Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Politiek & recht » Rechter veroordeelt ov-kaarthacker wegens computervredebreuk

Rechter veroordeelt ov-kaarthacker wegens computervredebreuk

Door Dimitri Reijerman, donderdag 9 december 2010 11:52, views: 13.512

De rechtbank in Utrecht heeft een dertigjarige Leidenaar een werkstraf opgelegd voor het hacken van OV-chipkaarten. Volgens de rechter heeft de verdachte zich schuldig gemaakt aan computervredebreuk door de beveiliging te kraken.

Ov-chipkaartDe rechter, die de Leidenaar veroordeelde tot zestig uur werkstraf en een maand voorwaardelijke celstraf, oordeelde dat de verdachte de Mifare-chips die in OV-chipkaarten zijn verwerkt doelbewust met een 30 euro kostende kaartlezer en hacksoftware heeft gekraakt. De data werd vervolgens naar lege OV-chipkaarten gekopieerd. In totaal zou hij 27 keer een reissaldo van 115 euro van een legale kaart naar een anonieme OV-chipkaart hebben gekopieerd. De verdachte zou verder vier collega's een gekraakte OV-chipkaart hebben verstrekt.

Volgens de rechtbank maakte de verdachte zich schuldig aan computervredebreuk, omdat de chips op de OV-kaarten eigendom zijn van het vervoersbedrijf en de beveiliging werd omzeild. Volgens de rechter 'is het van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart'.

Met de uitspraak van de Utrechtse rechtbank werd het verweer van de verdediging grotendeels terzijde geschoven. De verdachte stelde dat hij met het kraken van de kaarten slechts de kwetsbaarheid van de OV-chipkaart wilde aantonen. Dat hij gekopieerde OV-kaarten aan anderen heeft verstrekt zou volgens zijn advocaat slechts voortvloeien uit eerzucht, terwijl de gebruikte apparatuur en software om de kaarten te dupliceren legaal verkrijgbaar zijn. De advocaat stelde dan ook dat de Leidenaar zich kon beroepen op de vrijheid van meningsuiting, omdat hij slechts onderzoek zou hebben verricht naar kwetsbaarheden van het OV-chipkaartensysteem.

De rechtbank schrijft in zijn vonnis dat uit niets blijkt dat de verdachte contact heeft gezocht met de media om via deze weg de gebrekkige beveiliging van het vervoersbewijs aan de kaak te stellen. Bovendien zou uit de reisgegevens van de man blijken dat hij veelvuldig gekraakte OV-chipkaarten heeft gebruikt op bepaalde reistrajecten. Daarnaast vond de politie kopieerapparatuur op zijn huisadres.

Volgens het Openbaar Ministerie is het de eerste keer dat in Nederland iemand is veroordeeld voor het kraken van de OV-chipkaart. De kwetsbaarheden in de gebruikte Mifare-chip zijn echter al enkele jaren bekend.

Volgende 12:06 'Ov-bedrijven schenden privacywetgeving'
Vorige 11:24 Grafeen kan opslagcapaciteit condensators vervijfvoudigen
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 92 reacties zichtbaar920 Off-topic / Irrelevant: 89 reacties zichtbaar89+1 On-topic: 51 reacties zichtbaar51+2 Informatief: 2 reacties zichtbaar2+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door ajakkes, donderdag 9 december 2010 11:55

Score: 0
De straf valt me mee. 60 uurtjes werken.
Hoe groot is de pakkans?

Door BioHazard, donderdag 9 december 2010 11:57

Score: 1
Ja maar wel een veroordeling aan je broek.

Door HerrPino, donderdag 9 december 2010 12:06

Score: 0
Hij kan dus nooit meer de politiek in ... nou ja, bij de PVV misschien ;)

[Reactie gewijzigd door HerrPino op donderdag 9 december 2010 12:06]

Door Sir Isaac, donderdag 9 december 2010 12:52

Score: 0
Of bij partijen die het niet op de OV chipkaart hebben. :)

Door gekkejopie2, donderdag 9 december 2010 13:18

Score: 0
"Hij kan dus nooit meer de politiek in ... nou ja, bij de PVV misschien"

Zucht... begint dat hier nu ook al?

Door ronny, donderdag 9 december 2010 13:43

Score: 0
Nee het begint bij de PVV, of je eindigd daar :D

Door lennart111, donderdag 9 december 2010 15:04

Score: 0
^^^geweldig :P
maar ik ben wel blij om de vrijspraak van iets wat ie niet gedaan heeft: rijzen met de gehackte kaarten

Door sjun, donderdag 9 december 2010 13:59

Score: 0
Binnenkort wordt het een geuzenidentiteit die de jongens van de mannen scheidt. 8-)

Door terracide, donderdag 9 december 2010 11:57

Score: 1
en een veroordeling op je je naam dus een strafblad. En dat is niet handig als je nog eens bij bedrijven wil gaan werken die je vragen om een bewijs van goed gedrag.

Door Elmo_nl, donderdag 9 december 2010 12:00

Score: 1
Hangt er van af bij welk bedrijf je solliciteerd. Weet je hoeveel virus/worm/scriptkiddies een baan in ICT beveiliging krijgen aangeboden na zo'n stunt? Maar ik snap dat je niet bij de politie moet gaan solliciteren o.i.d. :)

Door Cergorach, donderdag 9 december 2010 12:02

Score: 1
De meeste IT bedrijven zijn helemaal niet blij met zulke ITers, ze zijn namelijk slecht te vertrouwen. Bij bv. een bank kom je ook niet aan de bak en ik denk nu ook niet bij een vervoers bedrijf ;-)

Door DDC, donderdag 9 december 2010 12:23

Score: 1
Als je een lek kan vinden en dus fixen. Degene die de fbi of cia ofzo had gehackt werkt(e) er ook :)

Door specs, donderdag 9 december 2010 13:08

Score: 1
Als je een lek kunt vinden en/of fixen hoor je bij de happy few.

De categorie van horen dat iets te hacken is, die hack dan zelf nadoen en met het resultaat gratis reizen hoort meer in de categorie "scriptkiddies". Ik denk dat weinig bedrijven wachten op medewerkers uit de categorie.

Daarnaast:
De mifare card mag dan gekraakt zijn, beveiliging bestaat meestal uit meer lagen. Als je naast saldo-gegevens enkele transacties kopieert dan heb je 9 van de 10 keer een unieke identificatie van een kaart. Als je unieke transacties op verschillende kaarten tegenkomt heb je dus fraude geconstateerd.

Waarschijnlijk is de veroordeelde gewoon gevonden door controles die standaard zijn ingebouwd in het systeem. Als hij al boven het niveau van scriptkiddie uitkwam heeft hij in elk geval enkele belangrijke steken laten vallen.

Door mashell, donderdag 9 december 2010 13:10

Score: 0
Een lek vinden en fixen zijn echt heel verschillende disciplines.

Door DriftwoodSan, donderdag 9 december 2010 12:29

Score: 1
Dan reist de vraag; Wil je wel bij een vervoersbedrijf werken...?

Het is natuurlijk te zot voor woorden dat een dergelijk slecht beveiligd systeem de consument z'n strot in geramd wordt en als er dan mee gerotzooid wordt moord en brand schreeuwen dat dat niet mag.
Eigen schuld, dikke bult. Hadden ze maar een fatsoenlijk systeem moeten aanschaffen. Ik kopieer me iig in de rondte.

Door Cergorach, donderdag 9 december 2010 12:45

Score: 1
Dus omdat het slot op jouw voordeur niet 'fatsoenlijk' is naar mijn standaarden, mag ik bij je inbreken en dingen meenemen voor eigen gebruik (met een waarde van €3000+), wellicht een paar cadeautjes voor wat collegae? Is dat ook eigen schuld dikke bult?

Door Akathos, donderdag 9 december 2010 12:59

Score: 0
Zodra hij zijn voordeur door je strot ramt, of je dwingt naar binnen te komen. Ja, dan denk ik dat dat wel mag.

Komop zeg, als mensen vrijwillig konden KIEZEN om een OV-chipkaart te nemen, is het een andere zaak.

Door Cergorach, donderdag 9 december 2010 13:15

Score: 1
Ze kunnen lopen, fietsen, met de auto en ze kunnen de OV kaart gebruiken zonder hem te kraken. Hoeveel mensen controleren het papier geld op echtheid in de winkel/markt? Omdat het merendeel dit niet doet, geeft dit jou het recht om met vals geld te betalen?

Van de meeste systemen die ik in handen krijg of mee heb gewerkt kan ik 'kraken' dan wel het technische element of het menselijke element. Er zit echter een groot verschil tussen mensen hier op wijzen en er misbruik van maken.

Er wordt bv. al een eeuwigheid gebruik gemaakt van Credit Cards, een veel onveiliger systeem is er niet, dat geeft mensen echter nog niet het recht om CC fraude te plegen.

De nieuwe OV mag dan makkelijk te manipuleren zijn, het traceren van die manipulatie is dat ook. Je kan heel makkelijk te hard rijden, maar dat is ook nog steeds strafbaar.

Door gekkejopie2, zondag 12 december 2010 18:00

Score: 0
"Dan reist de vraag;"

O ja, waar ging ie heen?

Door Hageltje, donderdag 9 december 2010 12:44

Score: 1
Dat klopt niet wat je zegt. Ik werk zelf bij een van de grootste banken in Nederland en de screening hier vraagt dat je in de afgelopen 5 jaar geen strafbare feiten hebt gepleegd (muv verkeersovertredingen ed). Een verklaring van goed gedrag is dus niet nodig en je kan dus wel degelijk bij een bank aan de bak met een aantekening/strafblad.

Door Cergorach, donderdag 9 december 2010 13:20

Score: 1
Erm... Er word wel degelijk getoetst bij HR en afhankelijk van de positie wordt hierop besloten of je wel/niet wordt aangenomen. Een strafblad bij zelfs de laagste IT positie (helpdesk medewerker) is reden om direct afgewezen te worden. Nooit geweten dat er getoetst werd totdat ik van HR te horen kreeg dat we de persoon niet konden aannemen vanwege de toetsing (strafblad).

Door abandoned, donderdag 9 december 2010 20:32

Score: 1
Voor hepldeskmedewerkers is dat waar. Daarvoor nemen ze namelijk zo ongeveer iedereen aan die een beetje nederlands spreekt. Voor de echte IT-functies, vooral voor systemen waar weinig mensen echt verstand van hebben, zijn veel minder goede kandidaten, en zullen ze wat flexibeler zijn... (Al blijft het natuurlijk een groot nadeel om zo'n affaire op je naam te hebben staan.)

Door Gepetto, donderdag 9 december 2010 12:01

Score: 1
Als je tot dit soort dingen in staat bent, ben je voor een hoop bedrijven juist weer interessant vanwege je kennisniveau, dus het vinden van een baan zal wel meevallen.

Door vgroenewold, donderdag 9 december 2010 12:07

Score: 1
Alleen als inderdaad was gebleken dat hij goede bedoelingen had en dit wereldkundig had gemaakt. Juist uit het vonnis blijkt dat dit niet echt het geval was (en daar vertrouw ik dan maar op, zeker als de man niet in beroep gaat). Dus dan ben je wat mij betreft niet te vertrouwen, zeker niet voor IT gerelateerde zaken. Was hij beter bezig geweest dan zeker (maar dan alleen interessant, je moet nog steeds gewoon verder ook voldoen).

[Reactie gewijzigd door vgroenewold op donderdag 9 december 2010 12:10]

Door Cergorach, donderdag 9 december 2010 12:07

Score: 1
Kennis? Je bedoelt de handleiding volgen zoals die op het internet staat? Wat je nodig heb is een beetje intelligentie... En dat maakt niet direct een goede ITer...

Door mddd, donderdag 9 december 2010 12:08

Score: 1
Als hij met die kennis actie had ondernomen om de boel te verbeteren, dan zou je misschien gelijk hebben. Maar wat deed hij, lekker gratis reizen voor hem en zijn vriendjes.

Het verhaal van 'ik deed het uit goede bedoelingen' is een leuke verdediging, maar door de rechter dus niet overgenomen.

Leuk, dat kennisniveau, maar wie zegt je dat zo iemand als werknemer niet gaat onderzoeken hoe goed het financiële administratiesysteem van je bedrijf in elkaar zit?

Door ]Byte[, donderdag 9 december 2010 12:42

Score: 1
Als je tot dit soort dingen in staat bent, ben je voor een hoop bedrijven juist weer interessant vanwege je kennisniveau, [...]
Bijzondere stelling..... En waar kan jij die kennis uit aflezen dan?
Je bedoeld hij kan goed informatie, die al enkele jaren vrij beschikbaar is voor iedereen, reproduceren en gemisbruiken? (dus categorie: scriptkiddie)
Maloten die op deze manier willens en wetens de boel belazeren zijn voor mij per definitie onbetrouwbaar!
Als hij inderdaad zo'n moraalridder wilde zijn, had ie ook geen kaarten hoeven te vullen met € 115,- en te gebruiken, maar gewoon de media ermee kunen voeden.
Dat het systeem lek was, is al jaren bekend. Niets nieuws aan de horizon dus!
Ik mag ook niet bij jou inbreken en je huis leeghalen alleen maar omdat ik weet dat je een brak slot in je voordeur hebt zitten. (en als ik dan gepakt wordt, zeggen dat het mij alleen maar ging om aan te tonen hoe brak het slot in je voordeur is.... Yeah right...)

Door Coltragon, donderdag 9 december 2010 13:43

Score: 0
Ik denk niet dat er hier heel veel kennis aan te pas komt. Gewoon de handleiding van internet downloaden.

Door Maurits van Baerle, donderdag 9 december 2010 12:07

Score: 1
Je kunt wel meer dan alleen de politie vergeten. Een heleboel andere werkgevers, waaronder veel (zo niet alle) overheidsbanen ook. Daarnaast, veel landen buiten de EU, zoals de Verenigde Staten bijvoorbeeld, kom je ineens niet meer zomaar in. Ook niet voor een korte vakantie of op doorreis.

Door Cergorach, donderdag 9 december 2010 12:00

Score: 1
Hoog genoeg en ik vermoed dat dit een waarschuwing is, dus de volgende zou weleens een zwaardere straf kunnen krijgen...

Door vgroenewold, donderdag 9 december 2010 12:08

Score: 0
Dat is standaard zo volgens mij, na iedere extra overtreding, al helemaal wanneer dit dezelfde zijn, mag je hogere straffen verwachten.

Door DDC, donderdag 9 december 2010 12:26

Score: 1
Je hele denkwijze is al verkeerd. Je doet iets wat niet mag, je zorgt voor minder inkomen bij een bedrijf etc etc.
Gewoon netjes je OV betalen en als je gaat zeuren dat het te duur is moet je maar is een auto kopen ;)

Door Shadowsun, donderdag 9 december 2010 13:08

Score: 0
lopen kan natuurlijk ook, :P

meneer mag blij zijn dat er bussen rijden, en voor een niet verkeerde prijs toch?
het hele "hacken" van die ov-kaarten snap ik zoiezo al niet waarom riskeren gepakt te worden voor die magere prijzen.

Door robvanwijk, donderdag 9 december 2010 13:52

Score: 1
Hoe groot is de pakkans?
Die zou nog best wel een redelijk groot kunnen zijn. Als je het één keertje doet komt TLS er aan het eind van de dag (als alle data van die dag verwerkt wordt) dat er iets niet klopte. Maar dan is het de moeite van het terugkijken van camerabeelden niet waard en kom je er (zeer hoogstwaarschijnlijk) wel mee weg. Maar goed, één keertje gratis reizen is vanuit de kant van de hacker de moeite ook niet waard.
Als je dit elke dag op hetzelfde traject doet dan ben je voorspelbaar en kun je redelijk eenvoudig eruit gepikt worden. En dit systeem heeft een mooie databank erachter zitten, zodat je eerdere overtredingen, waar je oorspronkelijk niet voor gepakt bent, je alsnog aangerekend worden. (Als je bij je tiende inbraak op heterdaad wordt betrapt moet de politie nog moeite doen om de eerste negen ook aan jou vast te plakken, zodat je misschien alleen voor die ene inbraak aangeklaagd wordt. Hier ben je, als je gepakt wordt, meteen voor al je overtredingen nat.)

Als je dit doet om er financieel echt iets mee op te schieten zul je vaak in de trein moeten zitten, maar wel altijd op verschillende trajecten (inclusief verschillende vertrekstations!) en geen morele bezwaren tegen diefstal hebben (alle "ja maar"-argumenten die bijvoorbeeld file-sharers gebruiken gaan hier sowieso niet op). Ik denk dat de groep mensen die "in aanmerking komen" heel erg klein zal zijn.

Door FragNeck, donderdag 9 december 2010 11:57

Score: 1
In de tijd dat ik op de MTS zat waren er al pasjes in gebruik voor financiele transacties.
Deze kaarten waren ook op een redelijk eenvoudige manier te kopieren naar blanco kaartjes.

De reden dat dit nog niet met de chipkaart op de huidige bankpassen is gedaan, is omdat het redelijk goed beveiligd is.

Vaak kun je eenvoudig zaken kopieren, door een snapshot te maken van de code voor, en na de transactie, althans, zo eenvoudig ging het vroeger...

Door Cergorach, donderdag 9 december 2010 11:57

Score: 1
omdat de chips op de OV-kaarten eigendom zijn van het vervoersbedrijf
Als de chips (met data) eigendom blijven van het vervoersbedrijf dan ligt eventueel misbruik van die chips dus ook bij het vervoersbedrijf volgens de rechter. Kan straks handig zijn als die dingen worden gehackt door derden (dus niet de gebruiker)...

Door broodjekaas92, donderdag 9 december 2010 11:58

Score: 0
Eigen schuld dikke bult

Moeten ze het maar beter beveiligen

Door DDC, donderdag 9 december 2010 12:29

Score: 0
Moeten ze het maar beter beveiligen
Als iemand jou auto steelt waarvan de deuren open waren, mag je die auto dan ook zonder consequenties stelen?

Door broodjekaas92, donderdag 9 december 2010 12:32

Score: 0
nee maar dan is het wel grotendeels je eigen schuld 8)7

Door falconhunter, donderdag 9 december 2010 13:03

Score: 0
Eigen schuld dikke bult

Moeten ze het maar beter beveiligen
Meen je dat nou? Dus alle misdrijven die makkelijk te plegen zijn mogen van je?

Door chaozz, vrijdag 10 december 2010 09:23

Score: 0
Nee, dat zegt hij niet. Hij zegt dat het slachtoffer er ook schuld aan heeft.

Door pinobot, donderdag 9 december 2010 11:59

Score: 0
Waarom moeten burgers vertrouwen hebben in een kaart die niet veilig is? 8)7

Door aek88888, donderdag 9 december 2010 13:00

Score: 0
dat dacht ik dus ook!!

Door SuperDre, donderdag 9 december 2010 13:50

Score: 0
De kaart zelf is in principe wel veilig..

Door mschol, vrijdag 10 december 2010 00:29

Score: 0
niet als er met huis-tuin- en keukensoftware en hardware er gefraudeerd mee kan worden..

Door Gerardus, donderdag 9 december 2010 11:59

Score: 1
de pakkans is niet erg groot, het lijkt me niet dat er 1000 man politie continu de databases aan het afstruinen zijn op zoek naar mogelijk gekraakte kaarten.

Door SuperDre, donderdag 9 december 2010 13:50

Score: 0
Nee, daar heb je 1 algorithme voor nodig, ofwel zoveel werk is het ook niet..

Door supersnathan94, donderdag 9 december 2010 12:00

Score: 1
Volgens de rechter 'is het van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart'
[rude mode] ZORG ER DAN VOOR DAT ZE NIET ZO SIMPEL TE KRAKEN ZIJN STELLTJE OELEWAPPERS!![/rude mode]

kom op man hoe makkelijk is het. met een kaartlezer van drie tientjes en een stukje software?
Volgens het Openbaar Ministerie is het de eerste keer dat in Nederland iemand is veroordeeld voor het kraken van de OV-chipkaart. De kwetsbaarheden in de gebruikte Mifare-chip zijn echter al enkele jaren bekend.
nee vind je het gek dat niemand er vertrouwen in heeft. Iedereen weet het al en toch word er niks aan gedaan? kom op zeg. dan vraag je er ook gewoon om.

Door GenjiBlade, donderdag 9 december 2010 12:05

Score: 1
Exact, het vertrouwen in deze waardekaarten is al kwijt vanwege de media en de berichten dat ze simpel te hacken zijn.
Het leggen van de schuld bij deze man is in deze dan wel terecht maar de onderbouwing klopt van geen kant.

Zorg er maar eens voor dat de beveiliging eerst goed is, dat de berichtgeving erover wel klopt (Want 30 euro en een Laptopje met linux is anders dan de vroeger berichtte pro apparatuur van duizenden euro's) en ga dan zo'n onderbouwing geven. Dit is gewoon gebakken lucht toevoegen aan een al lang achterhaald stelling.

Door vgroenewold, donderdag 9 december 2010 12:12

Score: 1
Onzin, het bewust kraken van beveiliging is in deze gewoon een overtreding. Niemand vraagt daar om, dat is simpelweg een keuze van de persoon zelf. Of moet ik omdat ik per ongeluk superslim ben, ook maar overal proberen slaatjes uit te slaan op illegale wijze, met als verdediging dat ze het dan maar NOG moeilijker hadden moeten maken?

Goede beveiliging is belangrijk en ja, dat had beter gemogen, maar mensen zijn nog steeds gewoon zelf verantwoordelijk voor hun acties.

Door Marcks, donderdag 9 december 2010 12:55

Score: 1
Dat betwist GenjiBlade toch ook niet? Hij zegt alleen dat de onderbouwing gebrekkig is en ik denk dat die kritiek niet ongegrond is. Het lijkt me terecht dat fraudeleus gebruik van gekraakte kaarten wordt aangepakt, maar het beschaamde vertrouwen in waardekaarten kun je hem moeilijk aanrekenen. Dat vloeit immers voort uit de matige beveiliging die misbruik eenvoudig maakt, niet uit het misbruik zelf.

Daarbij leunt het argument dat de man geen contact met de media heeft gezocht, tegen het absurde aan. De kwetsbaarheden van de OV-chipkaart zijn in de media al breed uitgemeten. Ik zie geen enkele redelijkheid in de notie dat de veroordeelde met krantenredacties had moeten bellen. 't Is bovendien geen criterium om hem uit te sluiten van de bescherming van persvrijheid, want daar mag iedereen aanspraak op maken. Dat wil zeggen, als ik vind dat ik journalist ben omdat ik voor mezelf en mijn collega's onderzoek doe naar de ov-chipkaart, dan ben ik dat.

De kern is dat deze man niet is veroordeeld in verband met zwartrijden, maar wegens computervredebreuk. Ofwel, als ik, tweaker zijnde, op een saaie zondagmiddag uit interesse eens uit wil zoeken hoe dat kraken nu precies werkt, dan mag dat niet, al doe ik er niemand kwaad mee.

Door Petertyuh, donderdag 9 december 2010 12:17

Score: 1
Inderdaad, ze vragen er gewoon om.

Wij als gebruiker moeten er vertrouwen in hebben, terwijl het zo lek als een mandje is. Met 30 euro aan hardware en wat software valt zo een kaart al te kraken/kopieeren.
Als ze echt zouden willen dat wij er vertrouwen in hebben, moeten ze het probleem aan pakken en dat is de beveiliging van die chip en niet het vervalsen verbieden.
In de tijd dat ik op de MTS zat waren er al pasjes in gebruik voor financiele transacties.
Deze kaarten waren ook op een redelijk eenvoudige manier te kopieren naar blanco kaartjes.

De reden dat dit nog niet met de chipkaart op de huidige bankpassen is gedaan, is omdat het redelijk goed beveiligd is.

Vaak kun je eenvoudig zaken kopieren, door een snapshot te maken van de code voor, en na de transactie, althans, zo eenvoudig ging het vroeger...
Gelukkig is het voor de chipkaart van je bankpas/CC niet zo makkelijk (heb ik me laten vertellen), maar op de HBO was dat inderdaad een ernstig probleem toen ze ook dit soort kaartjes gingen introduceren. Het leuke was dat de school ook een IT/ICT opleiding had, dus dat was echt binnen no-time bekend dat het super makkelijk was om die kaarten te kopieren.
Na iets meer onderzoek konden ze zelfs blanco kaarten vullen met een willekeurig ID-nummer en net zoveel geld als ze zelf wilden. Op dat moment dat het bekend werd werden die pasjes niet meer uitgedeeld, maar kon je ze gewoon met de stapels tegelijk op iedere hoek van het gebouw ophalen en zelf hiermee betalen in de (veel te dure) kantine.

Uiteindelijk hebben ze de rekeningen eens langs elkaar gelegd van wat ze binnen kregen en wat ze zouden moeten krijgen.... Toen moest je je ineens gaan ligitimeren bij iedere aankoop met zo een pasje.
Het was dus van de start af (waarschijnlijk) goedkoper en makkelijker geweest als ze gewoon de chip-knip van de bankpasjes hadden gebruikt, maar iemand had een briljant idee gekregen om dat niet te doen. 8)7

Net zoals met de OV-chip, het was al bekend voor de introductie dat ie zo lek als een mandje was, maar een minister zag het als zijn prestatie project dus het moest en zou op zijn manier gebeuren (overigens puur speculatief, maar ik denk wel dat het zo is gegaan). En wij, als brave burgers, zitten er mee... :'( :'(

Door PolarBear, donderdag 9 december 2010 13:29

Score: 0
Hoe makkelijk is het om met een paar tientjes aan materiaal een slot open te maken?

Door JohnKimble, donderdag 9 december 2010 12:01

Score: 0
Ik vraag me af hoe ze hem gepakt hebben? Kan er gecheckt worden of de kaart gekraakt is?

Door FragNeck, donderdag 9 december 2010 12:05

Score: 1
Het kan zijn dat er bepaalde identificatie codes zijn gekopieerd bij de transactie naar de lege kaart, waardoor er meerdere kaarten voor 1 individu bestonden.

Als deze man niet snugger genoeg is geweest om zijn eigen credentials te dumpen dan is de kans groot dat deze duplicaten naar hem verwijzen.

Door Maurits van Baerle, donderdag 9 december 2010 12:09

Score: 1
Ja, vrij simpel zelfs. Het systeem ziet bijvoorbeeld dat er identieke kaarten in omloop zijn en kan ze direct blokkeren. De feitelijke OV-Chipcard is maar een heel klein schakeltje in het hele systeem.

[Reactie gewijzigd door Maurits van Baerle op donderdag 9 december 2010 12:13]

Door Gerardus, donderdag 9 december 2010 12:12

Score: 1
Het is niet zeker hoe het systeem precies dit in de gaten houd. Ikga er niet van uit dat dit vol-automatisch gaat. Natuurlijk zullen er wel meldingen komen van deze "dubbele" kaarten bij de uitgever van de kaarten en die zal dan ook zeer zeker wel actie ondernemen tegen degene die de kaarten heeft gekopieerd.

Door Maurits van Baerle, donderdag 9 december 2010 12:18

Score: 2
Ik wil er niet teveel over kwijt maar het systeem lijkt erg sterk op het Londonse systeem waar het maximale fraude venster 24 uur is. Langer dan 24 uur kun je geen misbruik maken voordat het systeem automatisch besluit dat er iets mis is. Je kunt zelfs met zeer grote zekerheid op afstand vaststellen welke kaart origineel is en welke de kopie.

Door Cergorach, donderdag 9 december 2010 12:12

Score: 1
Hetzelfde krediet is meerdere malen gebruikt, verwacht je dan niet dat er een belletje gaat rinkelen? En dat het gekopieerde krediet niet te traceren is? Door bv. originele aankoop, gereisde traject, camera's in OV, etc.

Papier geld kopiëren is nu ook niet bepaald moeilijk, de manier dat je gepakt wordt komt niet dat het kopiëren zo moeilijk is, maar omdat het wordt gecontroleerd.

Door The Zep Man, donderdag 9 december 2010 12:03

Score: 1
Uit de begeleidende tekst en uit het artikel zelf:
De rechtbank in Utrecht heeft een dertigjarige Leidenaar een werkstraf opgelegd voor het hacken van OV-chipkaarten. Volgens de rechter heeft de verdachte zich schuldig gemaakt aan computervredebreuk door de beveiliging te kraken.

[...]

De data werd vervolgens naar lege OV-chipkaarten gekopieerd. In totaal zou hij 27 keer een reissaldo van 115 euro van een legale kaart naar een anonieme OV-chipkaart hebben gekopieerd. De verdachte zou verder vier collega's een gekraakte OV-chipkaart hebben verstrekt.
Let op dat hij niet specifiek veroordeeld is voor het hacken van de OV chipkaart, maar voor het misbruiken ervan. Als je de OV chipkaart gaat hacken om aan te tonen dat deze hackbaar is zonder dat je misbruik daarvan maakt, zullen de gevolgen een stuk minder zwaar zijn.

[Reactie gewijzigd door The Zep Man op donderdag 9 december 2010 17:46]

Door Drucchi, donderdag 9 december 2010 12:04

Score: 1
[qoute]Volgens de rechter 'is het van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart'.[/quote]

ik denk dat ik wel kan stellen dat de rechter hier zomaar even beslist dat de OV-Chipkaart iets is waar je op moet kunnen vertrouwen, maar hoe moet dat dan met uitspraken als
De kwetsbaarheden in de gebruikte Mifare-chip zijn echter al enkele jaren bekend.
daarmee kan je toch moeilijk vertrouwen hebben in de ganse OV-Chipkaart.

Door bwerg, donderdag 9 december 2010 18:15

Score: 1
Die zin viel mij inderdaad ook op (en vele anderen met mij). Dit is weer het zoveelste voorbeeld dat een rechter op technisch gebied duidelijk kennis te kort komt. Als de chip zo slecht beveiligd is, hoor je het eventuele hackers niet te verwijten dat mensen er geen vertrouwen in kunnen hebben. Als een inbreker (terecht) wordt veroordeeld van spullen stelen uit een huis waarvan de voordeur open stond, dan zal een rechter niet zeggen "mensen moeten er op kunnen vertrouwen dat niemand naar binnen komt, al staat de voordeur open". Dat zou een compleet idiote uitspraak zijn en ik zie niet waarom het in dit geval anders is. Deze jongen maakt het kraken ook niet toegankelijker of bekender, want hier is al genoeg over gepubliceerd (incl. handleiding over hoe je het doet).

Over de veroordeling ben ik het trouwens wel eens hoor, er zelf vaak op gaan reizen en vrienden zo'n ding verschaffen heeft niets meer te maken met het willen aantonen van de gebrekkige beveiliging, maar is gewoon omdat meneer niet wilt betalen. Maar een rechter hoort kennis van de zaak te hebben en iemand die zo'n uitspraak doet heeft dat duidelijk niet.

[Reactie gewijzigd door bwerg op donderdag 9 december 2010 18:18]

«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:06 'Ov-bedrijven schenden privacywetgeving'
Vorige 11:24 Grafeen kan opslagcapaciteit condensators vervijfvoudigen
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011