Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » OM doet onderzoek naar journalist wegens ov-chipkaarthack

OM doet onderzoek naar journalist wegens ov-chipkaarthack

Door Arnoud Wokke, maandag 20 juni 2011 16:00, views: 17.893

Het Openbaar Ministerie voert een onderzoek uit naar freelancejournalist Brenno de Winter, een van de journalisten die betrokken waren bij het hacken van de ov-chipkaart afgelopen jaar. De Winter zal nog deze week gehoord worden.

Het Openbaar Ministerie doet het onderzoek om te kijken of De Winter tijdens zijn research naar diverse hacks van de ov-chipkaart over de schreef is gegaan. Het OM vermoedt dat De Winter geen journalistiek doel had voor het onderzoek. De Winter wordt woensdag gehoord over de zaak, zo laat hij weten aan Tweakers.net. Hij vreest een rechtszaak. "Al denk ik niet dat ik veroordeeld word."

Journalisten mogen onder strenge voorwaarden de wet overtreden om misstanden aan de kaak te stellen. Daarbij moet het duidelijk zijn dat er een maatschappelijk doel gediend is met de overtreding van de wet. Volgens De Winter was zijn doel, zoals vereist wordt, zuiver journalistiek. "Ik heb in veel publicaties erover geschreven. Ik heb de hack niet stil gehouden, maar van de daken geschreeuwd." Bovendien heeft hij ov-chipkaartbeheerder Trans Link Systems en de NS ingelicht over de hacks, zo claimt hij.

De Winter was betrokken bij veel publicaties over de ov-chipkaart. De ov-chipkaart bleek eind vorig jaar met relatief goedkope apparatuur te kraken. Daardoor kunnen gebruikers zelf hun saldo ophogen of op een willekeurige plek inchecken. De hacks leidden tot politieke vragen en bijna tot het uitstel van de invoering van de ov-chipkaart. De gehackte kaart is echter nog altijd overal in gebruik en wordt op steeds meer plekken ingevoerd.

Het onderzoek is ingesteld naar aanleiding van een aangifte van Trans Link Systems. Volgens De Winter kloppen er cruciale gegevens uit de aangifte niet. "Zij beweren dat er met een bepaald aantal kaarten is gefraudeerd, maar dat klopt niet. Ze hebben dus gevallen van fraude niet gedetecteerd, precies wat ik aan wilde tonen."

De freelancejournalist noemt het 'verstikkend' dat het OM een onderzoek heeft ingesteld. "Ik moet een advocaat in de arm nemen en er komt druk te staan op mijn omgeving." De Nederlandse Vereniging voor Journalisten staat achter hem, zo beweert De Winter.

Volgende 16:13 Laser dient als schakelaar voor grafeen
Vorige 15:45 Intel introduceert nieuwe, zuinige Sandy Bridge-notebookchips
Advertentie

Categorieën

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 78 reacties zichtbaar780 Off-topic / Irrelevant: 74 reacties zichtbaar74+1 On-topic: 44 reacties zichtbaar44+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 2 reacties zichtbaar2
«  1  2  3  »

Door crookram, maandag 20 juni 2011 16:05

Score: 1
kinderachtig van TLS en het OM. zo wordt de waakhondjournalistiek steeds meer de kop in gedrukt. geen wonder dat steeds minder mensen nog vertrouwen hebben in de rechtsstaat, als bedrijven zwaar bevoordeeld worden boven individuele rechtspersonen...

Door PolarBear, maandag 20 juni 2011 16:08

Score: 1
Hoezo? Het OM doet onderzoek of er sprake is van een strafbaar feit (wat zeker niet uitgesloten is). Onderzoeksjournalistiek is leuk maar je moet je wel gewoon aan de regels houden. Journalistiek bedrijven is geen vrijbrief om maar van alles en nog wat te mogen doen.

In dit geval is de zaak natuurlijk heel sympathiek en heeft hij waarschijnlijk niets misdaan maar het OM doet net als meneer de Winter gewoon haar werk.

Door supersnathan94, maandag 20 juni 2011 16:27

Score: 1
ik vind dat je zeker gelijk hebt, maar ik vind ook dat we zonder deze gasten veel dingen niet hadden geweten. de OV chipkaart is er een van. het is toch dramatisch als de overheid weer een waardeloos systeem erbij heeft? de kamervragen naar aanleiding van dit „incident” zijn ook meer dan terecht en de hele OV chipkaart zoals die nu bestaat vind ik een grote flop! wat is er mis met het strippenkaart systeem dat wel jaren zonder enige vorm van makkelijk uit te voeren fraude? wat is er mis met het kopen van een treinkaartje? mensen met een OV chipkaart kunnen op dertig verschillende manieren frauderen zonder dat iemand het doorheeft. busabbonementen en traject jaarkaarten zijn net zo duur en werken perfect. de OV jaarkaart was al gehackt voordat hij ook maar goed en wel was ingevoerd. de overheid had hier nooit genoegen mee moeten nemen.

deze meneer heeft veel van dit soort kleine, eenvoudig uit te voeren hacks aan het licht gebracht en daar ook veel over bericht. hij heeft alles keurig uitgelegt aan de NS en TLS en nu krijgt hij een proces aan zijn broek? nou ik had het wel geweten. volgende keer denkt hij er wel drie keer over na voordat hij zulke dingen gaat publiceren. voor jezelf houden is veel lucratiever.

Door CrTcL, maandag 20 juni 2011 16:47

Score: 1
Dat het systeem technisch niet deugt of slecht beveiligd is ben ik het volledig mee eens. Om die reden helemaal geen modern ticketing systeem in te voeren is natuurlijk niet slim.

Ondanks al zijn tekortkomingen heeft het ook genoeg voordelen: 1 kaart voor al het openbaar vervoer, inchecken is veel sneller dan kaartjes kopen, automatisch opladen scheelt een hoop tijd etc

Zeker als je zoals ik vaak van openbaar vervoerssoort wisselt is dit ideaal.

Ik ben zeker voor een soort OV chip systeem, alleen dan wel 1 die technisch goed in elkaar zit en goed beveiligd is.

Door supersnathan94, maandag 20 juni 2011 22:46

Score: 1
Ik zeg ook niet dat ik tegen de invoering ben van een digitaal universeel systeem. Ik vraag me alleen af waarom je verschillende goedwerkende systemen zou moeten vervangen door 1 slechtwerkend systeem.

Door DutchStoner, dinsdag 21 juni 2011 01:24

Score: 1
Het probleem is dat alle fraude indirect doorberkend wordt aan de betalende reizigers. Maar goed, dan moet natuurlijk wel eerst vast komen te staan dat er op grote schaal gefraudeerd wordt.

Met een tram of buskaartje is het nog best veel moeite om te frauderen in verhouding voor wat je er mee 'verdiend'. Voor degene die regelmatig grote afstanden met de trein moet afleggen is het toch als heel snel rendabel.

Zoals is begreep is de pakkans op dit moment nog nagenoeg nihil, mits je regelmatig van anoniem kaartje wisselt, en het goed doet.

Ik ben benieuwd hoe de NS het gaat ervaren als de ov-chip verplicht 't enige vervoersbewijs wordt.

[Reactie gewijzigd door DutchStoner op dinsdag 21 juni 2011 01:32]

Door Dutchphoto, maandag 20 juni 2011 18:41

Score: 1
Hoezo? Het OM doet onderzoek of er sprake is van een strafbaar feit (wat zeker niet uitgesloten is).
De Winter heeft willen aantonen dat het OV-chipkaart systeem zo lek is als een mandje.Ik denk dat hij daarin geslaagd is.Hij heeft het aan de kaak gesteld.
Ik heb nog niet kunnen ontdekken waar hij gefraudeerd zou hebben.
Journalisten mogen onder strenge voorwaarden de wet overtreden om misstanden aan de kaak te stellen. Daarbij moet het duidelijk zijn dat er een maatschappelijk doel gediend is met de overtreding van de wet
Zoals hij zelf schrijft. Hij heeft het niet stiekem gehouden. Is er mee in de openbaarheid getreden, en hoe!
Dat andere daar vervolgens misbruik van maken. Daar kan hij niets aan doen. Hij deed het in het maatschappelijke belang.

Door arjankoole, maandag 20 juni 2011 16:11

Score: 2
Het gaat om onderzoek, het OM heeft nog lang niet bepaald of ze tot vervolging overgaan, en als ze dat al zouden doen is het nog maar heel erg de vraag of hij veroordeeld zou worden.

Dus welk gebrek aan vertrouwen heb je 't over? Het OM is verplicht een aangifte serieus te nemen, al helemaal omdat het om een wettig betaalmiddel gaat (en aldus gecertificeerd door de Nederlandse Bank).

Vooralsnog is TLS niet bevoordeeld door het OM.

Door LOTG, maandag 20 juni 2011 16:23

Score: 0
Nee dan word je bij het aangifte doen alvast verteld dat je dikke pech hebt.

Aangifte doen is meer een administratieve handeling voor je verzekering, de politie heeft het veel te druk met zaken die wel geld op leveren zoals flitsen op plekken waar het niet nodig is en parkeer boetes uit delen, maar als je auto of fiets weg is dan is er personeels tekort.

Mijn fiets is al 3x gestolen geweest (ja hij was afgesloten, maar niet tegen betonscharen bestand), en 1x is de persoon in kwestie gepakt. Na 3 jaar kreeg ik het verschil met wat de verzekering had uitbetaald terug, want er was al beslag op zijn inkomen gelegd en ik stond onderaan de lijst. Hij was overigens gepakt omdat de politie er toevallig langs liep.

Door arjankoole, maandag 20 juni 2011 16:51

Score: 1
Neemt het OM dan ook aangifte als: pakeer schade, fietsdiefstal, autodiefstal serieus?
NEE helaas niet.
bij inbraak in elk geval wel. Er is destijds 2 keer bij me ingebroken, en in beide gevallen kwam de politie direct langs om PV op te maken, en de dag erna stond de technische recherche op de stoep. In beide gevallen zijn de daders gepakt en veroordeeld.

En zo heb ik nog wel meer 'zaken' voor handen hier, waar politie en OM snel en adequaat optraden, naar volle tevredenheid voor de mensen die slachtoffer of omstander waren.

Door SKiLLa, woensdag 22 juni 2011 19:38

Score: 1
Destijds als in dit jaar, vorig jaar of 5, 10 jaar geleden ?

En misschien komt de Politie in Hoorn wel langs, maar dat wil niet zeggen dat het in b.v. Amsterdam ook zo is, het gaat juist om de steeds meer frequente voorvallen waarbij niet of inadequaat opgetreden wordt door de politie.

Bijna 96% van inbraken en autodiefstallen blijft ongestraft ! (bron).

Door Floort, maandag 20 juni 2011 16:46

Score: 1
Voor zover ik begrepen heb is de ov chipkaart geen betaalmiddel. Vlak voor invoering is er een wet doorgevoerd die de ov chipkaart niet meer aanmerkt als algemeen betaalmiddel. Daarom kan DNB geen controlle uitvoeren op de ov chipkaart die nooit door de checks van DNB gekomen zou zijn op o.a. fraudegevoelligheid.

Door arjankoole, maandag 20 juni 2011 17:24

Score: 2
Voor zover ik begrepen heb is de ov chipkaart geen betaalmiddel. Vlak voor invoering is er een wet doorgevoerd die de ov chipkaart niet meer aanmerkt als algemeen betaalmiddel. Daarom kan DNB geen controlle uitvoeren op de ov chipkaart die nooit door de checks van DNB gekomen zou zijn op o.a. fraudegevoelligheid.
Dat is niet geheel waar, de egi-certificering is niet meer nodig, maar de kaart is nog altijd een betaalmiddel, en TLS is nog altijd een financieele instelling.

bron

Door elmuerte, maandag 20 juni 2011 18:08

Score: 2
Ik zie daat niet staan dat de ov-chipkaart een wettig betaalmiddel is.
"Oplaadpunten" hoeven niet eens door een 3e partij gekeurd te worden, iets wat voor elk apparaat dan een pin-pas uit wilt lezen voor een transactie verplicht is.
De ov chipkaart is in principe een soort van digitale boeken bon.

Door MadMarky, dinsdag 21 juni 2011 11:45

Score: 0
Dat is waarschijnlijk nog een kwestie van tijd. Om een ander artikel van nrc.nl aan te halen:
http://www.nrc.nl/nieuws/...alen-met-de-ov-chipkaart/

Erg verstandig om een pas met een lekke beveiliging in te gaan zetten als vervanger van een chipknip. Hopelijk weet DNB wel beter dan hier mee in te stemmen :X

[Reactie gewijzigd door MadMarky op dinsdag 21 juni 2011 11:46]

Door BeosBeing, donderdag 23 juni 2011 10:55

Score: 0
Ze wilden dit zo graag (de rnegering, tls, ov-bedrijven) dat ze speciaal een wet hebben gemaakt waarmee de EU-controles die voor wettige betaalmiddelen (zoals bankpassen) gelden niet van toepassing waren. 8)7 DNB hoeft er dus niet meer mee in te stemmen.

De beoogde chip heeft ruim 15 jaar goed zijn werk gedaan, nu hij gekraakt is gaat Nederland hem gebruiken.

Iets soortgelijks kunnen we stellen over de emv-chip op de bankkaarten, in 2003 in heel de EU ingevoerd, en alle Nederlanders kregen verplicht een nieuw pasje dat ze zelf moesten betalen. maar omdat de banken net het jaar daarvoor alle winkeliers nieuwe pin-automaten had opgedrongen (variërend in prijs van €500 nu tot €1000 toen per kassa) wilden die er niet aan. Inmiddels zijn de kwetsbaarheden van de emv-chip bekend en, is hij bijna gekraakt en kunnen criminelen van de gaten gebruik maken, nu wordt hij in Nederland ingevoerd.

We zijn weer goed bezig in ons achterlijke landje dat altijd roept dat het hier zo goed geregeld is. Dit komt omdat onze politiek altijd blijft muggeziften over detaïls en onbelangrijke zaken als gevolg van een te ver doorgevoerd overleg-systeem waarin de verkeerde belangengroeperingen te veel in de pap/melk te brokkelen hebben.

Door Caelestis, dinsdag 21 juni 2011 05:18

Score: 0
Het gaat om onderzoek, het OM heeft nog lang niet bepaald of ze tot vervolging overgaan, en als ze dat al zouden doen is het nog maar heel erg de vraag of hij veroordeeld zou worden.

Dus welk gebrek aan vertrouwen heb je 't over? Het OM is verplicht een aangifte serieus te nemen, al helemaal omdat het om een wettig betaalmiddel gaat (en aldus gecertificeerd door de Nederlandse Bank).

Vooralsnog is TLS niet bevoordeeld door het OM.
Je bent toch onschuldig tot schuldig bevonden?

"Het OM vermoedt dat De Winter geen journalistiek doel had voor het onderzoek."

Wat heeft hij dan gedaan anders dan het aan heel Nederland bekend gemaakt?

Zou nou werkelijk iets wat hij te zeggen heeft invloed mogen hebben op het beslissing of hij vervolgd wordt of niet?

Dit is pure pesterij van top klasse

Door LOTG, maandag 20 juni 2011 16:17

Score: 1
Ik denk dat het komt omdat het de overheid zelf aan de beurs komt. Er is veel geld (ons geld) gestoken in dit geweldige systeem. De keuze voor dit lekke systeem was al van begin af aan een punt van kritiek.

Ik snap ook niet dat hier belasting geld in is gegaan. Wij moeten betalen zo dat we een slecht systeem kunnen gaan gebruiken wat een en al problemen heeft , en de vervoers maatschappijen en TLS nog meer geld van de consument kunnen krijgen.

Terecht dat mensen van deze hack gebruik maken, we hebben al dik betaald voor onze kaartjes.

Als er iemand een rechtzaak zou moeten starten, dan zijn het de reizigers en de belasting betalers tegen de overheid en TLS. Er word regelmatig te veel geld afgeschreven (dubbel start tarief, problemen met uitchecken) en dat zou dan allemaal wel mogen? Er waren goede systemen in andere landen maar nee, Nederland wist het weer beter en wij moesten iets anders en dat op kosten van de belasting betaler.

Succes meneer De Winter.

Door BeosBeing, donderdag 23 juni 2011 10:58

Score: 0
De oplossing is heel simpel, gezien het lekke systeem verplicht is:
- het OV niet gebruiken

En indien je die keus niet hebt, dan rest nog de optie om van dezelfde mogelijkheden gebruik te maken die buitenlandse toeristen hebben.

Door CobraVE, maandag 20 juni 2011 17:34

Score: 0
Vandaar de mooie beschrijving op Geenstijl, die dekt de lading weer eens goed:

http://www.geenstijl.nl/m...tfailers_willen_jour.html

Door bbob1970, maandag 20 juni 2011 16:05

Score: 1
1 ding lijkt me heel duidelijk dat het hier om een misstand gaat. als een betaalsysteem wat de ov kaart is, lek is dan is dat zeker iets voor het algemeen belang.

Sterker nog de overheid translink en alle betrokkenen hebben boter op hun hoofd en doen alsof er niets aan de hand is. Dit feit alleen als is goed voor het publiek om te weten.

Het OM dat het al heel druk heeft kan zich beter richter echte zaken waar echte slachtoffer zijn. Maar nee ze pompen hier geld in een zinloze zaak.

Door Marcelloz, maandag 20 juni 2011 16:17

Score: 1
Het is van algemeen belang om te weten dat je het saldo van een kaart kan ophogen. Lijkt me duidelijk... not

Boter op hun hoofd is onzin, ze gaan gewoon door met invoeren, wat slim is. Ja hun kaart is te kraken (net zoals elke telefoon), maar degene die dat daadwerkelijk doen zijn strafbaar. Je moet de zaken niet omkeren.

Dat het OM vervolgt is prima voor de jurispundentie. Je kan je afvragen hoe ver een journalist mag gaan. Als dankzij hem die software is ontwikkelt en gepubliceerd, heeft dat imo niks met journalistiek te maken.

Door killercow, maandag 20 juni 2011 16:36

Score: 2
Voor 30 cent per kaart meer had de kaart bijna niet te krakgen geweest, en zeker niet in de paar seconden die er nu voor nodig zijn.

De boeven hier zijn TLS die miljoenen euro's in hun zak hebben gestoken, een falend product hebben geleverd en zich er met allerlei nare juridische trucjes buiten schot van kritiek proberen te houden.

Door joppe.s, maandag 20 juni 2011 16:38

Score: 2
imo juist wel, hij laat zien dat het relatief makkelijk en ondetectbaar te doen is om software te schrijven en daadwerkelijk de kaart te misbruiken. Blijkbaar nog niet genoeg want de politiek kan het systeem niet meer terugrollen zonder extreme verliezen.

Het enige wat gedaan wordt op dit moment is het stilhouden van de methodes "hoe te kraken" dus de welbekende 'security through obscurity' en ik geloof dat inmiddels niemand hier daarin gelooft, ofwel?

Het is dus wel degelijk mogelijk om de kaart (en dus het systeem) te kraken waardoor er niet wordt betaald voor het ov vervoer. Wie draait op voor deze verliezen? juist alle belasting betalers samen met (of bovenop) de ov-reizigers die wél betalen.

Ik vind het echt van de pot gerukt dat er een kraakbaar systeem wordt ingevoerd uitgebreid en gesteund door de politiek en moedig dit soort onderzoekjournalisten dan ook van harte aan om hiermee door te gaan. Dít is waarom de pers in vrije landen bestaat; om de politiek verantwoordelijk te stellen voor hun (soms belachelijke) beslisvorming.

argh, hier kan je toch gewoon boos van worden?

Door supersnathan94, maandag 20 juni 2011 16:50

Score: 1
Boter op hun hoofd is onzin, ze gaan gewoon door met invoeren, wat slim is. Ja hun kaart is te kraken (net zoals elke telefoon), maar degene die dat daadwerkelijk doen zijn strafbaar. Je moet de zaken niet omkeren.
wat dus dat betekent dat ik ook maar de deur van mijn huis niet meer dicht hoef te doen. inbreken is toch strafbaar. reken maar dat je helemaal niets terug krijgt van de verzekering als dat het geval is. Aantonen dat je zonder moeite binnen kan komen is naar mijn mening een goed punt (interpolis reclame). dat is wat mijnheer Winter gedaan heeft.

de overheid/ translink laat kennelijk in een nationaal systeem dat als veilig door het leven zou moeten gaan de voordeur open staan waardoor je binnen tien minuten meer saldo hebt. meneer de Winter heeft dat keurig netjes aangegeven en gemeld en het in meerder artikelen verteld. dat is dus in het nationale belang, want wij betalen ervoor. de regering is nalatig en wij (de verzkering) mogen uiteindelijk voor de kosten opdraaien? zo werkt dat niet hea?

Door bbob1970, maandag 20 juni 2011 19:38

Score: 1
Met het kraken van een telefoon zul je bedoelen het op afstand uitlezen van een gsm chip en dan op kosten van iemand anders bellen met zijn gegevens.
Dat schijnt idd mogelijk te zijn maar ik heb er nog geen software voor kunnen vinden. Daarnaast zijn er in het verleden wat hacks geweest van simkaarten die men kon kopieren, duokaarten en zo. Antwoord hierop zijn nieuwe versies geweest.

Waar het hier om gaat is dat een ov kaart een betaalmiddel is dat du niet veilig is. Hoe handig zou het zijn als jij de eigen bankkaart ineens je saldo kon verhogen en geld pinnen. Precies dat is hier aan de hand en tonen ze aan.

Nu het OM verhaal. Het OM wordt hier min of meer toe gedwongen. De journalist in kweste heeft zelf geen software uitgegeven dat hebben anderen gedaan. Het OM zal deze zaak zeker verliezen en dat zal weer de zoveelste blamage zijn voor het OM en de overheid. Daarnaast zijn er voldoende zaken in het verleden geweest die laten zien hoe ver een journalist wel en niet kan gaan. Nu is ieder zaak wel weer anders maar denk dat een beetje advocaat je met plezier in deze zaak tegen het OM wil verdedigen.

Door humbug, maandag 20 juni 2011 18:11

Score: 1
Het systeem mag dan niet helemaal correct werken en aandacht krijgen van onderzoeksjournalisten (understatement) Dat veranderd echter niets aan het feit dat ook journalisten zich aan de spelregels moeten houden. Dat het OM nu onderzoek doet naar deze journalist is niet verrassend en de opmerkingen over "druk op de omgeving" zijn dan ook nogal kinderachtig. Je kiest ervoor om de wet te overtreden en schiet gelijk in de paniek als je daarop wordt aangesproken. Misschien ben je dan niet geschikt voor het vak van onderzoekjournalist.

Maar eens zien waarom hij nu zo in de stress schiet.

Door helpmepls, maandag 20 juni 2011 16:06

Score: 1
Journalisten mogen onder strenge voorwaarden de wet overtreden om misstanden aan de kaak te stellen. Daarbij moet het duidelijk zijn dat er een maatschappelijk doel gediend is met de overtreding van de wet.
Net als Alberto Stegeman zeker, die is ook vervolgd maar niet veroordeeld

Door field33P, maandag 20 juni 2011 16:07

Score: 0
Zelfs de Republikeinse partij is beter dan dat lately... Kunnen ze het zelf niet fixen, gaan ze huilen en een journalist aanklagen... De OV-chipkaart is de grootste misstand op zich.

Door YoNiE, maandag 20 juni 2011 16:08

Score: 1
Beetje vaag verhaal. Op basis waarvan vermoedt het OM dat deze journalist geen journalistiek doel had voor zijn onderzoek? Welk ander doel vermoedt men dat hij trachtte te bewerkstelligen?

Door humbug, maandag 20 juni 2011 18:19

Score: 1
Er ligt een aangifte van fraude. Het OM onderzoekt dat. Journalistieke doelen kunnen een rechtvaardiging zijn en door de verdediging worden aangevoerd maar een visitekaartje met de titel journalist erop is geen vrijbrief voor illegaal handelen. Sterker nog iedere jan doedel kan zichzelf freelance journalist noemen. "Ja deze wietplantage was echt puur bedoeld om aan te tonen dat de politie weinig doet aan opsporing" Een beetje onderzoek lijkt mij ook bij journalisten dus wel op zijn plaats.

Door Sorcerer8472, maandag 20 juni 2011 16:09

Score: 2
Het erge aan het systeem van Trans Link Systems is nog wel dat je gewoon zelf "je kaart kunt inchecken". Totaal ondetecteerbaar; gewoon nooit je kaart bij een poortje houden maar vooraf inchecken en achteraf uitchecken met je laptop en in de toekomst wellicht zelfs met je nfc-smartphone...

Controlekastjes van conducteur kunnen alleen de kaart uitlezen en deze niet online checken. Ze zouden al gecontroleerde ID's moeten gaan opsturen/syncen, en dan op basis van die gegevens blacklisten, met het risico dat er ook welwillende passagiers worden geblacklist, en bij vrienden/familie heb ik al het nodige leed over onterechte blokkades meegekregen, dus dat moeten ze niet nog erger gaan maken 8)7

Dat is wel nieuwswaardig, me dunkt, en ook niet misbruikt om zelf mee te reizen (mooiste zou zijn als hij dit kon aantonen met een legale kaart met reisgeschiedenis :P)

Door Vorlon_Kosh, maandag 20 juni 2011 16:42

Score: 0
Het erge aan het systeem van Trans Link Systems is nog wel dat je gewoon zelf "je kaart kunt inchecken"
Prima systeem. :) Werkt die OVStation.exe die op TPB staat trouwens? Ik meende op http://www.ovchipkaart.org/ voordat die offline ging iets over niet wegschrijven gelezen te hebben.

Door Sorcerer8472, maandag 20 juni 2011 18:51

Score: 0
Even voor de duidelijkheid: ik heb nooit iets gedaan met die software en alleen de demonstratie van De Winter gezien op tv een tijd geleden. O.a. Pownews bracht dit uitgebreid in het nieuws.

Door Punkie, maandag 20 juni 2011 16:11

Score: 1
Via De Winter heb ik ook het hele MiFare verhaal gevolgd. Hij heeft veel gepubliceerd en zoals hij zegt, het van alle daken geschreeuwd. Omdat men de kop in het zand zal dit hem niet in dank afgenomen worden. Veiligheid en journalistiek is wat hij doet en hij doet dat heel goed. Hij heeft nooit mensen te kijken gezet en heeft alles goed onderbouwd en opgevolgd. Men kan hem hoogstens verwijten dat ie goed is. Hopelijk krijgen we nog wat mensen zoals hem om de onderzoeksjournalistiek terug te laten herrijzen.

Door Nbgangsta, maandag 20 juni 2011 16:12

Score: 0
"Zij beweren dat er met een bepaald aantal kaarten is gefraudeerd, maar dat klopt niet. Ze hebben dus gevallen van fraude niet gedetecteerd, precies wat ik aan wilde tonen."
Het voelt (voor mij) alsof hij met dit argument de hele zaak kan winnen.
Benno is eerder al bang geweest om te worden opgepakt, zo heeft PowNieuws ons toenertijd in ieder geval laten geloven.

Daarnaast vindt ik TLS maar een schimmig bedrijfje, ze hebben alleen maar de OV-Chip gemaakt, of zo lijkt het.

[Reactie gewijzigd door Nbgangsta op maandag 20 juni 2011 16:18]

Door donny007, maandag 20 juni 2011 16:14

Score: 1
TLS is een joint venture van alle grote vervoerders, ze hebben de OV-chip ontwikkeld en geïmplementeerd, dit loopt nu uit in een drama omdat ze in het begin al een foute chip gekozen hebben.....

Door Nbgangsta, maandag 20 juni 2011 16:17

Score: 0
Beetje dom dat ze geen professioneel/ervaren bedrijf in de hand hebben genomen.
Een aantal ontwikkelaar aannemen en domweg gaan ontwikkelen is natuurlijk niet de manier.

Dank voor de opheldering overigens.

Door Rafe, maandag 20 juni 2011 22:27

Score: 3
Ik wil toch even wat nuancering brengen, want 'domweg gaan ontwikkelen' is erg kort door de bocht. In juli 2003 is de aanbesteding van TLS gewonnen door East-West e-Ticketing, een consortium van Thales, Accenture en Vialis. East-West heeft op hun beurt weer MTR Corporation en Octopus Cards uit Hong Kong ingeschakeld vanwege hun ervaring.

In 2005 begon stapsgewijs de invoering van de OV-chipkaart (met Rotterdam als eerste), vlak voor de jaarwisseling 2007-2008 presenteerden hackers op de CCC hun bevindingen over gebrekkige beveiliging van de Mifare Classic. Toen kwam het balletje aan het rollen, later in 2008 werden snellere/beter hacks gevonden (o.a. door een team van de Radboud Universiteit in Nijmegen) om de sleutels te kraken van de Mifare Classic.

Britse wetenschappers adviseerden toen om de Mifare Classic uit te faseren. TLS stond toen voor een dilemma: gemaakte investeringen het raam uitgooien en een kosten maken voor een nieuw kaart/infrastructuur, of de gok wagen met de huidige kaart en vertrouwen op backoffice-controles om de schade te beperken.

Tot die tijd bleef het kraken vooral een academische gelegenheid. Brenno de Winter kwam in november 2010 met het artikel dat de Mifare Classic makkelijk te kraken is met goedkope apparatuur, en liet zien dat de daarop geïmplementeerde OV-chipkaart zo te manipuleren is dat je gratis kan reizen.

TLS probeerde toen de zaak te downplayen als 'oud nieuws' en was toen nog niet van plan om aangifte te doen. De software was er al, Brenno liet zien hoe je het moest gebruiken en daarmee kreeg de zaak de aandacht van de massamedia.

Nu proberen ze dus Brenno alsnog de schuld in de schoenen te schuiven. Als je het mij vraagt onterecht; toen het mogelijk werd om de Mifare Classic eenvoudig zijn gecodeerde inhoud prijs te laten geven, was het slechts een kwestie van tijd totdat er mensen achter kwamen welke bitjes op de chip precies welke betekenis hadden voor de TLS-systemen. Ook een kwestie van tijd was dat er handleidingen voor het hacken zouden verschijnen en de software steeds makkelijker in gebruik zou worden. Ik ben erg benieuwd welk ander doel (dan het journalistieke) Brenno zou hebben volgens het OM.

Of TLS de juiste praktische (er is meer dan alleen het technische beveiligingsaspect ;)) beslissing heeft genomen vind ik moeilijk om te beoordelen: zij blijven erbij dat de schade door fraude niet opweegt tegen de kosten van een versnelde invoering van de nieuwe OV-chipkaart met SmartMX-chip. Als Jan met de pet zijn er geen broncijfers beschikbaar om zelf te analyseren en kan je jezelf ook afvragen of TLS wel alle fraudegevallen detecteert. De thuis check-in blijft bijvoorbeeld nog onzichtbaar, totdat TLS kruiscontroles gaat uitvoeren met de gegevens uit mobiele controle-apparatuur (van conducteurs) en de gegevens uit check-in paaltjes.

Of ze dit al doen en zo nee, wanneer dan wel, heeft TLS vziw nog niets over bekendgemaakt. Jammer dat ov-chipkaart.org offline is door druk van TLS, want dat was een mooie informatiebron door dit soort zaken...

Edit: damn dat verhaal is een stuk langer geworden dan oorspronkelijk het plan was :o :D

[Reactie gewijzigd door Rafe op maandag 20 juni 2011 22:30]

Door Freeaqingme, maandag 20 juni 2011 23:32

Score: 1
Die website, of iig een mirror hiervan is alweer enige tijd hier te vinden. Met dank aan onze vrienden bij HUB en pc-active.

Door donny007, dinsdag 21 juni 2011 08:27

Score: 3
Ov-chipkaart.org is mijn website, de eerste website waarop de ov-chipkaart hack voor het breede publiek uitgelegd werd.

Op basis van een blogpost die ik had gemaakt met daarin een handleiding om met een vrij onbekende Linux tool (mfoc) de sleutels te kraken en een dumpje te maken is Brenno de Winter aan de slag gegaan en kwam er een publicatie in de PC-active (een uitgebreide uitleg van mijn blogpost). Later zijn programmeurs aan de slag gegaan -voornamelijk op het ov-chipkaart.org forum- met deze gegevens en kwamen er diverse tools die het uiteindelijk voor Windows mogelijk maakten. (dit alles is in 6 maanden gebeurt, van mijn blogpost tot het ontwikkelen van complete toolsets). Ook is er een Wiki gemaakt met het dataformat van de ov-chipkaart, deze zweeft ook nog ergens rond.

Het onderzoek is nog niet stilgelegd, op een andere website is het grotendeels hervat.

Ik heb in dit hele verhaal een redelijke rol gespeeld, aan de hand van mijn blogpost is het aan het rollen gekomen dat het met een simpele kaartlezer thuis ook kan, niet alleen in een labopstelling....

In mijn ogen is het uitleggen nog steeds legaal (vooral omdat er alleen uitgelegd werd hoe je een dump maakt, niet hoe je gratis reist), als 18-jarige MBO-student kon ik de juridische strijd niet aan.

[Reactie gewijzigd door donny007 op dinsdag 21 juni 2011 08:40]

Door BeosBeing, donderdag 23 juni 2011 11:21

Score: 0
In principe was het ook oud nieuws.

Gezien ook eind 2007 begin 2008 er berichten kwamen dat deze Mifare-chip makkelijk te kraken was. Tegen de tijd dat men op internet alle informatie bij elkaar had verzameld en een toolset had samengesteld waarmee, naast de onderzoekers, ook de gewone man dit voor elkaar kon krijgen kwam Brenno in beeld. Het enige dat hij gedaan heeft is dit bekend maken, en vooral hoe makkelijk het was/is.

TLS had deze signalen dus veel eerder moeten oppakken en dus al in een veel eerder stadium de plannen moeten aanpassen. Al lang voordien is er ook in de tweede kamer over gediscussieerd, maar daar vond men toen de veiligere chips van Mifare te duur. Uiteindelijk heeft men er dus voor gekozen om zijn kop in het zand te steken.

Het had zo'n mooi systeem kunnen zijn, al vind ik dat er altijd een alternatief moet blijven voor mensen die dit niet zo snel op pakken. Voor ouderen is een strippenkaartsysteem of een normaal treinkaartje veel beter te begrijpen. Bij het chipkaartsysteem zie je immers niet wat er precies gebeurd.

Bovendien vind ik het absurd dat men bij de persoonsgebonden kaart automatisch van je bankrekening kunnen schrijven zodat je als gebruiker geen overzicht meer hebt van wat het je kost (ja achteraf via een website oid, maar niet op het moment dat je de bus/metro/trein instapt). Het zou veel beter zijn als je zoiets kunt zien op een schermpje, bv van een mobiele telefoon met nfc-chip.

[Reactie gewijzigd door BeosBeing op donderdag 23 juni 2011 11:23]

Door rgp, maandag 20 juni 2011 16:13

Score: 0
Blijf van Brenno de Winter af. En ga het echte probleem oplossen: Falend management.

Door proatjeboksem, maandag 20 juni 2011 16:16

Score: 0
dat het Om niet onderzoekt waarom tranlink met een ondeugdelijk systeem is gekomen.
Ze zijn immers uit een selectieprocedure gerold en veiligheid zal hopelijk toch een van de selectiecriteria zijn geweest?

maar zoals te doen gebruikelijk in dit landje word de klepel aangepakt en niet de klok.

Door .oisyn, maandag 20 juni 2011 17:10

Score: 0
dat het Om niet onderzoekt waarom tranlink met een ondeugdelijk systeem is gekomen.
Omdat dat niet de taak is van het OM, die strafzaken (zoals fraude) onderzoekt? Als jij een civielrechtzaak aan wilt spannen tegen TLS dan is dat jouw goed recht, maar het OM gaat jou daar niet bij helpen. Het is niet strafrechtelijk vervolgbaar dat je een slecht systeem opzet oid.

[Reactie gewijzigd door .oisyn op maandag 20 juni 2011 22:06]

«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:13 Laser dient als schakelaar voor grafeen
Vorige 15:45 Intel introduceert nieuwe, zuinige Sandy Bridge-notebookchips
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011