik wel mooi.. "Houd uw pin privé", met vervolgens een camera erin :+

Door flijten, maandag 15 december 2008 13:40

Score: 0
Ik denk niet dat die hun knutselwerk gaan ophalen. Waarom zouden deze mensen uit de anonimiteit treden. Die zien waarschijnlijk hun werk, lachten er eens om en maken een nieuwe.

Door redstorm, maandag 15 december 2008 14:05

Score: 0
Met het geld wat ze in het buitenland hebben opgehaald hebben ze wel genoeg geld om na te vragen waar iemand woont en daarna even iemand inhuren om diegene een niet zo vriendelijk bezoekje te plegen.

Door degene die dit in de publiciteit heeft gebracht lopen hun geld mis ;)
edit: en ze zijn hun apparaat van 2600 euro kwijt

[Reactie gewijzigd door redstorm op maandag 15 december 2008 16:41]

Door zircondan, maandag 15 december 2008 14:28

Score: 0
Ik weet niet maar zo iemand inhuren is ook niet goedkoop he ;).

Ik denk dat men zoals door flijten zegt. gewoon even lachen en gewoon lekker doorgaan met skimmen.

Door Zpottr, maandag 15 december 2008 13:19

Score: 0
Ik vind Paul Wiegemans wel een dapper man. Wie weet wat voor fijne kerel straks op bezoek komt om z'n apparaatje terug te halen.

Door RoelRoel, maandag 15 december 2008 13:37

Score: 0
Misschien een geluk voor hem dat zijn naam verkeerd gespeld is. ;)

Door kimborntobewild, maandag 15 december 2008 16:43

Score: 0
Terughalen bij die beste meneer gaat niet... Hij heeft 't apparaat immers bij recherce ingeleverd.

Door mddd, maandag 15 december 2008 13:20

Score: 0
Als dit soort apparatuur regelmatig voorkomt, is het dan niet een mogelijkheid om onopvallende medewerkers zich als treinreizigers te laten voordoen en te kijken of er apparatuur aanwezig is. Op het moment dat het geconstateerd wordt, het spul laten zitten en de dader in de kraag grijpen zodra hij het apparaatje komt ophalen?

Door Palomar, maandag 15 december 2008 13:35

Score: 0
maar dan staat dat ding wel de hele dag pincodes af te kijken... en je weet niet of de codes misschien wel direct via een gsm doorgestuurd worden, ipv. op een usb-stick.
Hoop niet dat ze dat ooit gaan doen....

Door mddd, maandag 15 december 2008 13:41

Score: 2
Tja dat is waar maar je kunt natuurlijk wel al de banken inseinen op het moment dat je weet welk apparaat het is zodat er voorzorgsmaatregelen genomen kunnen worden in het geval het mis mocht gaan. Je moet die gasten toch op de een of andere manier pakken dus als het met lokaas werkt op deze manier...

Een gsm zou inderdaad kunnen maar op dit moment is dat nog niet het geval, en constant video en magneetgegevens doorsturen is voor de criminelen toch ook weer meer risico. Dat moet dan ook weer ergens aankomen, dan heb je forensische informatie waar je wat mee kan. Anoniem plakken en weghalen is voor die mensen toch een stuk interessanter denk ik.

Door redstorm, maandag 15 december 2008 14:07

Score: 0
Oftewel gewoon een arrestatie busje bij automaten laten staan totdat de eigenaar van de skimmer zijn apparaat komt ophalen.

Ben alleen bang dat de makers het ding niet zelf ophalen maar daar eerder een loopjongen voor inhuren.

Door kimborntobewild, maandag 15 december 2008 16:44

Score: 0
Die loopjongen kan je volgen.

Door dna1988, dinsdag 16 december 2008 13:36

Score: 0
Zou het ook niet iets zijn om bijvoorbeeld aan de rechterzijkant van de invoergleuf een infraroodzender o.i.d. te plaatsen, in een opstaande rand, die een infraroodstraal parallel aan de invoergleuf naar de andere kant zendt, waar een sensor zit in de opstaande rand aan de andere kant, die de straal opvangt?

Als de straal dan wordt onderbroken doordat er een skimapparaat voor de gleuf wordt geplaatst gaat er (desnoods na een kort interval, voor als iemand per ongeluk met zijn hand door de straal gaat) een (al dan niet stil) alarm af. Het zou geen probleem moeten zijn voor mensen die hun pas invoeren als je de straal op een plaats laat lopen waar mensen niet met hun handen hoeven komen, en het lijkt me redelijk eenvoudig te implementeren. Je hoeft dan alleen maar opstaande randen aan de zijkant van het pasinvoer gebied te hebben om de zender en sensor in te plaatsen, en als je die randen hoog genoeg maakt valt het onmiddelijk op als er toch nog een skimapparaat voor de straal wordt geplaatst, er zit dan namelijk zo veel ruimte tussen de invoergleuf van het skimapparaat en de echte invoergleuf dat je pas er niet meer of niet zo makkelijk meer ingaat.

Het is maar iets wat ik nu even verzin, of het in de praktijk zou werken of mogelijk te duur is weet ik natuurlijk niet zeker, maar volgens mij zou het best te betalen zijn. (zelfde concept als bij die automatisch doortrekkende wc's :P)

[Reactie gewijzigd door dna1988 op dinsdag 16 december 2008 13:57]

Door user_245434, maandag 15 december 2008 19:02

Score: 0
Saboteer je m eerst, hang je m daarna terug, en vat je de crimies in de kraag als ze m komen ophalen. Heeft niemand er last van.

Door Roland684, maandag 15 december 2008 14:13

Score: 0
Dus dan staat er steeds iemand te kijken naar alle mensen die gaan pinnen? Ik hoop dat ook jij daar het probleem van ziet?

Door mddd, maandag 15 december 2008 14:18

Score: 0
Dit is serieuze criminaliteit, daar moet je dan ook serieuze middelen voor inzetten. Dus ja, als daarvoor een rechercheur een nacht in de bosjes moet liggen of in een busje met een verrekijker moet zitten, ja dan moet dat inderdaad. Ik zie niet in waarom dat niet zou kunnen. Je moet natuurlijk niet in je Politie jack er direct naast gaan staan nee.

Door Roland684, maandag 15 december 2008 15:52

Score: 2
Okee, je mist duidelijk het punt :'(

Ga jij op je gemak staan pinnen als iemand je in de gaten staat te houden? Nee, want dat kan een crimineel zijn die jou je pincode probeert af te kijken en/of een zakkenroller die kijkt waar jij je portemonaie opbergt.
Bij geldautomaten gaat het nog iets verder, want die persoon probeert misschien ook te kijken hoeveel geld jij op zak hebt/hoeveel je zojuist opgenomen hebt.

Als je ziet dat iemand een automaat in de gaten staat te houden is dat een goede reden om die automaat te mijden en de politie te waarschuwen, zelfs al is het maar de krokettenmuur bij de frituur.
Ook zwervers bij parkeeratomaten, gewoon melden bij de politie, want het creeert een enorm gevoel van onveiligheid en ze mogen daar (o.a. om die reden) niet bedelen.

Ze zouder er juist wel in hun politiejack naast moeten gaan staan, maar dan moet het wel echt politie zijn.

[Reactie gewijzigd door Roland684 op maandag 15 december 2008 15:53]

Door mddd, maandag 15 december 2008 16:02

Score: 2
Lees nou eens wat ik eerder schreef. Ik heb het over posten op het moment dat er is geconstateerd dat er een skim-apparaat ergens op een automaat zit.

Je hoeft toch niet er bovenop te gaan staan om te zien of iemand het skim apparaat komt ophalen. Dat ding is groot genoeg om het van een afstand te zien. Dus die crimineel hoef echt niet in de gaten te hebben dat hij in zicht is, laat staan iemand die gewoon komt pinnen, die heeft daar echt geen last van.

Nee, ik pin óók niet als er iemand omheen staat te hangen, dat is gewoon gezond verstand. Maar een agent in een busje kan gerust 50 of 100 meter verderop staan om te kunnen zien of je het skim apparaat eraf haalt. En op dat moment ingrijpen. Dat is wat ik zei.

Altijd een agent naast iedere automaat zou nóg beter zijn, maar een tikkeltje onrealistisch?

Door kimborntobewild, maandag 15 december 2008 16:48

Score: 0
Als dit soort apparatuur regelmatig voorkomt, is het dan niet een mogelijkheid om onopvallende medewerkers zich als treinreizigers te laten voordoen en te kijken of er apparatuur aanwezig is.
Er wordt al geskimmed sinds begin jaren negentig. En het wordt nog véél erger straks met RFID op de creditcards (en passpoorten, etc).
De chip gebruiken ipv de magneetstrip is al voldoende. Het wordt hoog tijd dat men dat eindelijk eens gaat gebruiken. Het is uiterst onverantwoordelijk 't gebruik van magneetstrippen bij zulks nog langer toe te staan.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 13:44 'Google wil voorkeursbehandeling van providers op netwerken'
Vorige 12:42 Omega Pharma schort verkoop gsm-chip op
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011