Paniek: is de ov-chipkaart echt 'weer gekraakt'? - update - IT Pro - .Geeks

Voorpaginanieuws in De Telegraaf op donderdag: 'Ov-chipkaart weer gekraakt'. Ook NU.nl, tv-programma's en andere media pakken er groots mee uit. Klopt het nieuws wel? Is er inderdaad sprake van een nieuwe hack? Nee.

"Gratis reizen door truc met smartphone", schrijft De Telegraaf donderdag op zijn voorpagina. Het nieuws is afkomstig van 'onderzoeksbureau ITDev Solutions en reizigersorganisatie TotalOV', die waarschuwen hoe 'kinderlijk eenvoudig' het is om 'gratis met het openbaar vervoer te reizen'. Het enige dat je nodig hebt, is je smartphone en een nfc-sticker die je over je ov-chipkaart plakt. De nfc-sticker bootst de functionaliteit van de ov-chipkaart na, en een app op de smartphone wordt gebruikt om de 'chipkaart' in te checken of het saldo op te hogen.

De belangrijkste reden waarom de 'nieuwe ov-chipkaart-hack' weinig om het lijf heeft, is dat er feitelijk niets nieuws omhanden is. Het is een hack die vijf jaar oud is en die in een nieuw jasje is gestoken. Het is immers al veel langer mogelijk om in te checken, ov-chipkaarten te klonen en je saldo op te hogen. Die hack werkt na al die jaren nog steeds, zolang de incheckpaaltjes en de apparatuur van bijvoorbeeld conducteurs nog niet zijn aangepast. Ook zijn er al tijden apps die nfc-tags kunnen beschrijven.

Maar dat zijn niet onze enige bedenkingen bij dit 'nieuws'. Uiteraard hebben wij contact opgenomen met 'onderzoeksbureau' ITDev Solutions en 'reizigersorganisatie' TotalOV, om te vragen waar hun beweringen vandaan komen. Wat blijkt: er is helemaal geen app, en ook geen bewijs dat die er komt: er is slechts een 'theorie' en een 'verwachting'. "Wij hebben een theorie opgebouwd over wat nu mogelijk is", zegt Marcel Balk van ITDev Solutions. "Op bepaalde media, waarvan ik niet ga verduidelijken welke, wordt beweerd dat er inderdaad een app komt." Die zou binnen een maand beschikbaar moeten zijn, maar meer informatie dan dat is er niet.

Allereerst: technisch is het prima mogelijk, wat ITDev Solutions en TotalOV beweren. Maar ITDev Solutions is geen onderzoeksbureau, maar een webhoster; TotalOV lijkt meer een commercieel bedrijf dat ov-informatie en -storingen doorgeeft. Bovendien willen beide bedrijven niet aangeven waar ze hun informatie vandaan hebben, waardoor wij - en andere media - die niet kunnen verifiëren. Wij hebben een goede reden om terughoudend te zijn met dit soort claims. Begin 2011 hadden we op de redactie van Tweakers al een Android-app in handen waarmee zogenaamd kon worden ingecheckt op ov-paaltjes, maar ondanks de beloftes van de maker, bleek die niet te functioneren. Bovendien claimt TotalOV dat er ook een iOS-app komt, maar zowel de iPad als iPhone beschikken helemaal niet over nfc.

Ook Trans Link Systems, het bedrijf achter de ov-chipkaart, is sceptisch: het bedrijf benadrukt dat de hack vooralsnog theorie is. "Beide organisaties hebben bij Trans Link Systems aangegeven dat het fraudescenario in de praktijk nog niet mogelijk is", schrijft de organisatie op haar website. Daar komt bij dat TotalOV en ITDev Solutions zeggen dat ze Trans Link Systems van de hack op de hoogte hebben gesteld. Woordvoerster Anita Hilhorst zegt echter pas op de hoogte te zijn gesteld toen het bedrijf een telefoontje kreeg van De Telegraaf. Volgende week zullen de organisaties pas met elkaar om tafel gaan.

Het kan natuurlijk dat er daadwerkelijk binnen nu en enkele weken een app met genoemde functionaliteit verschijnt en dat zou nog enige nieuwswaarde hebben. Dit kunnen we echter niet verifiëren bij een betrouwbare bron. Voorlopig lijkt het geheel daarmee op een mediastunt die te onbetrouwbaar is om media-aandacht te rechtvaardigen.

Update, 14:02: Als 'bewijs' voor de claims, heeft ITDev een filmpje online geplaatst waarin wordt getoond hoe een ov-chipkaart kan worden uitgelezen. In de beschrijving van de video schrijft ITDev niet te laten zien hoe de ov-chipkaart wordt beschreven, uit 'veiligheid voor de gebruiker'. Het getoonde programma is echter vrij verkrijgbaar, maar ondersteunt niet het schrijven naar ov-chipkaarten, zo merkte tweaker LearnDriver terecht op. Bovendien is de geplaatste video gekopieerd; het origineel werd afgelopen zomer door iemand anders online geplaatst. Dat lijkt te bevestigen dat het om een hoax gaat.

IT-banen

Reacties (115)

Torrentus 6 juni 2013 11:40

Wauw, complimenten voor het fenomeen 'Redactieblog', daar zou ik er graag véél meer van zien in de toekomst

Een sceptische en diepgaande blik op het nieuws en uitgebreide analyse van het desbetreffende nieuws zoals hierboven gegeven vind ik stukken interessanter dan een geherformuleerd persbericht zoals die zo vaak op Tweakers staan. Daar is niets mis mee, en die wil ik óók lezen, maar dit heeft toch écht wel meerwaarde. Ga zo door Tweakers

Ontopic: Ik las het bericht en had ook zo mijn bedenkingen. Zo werd er beweerd dat er ook aan iOS app werd gewerkt, maar dat verwacht werd dat die niet door Apple's policy's door zou komen (nee, natuurlijk niet...). Voor zover bij mij bekend heeft een iPhone niet eens NFC, dus het lijkt me erg sterk dat een dergelijke app voor iOS uberhaupt gemaakt kan worden. Verder vraag ik me af of de nfc-sticker niet gaat storen met de -daadwerkelijke- OV-chipkaart die achter de sticker zit.

Daarnaast zullen conducteurs, net als nu, blijven controleren of gebruikers wel zijn ingecheckt. Zo'n sticker op je OV-chipkaart valt ontzettend op en wordt (zeker na instructie) natuurlijk direct verwijdert door een conducteur. Dat brengt je in een situatie waarin je zou moeten gokken niet gecontroleerd te worden door een conducteur, en ta-da: We zijn weer terug bij het "ouderwetse" zwartrijden, hele hack voor niets..

Anoniem: 457516 @Torrentus • 6 juni 2013 12:27

Mijn OV zit aan de rand van mijn portemonnee, en als een conducteur langs komt ga ik die niet steeds eruit halen. Ik klap 'm open zodat de flap waar de kaart in zit makkelijk te scannen is voor een conducteur, maar hij ziet zelf niet de kaart. Ik denk dat het dus wel degelijk mogelijk is om dit zo te doen. Dan moeten conducteurs dus gaan kijken of het wel een echte kaart is, wat nog veel meer tijd gaat kosten dan dat het nu al kost.

Wat ik me wel afvraag is of de NFC stikker ook aan de achterkant geplakt kan worden, of dat deze daar te zwak voor is en dan toch qua sterkte achterdoet voor de kaart zelf.

Gody @Anoniem: 457516 • 6 juni 2013 12:49

De vraag is of een sticker uberhaupt gaat werken aangezien meerdere chips tegelijk aanbieden door de scanner eenvoudig gedetecteerd wordt. Probeer maar eens twee kaarten tegen elkaar (in 1 portemonnee) voor de scanner te houden. Je krijgt dan een melding dat je 1 kaart aan moet bieden.

Wh4ck0 @Gody • 6 juni 2013 14:31

Dat bewijst wel gelijk weer dat de implementatie niet super is. De ISO standaard waar de OV-chipkaart gebruikt van maakt, ondersteunt gewoon meerdere kaarten tegelijk, en zou dus gewoon beide kaarten tegelijk (of na elkaar) kunnen afhandelen.
In de praktijk is dat wat lastiger, omdat je niet weet wie er dan is ingecheckt

Dolan @Wh4ck0 • 7 juni 2013 11:53

Dat verschilt per kaartlezer. In de bussen van Connexxion/RET/HTM e.d. die de lezers van Thales gebruiken kun je meerdere kaarten tegelijk aanbieden. Deze worden dan ook allemaal afgehandeld.

Bij de ProData apparatuur die je in Arriva/Veolia/Syntus bussen ziet krijg je wel weer een foutmelding bij meerdere kaarten.

kiang

@Torrentus • 6 juni 2013 11:59

Gewoon even vermelden dat ik het hier helemaal mee eens ben: meer van dit soort artikels in plaats van enkel het rapporteren van een ander niewusbericht!

Dit stelt Tweakers meteen een hele orde boven de 'gewone' nieuwsagentschappen.

ScoeS @Torrentus • 6 juni 2013 13:52

Deze applicatie voor iOS zal uiteraard ook niet in de app-store verschijnen, maar bepaalde repositories in Cydia weten er ongetwijfeld raad mee.

Dual Infinity @Torrentus • 6 juni 2013 13:54

Ik sluit me graag bij Torrentus (en kiang) aan:
Simpelweg een fantastisch artikel! Dit is nou goede journalistiek!

ScoeS 6 juni 2013 12:03

Tweakers; hartelijk dank voor het onderuit schoffelen van dit sensatienieuws zonder werkelijke nieuwswaarde.

Het systeem van de OV-chip kaart is sinds de eerste 'hack' niet aangepast, het is op dit moment (weet ik uit ervaring van derden) nog steeds mogelijk om met een anonieme OV-chip kaart, een smartcard lezer en schrijver, en de nodige software van te zijner tijd gratis te reizen met de trein.

De OV-chip kaart heeft in Jip en Janneke taal uitgelegd een 'tabel' op de kaart staan waarin tijdstip, datum en in- en uitcheck station in chronologische volgorde worden bijgehouden. Normaal gesproken loopt deze tabel vanzelf vol, en wordt de eerste regel overschreven zodra de laatste regel vol is. Het is mogelijk om deze tabel uit te lezen, leeg te gooien, en aan te passen naar wens.

Het is dus mogelijk om in- en uitcheck station op de kaart op tijdstip en datum aan te passen op de eerste regel van deze 'tabel', zodat de kaart bij controle gewoon lijkt te zijn ingechecked op het perron waar je bent ingestapt. Dit moet dan uiteraard wel voor elke treinreis opnieuw worden aangepast, je zal de smartcard reader dus mee moeten nemen naar de plaats van bestemming als je ook gratis terug wilt reizen. Ook heb je een laptop nodig die (VM) Windows draait.

Gratis reizen met de bus overigens is nooit goed mogelijk geweest, een kaart opwaarderen kan altijd met smartcard lezer, maar na een aantal dagen (ik vermoed na synchonisatie van de in- en uitcheck gegevens uit de bussen) zien de vervoersbedrijven de hoogte van het saldo op de kaart, maar zien ook in hun eigen systeem dat de kaart (op kaartnummer) nooit fysiek bij henzelf is opgewaardeerd, waardoor deze bij opnieuw inchecken na synchronisatie direct wordt geblokkeerd.

Achja, het was al duidelijk dat dit systeem zo lek is als een mandje.

Eerlijk gezegd verwacht ik niet dat er op dit moment nog veel mensen met een gehackte kaart met de trein reizen, de software is lastig te vinden, er zal een smartcard lezer en schijver voor moeten worden aangeschaft, en elke ochtend voor vertrek je in- en uitcheck station en verwachtte vertrek- en aankomsttijden aanpassen is ook niet echt ideaal.

@Dannydekr

Ik vind dat je een heerlijke kinderlijk simpele manier hebt gevonden om de boel te misleiden, maar dit zal natuurlijk alleen werken in bussen. Controle in trein, tram en metro komt natuurlijk zelden voor tijdens de spits, maar de fysieke kaart (als je deze al hebt) die wordt gecontroleerd is natuurlijk niet ingechecked. Bij controle zal je dan ook worden beboet.

[Reactie gewijzigd door ScoeS op 23 juli 2024 16:38]

Stackprotector @ScoeS • 6 juni 2013 12:38

Het systeem van de OV-chip kaart is sinds de eerste 'hack' niet aangepast,

Het systeem is meerderen keren aangepast en we zijn al een handjevol met hacks verder. De saldo hack, abbo hack etc.etc.etc.

En een hack zoals hier beschreven is wel degelijk te detecteren met die nieuwe kaart lezers van NS, die actief jou Hash van de OV kaart naast de goede Hash legt. Zo kan jij zelf nooit zonder gebruik te maken van hun systemen je kaart aanpassen.

ScoeS @Stackprotector • 6 juni 2013 13:45

Een goede vriend van mij reist nog steeds dagelijks gratis met de trein, neemt de MacBook mee en past in een Windows VM in- en uitcheck tijden en perron's aan met de cardreader die destijds zo in trek was. Bij controle in de trein is dit nog nooit door de mand gevallen. Let wel; de apparatuur die de NS in de trein gebruikt bij controle heeft geen rechtstreekse verbinding met de servers die de gegevens daadwerkelijk bijhouden, er wordt alleen gekeken of er is ingechecked, en waar.

De kaartlezers waar jij op doelt zijn denk ik die aan het begin van het perron staan, die loop je dus gewoon straal voorbij; je hebt immers thuis al ingechecked.

Gratis met de bus reizen is ook nog steeds mogelijk op dezelfde manier als destijds, echter na een aantal dagen (= na synchonisatie) val je door de mand.

Anoniem: 120693 @ScoeS • 6 juni 2013 19:59

Okay, dus hij kraakt de kaart in de trein met een MacBook met een cardreader waarin hij een Windows VM moet gebruiken om alles aan te passen. Laat ik nu denken dat de NS voor dit soort zwartrijders niet erg wakker ligt.

Ik koop gewoon een kaartje en lees de krant maar ik ben blij dat je vriend zijn tijd nuttiger besteed!

ScoeS @Anoniem: 120693 • 6 juni 2013 21:51

Zoals in mijn originele reactie ook stond verwacht ik inderdaad niet dat er veel reizigers zijn die dit op deze manier doen, het is vrij omslachtig en niet voor iedereen technisch haalbaar. De NS hoeft niet wakker te liggen, want die verhogen gewoon de prijs van de treinkaartjes (opnieuw). Er moet aan het einde van het jaar uiteraard wel een bonus te graaien vallen natuurlijk.

Hij "kraakt" de kaart overigens niet in de trein, de kaart is al lang daarvoor 'gekraakt' om überhaupt toegang te krijgen tot de 'tabel', waarover ik ook heb verteld in mijn originele reactie.

Je hoeft alleen van te voren in de software aan te geven waar en wanneer je 'inchecked', dit kun je thuis of op het werk doen voordat je reist.

Ik zeg trouwens nergens dat ik dit goedkeur, ik leg alleen uit hoe dit in zijn werk gaat.

ATS @ScoeS • 6 juni 2013 12:35

Controles komen zelden voor? Ik ga zelf meestal op de fiets, maar ik zie toch met enige regelmaat hele teams controleurs bij alle deuren tegelijk trams in en uitstappen voor een 100% controle. Ook bij Den Haag HS worden trams regelmatig bij een speciaal perron neergezet waar eerst gecontroleerd wordt. En ja, dat is ook in de spits, want dat is het moment dat ik zelf ook naar mijn werk fiets.

Dannydekr @ATS • 6 juni 2013 12:40

Controle vanuit vervoersbedrijven is inderdaad de beste anti-fraude manier vanuit de vervoersbedrijven. Regio bussen worden echter vrijwel nooit gecontroleerd, evenals de meeste stadsbussen. Bovendien zijn er handige websites waar je heel accuraat kunt zien waar precies controles zijn op dat moment. Kortom: frauderen is heel erg gemakkelijk..

ScoeS @ATS • 6 juni 2013 13:51

Dat er bij Den Haag HS in de trams regelmatig wordt gecontroleerd verbaasd mij niet zo

Echter in de rest van Nederland rijden er ook trams, metro's en bussen, waar de controles echt niet frequent zijn als op Holland Spoor.

Overigens ben ik in de tijd dat dit verhaal nog actueel was zes maanden dagelijks met de trein op en neer naar Dordrecht gereisd (reiskosten vergoed, dus gewoon met kaartjes), en ben in al die tijd denk ik 2-3 keer gecontroleerd.

Deshmir 6 juni 2013 12:27

Bericht van TransOV staat hier: verborgen bericht.
Nieuwsberichten gaan van 165 naar 167.
(credits zijn niet van mij, via via gezien).

UPDATE: de link schijnt dood te zijn; hier een screenshot

[Reactie gewijzigd door Deshmir op 23 juli 2024 16:38]

bashendriks123

6 juni 2013 12:29

Ik denk dat er bedoelt wordt dat aangezien NFC tegenwoordig in de smartphones standaard zit en er al apps zijn om de OV kaart uit te lezen... dat het niet zo heel veel moeite kost om een app te schrijven die deze ook aanpast....
En dan doelen we bv op: (na ca 15 min zoeken.. in google)

App van de week 4 – NFC Task Launcher: tijd besparen met kleine chips
http://www.androidworld.n...esparen-met-kleine-chips/

OV-chipkaart uitlezen met je Android telefoon met NFC
http://blog.arnoudvermeer...-android-telefoon-met-nfc

FareBot: Read data from public transit cards with your NFC-equipped Android phone (February 07, 2011,)
http://codebutler.com/announcing-farebot-for-android/

FareBot
https://play.google.com/s...id=com.codebutler.farebot
· OV-chipkaart - Netherlands (Experimental; Requires encryption keys (February 07, 2011,)

Nieuwste OV-chipkraak maakt zwartrijder onzichtbaar (26 jan. 2011)
http://webwereld.nl/bevei...t-zwartrijder-onzichtbaar

codebutler / farebot
https://github.com/codebutler/farebot

OV-Chip Checker
https://play.google.com/s...hip&feature=search_result
Ondersteuning voor meerdere ov-chipkaart.nl-accounts

En nee ik weet niet of deze specifieke nfc chips dit ook al kunnen.... maar ik denk dat het inderdaad niet ze heel lang duurt om zo'n app te schrijven...maar wellicht zie ik dit toch te eenvoudig.

LearnDriver @bashendriks123 • 6 juni 2013 13:23

Spanning en sensatie, op de site van ITDev staat een YouTube filmpje (Stond tussen de faal artikelbrij op hun Facebook pagina. Het leek me eerst een algemeen artikel maar de andere video's op het YT account zijn ook van ITDev zelf):

http://mijnhosting.pro/Ni...tlezen-met-je-telefoon-!/

http://www.youtube.com/wa...er_embedded&v=KGKDP5Y2k4o

En welke app wordt hier gebruikt? De jaren bestaande Farebot!

Dus DE app waar ITDev het over heeft is Farebot, waar je alleen data mee kan lezen, niet schrijven.

Terwijl in de beschrijving van de video staat:
In deze video laten wij zien dat het erg makkelijk is om met software de ovchipkaart uit te lezen (Uit veiligheid voor de gebruiker laten wij niet zien hoe je informatie kan plaatsen)
Wat dus helemaal niet met Farebot kan...

Ook moet je om deze app te gebruiken op de ouderwetse methode je keys dumpen en importeren in de app.

EDIT: De datum van de telefoon heeft 26 aug 2012, maar is wel 2 dagen geleden door ITDev geupload. Het is een kopie van deze video: http://www.youtube.com/watch?v=L7wyHfYDg4A

[Reactie gewijzigd door LearnDriver op 23 juli 2024 16:38]

-Tom 6 juni 2013 11:38

Wat niet meehielp om de claims geloofwaardig te maken, waren de verbazingwekkende quotes die Clemente Valli van TotalOV geeft. "Er zal een wet moeten komen om die stickers te verbieden, en dat gaat veel tijd kosten", zegt hij. "Want iedereen gaat dit straks gebruiken. Dan krijgen de ov-bedrijven geen geld meer, en kunnen ze hun medewerkers niet meer betalen", aldus Valli. Toch knap, voor een hack die al jarenlang mogelijk is.

Verbazingwekkend? Ik durf zelfs ronduit infantiel en kortzichtig te gebruiken.

Een wet om nfc-stickers te verbieden. De maatregel zou totaal in proportie staan ten opzichte van het te dienen belang (nl. het uitbannen van 'nep' ov-kaarten). Elke weldenkende politici zou op deze manier redeneren.

Ik wil best geloven dat fraude een probleem is, het gaat worden en het in de toekomt zal blijven, maar laten we vooral niet voorbij gaan aan het feit dat er genoeg eerlijke mensen zijn welke wél gewoon netjes betalen voor producten/diensten welke ze gebruiken.

Overigens, wat een top-blog! Dit zijn de kritische artikelen waar de (in ieder geval deze) tweaker op wacht!

Dannydekr 6 juni 2013 11:44

Ikzelf ben ook al meerdere keren benaderd door diverse media die opzoek zijn naar wat sensatie. Ik heb namelijk de zogenaamde OV Chipfaal app bedacht/ontwikkeld voor iOS. Hiermee simuleer je de incheckgeluiden van diverse vervoersbedrijven. De app reageert op zowel drukken als bewegen en vooral die laatste maakt volgens sommigen het inchecken fraudegevoelig. Een lokale mediazender nam de proef op de som en het lukte in principe om 'in te checken'. Dit 'nieuws' werd meteen overgenomen door 3FM radio en NOS op 3.

Het komt er op neer dat het een veredelde soundbox is welke tevens op beweging reageert. Niets bijzonders. Het feit dat dit nieuws was verbaasde me en sowieso het feit dat je gratis kunt 'inchecken' in veel gevallen is natuurlijk diep triest en toont maar eens te meer aan hoe slecht het systeem is! Een paar geluidjes zijn immers al genoeg..

Orian @Dannydekr • 6 juni 2013 16:25

Tja, in veel (langere) bussen kun je gewoon achterin instappen. Daar kun je dus ook 'gratis' inchecken. Maar zodra er een controle komt (i.e. alle mensen worden gecheckt door 'conducteurs') val je toch echt door de mand.

Thrilseeka 6 juni 2013 11:23

Kijk dat is nou goed nieuws. in plaats van elke schreeuw maar op de voorpagina te gooien.

Voor de zekerheid hou ik het wel in de gaten. ben wel benieuwd of we hier nog wat van gaan horen.

iApp @Thrilseeka • 6 juni 2013 11:33

...en straks, is het weer breaking nieuws omdat dit verhaal een HOAX was. Ik word soms zo moe van al dat nieuws in dit land...

sypie @iApp • 6 juni 2013 12:50

Het is geen nieuws... dus hier wordt je niet moe van. Waar je moe van wordt is dat tegenwoordig alle media maar onzin van elkaar overnemen. Het stuk hierboven bewijst dat er soms wordt onderzocht op waarheden. Aan de hand daarvan kan worden bepaald of iets nieuws is of oud nieuws, of gewoon een hoax.

Als ik theoriën door mijn leerlingen laat bedenken krijg je ook gekke dingen. Als ik ze die ook nog eens laat promoten op het web en de media neemt dat over dan zijn de rapen gaar... Gelukkig hebben de kinderen iets te veel fantasie waardoor het nooit ver zal komen, helaas hebben de beide bedrijven die deze theorie hebben bedacht heel goed hun best gedaan om geloofwaardig over te komen.

En, en dat moet gezegd worden, heeft de Telegraaf het weer voor elkaar om voor veel opschudding te zorgen zonder dat daar reden toe is. Dat het Nederlandsche volk dit stukje papier iedere dag nog gelooft en als kwaliteitskrant aanziet laat al zien hoe graag we met z'n allen voor de gek gehouden willen worden en dingen willen lezen waar we ons kwaad over kunnen maken.

Pb Pomper @sypie • 6 juni 2013 15:41

En, en dat moet gezegd worden, heeft de Telegraaf het weer voor elkaar om voor veel opschudding te zorgen zonder dat daar reden toe is. Dat het Nederlandsche volk dit stukje papier iedere dag nog gelooft en als kwaliteitskrant aanziet laat al zien hoe graag we met z'n allen voor de gek gehouden willen worden en dingen willen lezen waar we ons kwaad over kunnen maken.

Volgens mij ziet niemand de Telegraaf als kwaliteitskrant. Het is meer een soort van Prive of Weekend. Triester is dat het de meest verkochte krant in Nederland is. Dat zegt wel wat over het Nederlandse volk. Dat zie je trouwens ook in Engeland met The Sun. Mensen zijn niet geinteresseerd in goede journalistiek. Ze zijn niet geinteresseerd in de waarheid. Ze willen gewoon sensatie en achterklap.
Ik snap eerlijk gezegd sowieso niet hoe mensen een krant kunnen lezen die zo chaotisch is (20 verschillende kleuren en lettertypen). Het enige sterke aan de Telegraaf vind ik de uitgebreide sport sectie, maar zelfs daar is het niet objectief (pro Ajax/Cruijff). Maar goed, daar is het dan ook minder belangrijk.

Firefox @Pb Pomper • 9 juli 2013 10:01

Helaas zijn er nogsteeds volksstammen die geloven dat de LP kwalitatief beter geluid geeft dan de CD omdat er ooit een artikel van in de Televaag heeft gestaan.

Dat iemand met een bewezen absoluut gehoor (en instrument docente op conservatorium) het theoritsche verschil tussen analoge en digitale toonhoogtes echt niet kon horen, en dat een goed opgenomen CD met klassieke muziek op een degelijke CD speler echt wel zuiverder klonk dan een goed opgenomen LP, is op dat moment geen argument meer, want 'het stond in de Telegraaf, dus is het zo'.

Niet iedereen deelt jouw opinie, de Telegraaf is voor velen weldegelijk een bron van 'de waarheid' - maargoed, dat geld voor vele andere media ook, zoals een door de bank genomen (iets) gerenomeerdere krant als Volkskrant of het NRC of Journaals als NOS of RTL Nieuws. Zelfs de BBC slaat zo nu en dan flaters.

Kern van het verhaal: blijf zelf denken en neem niet alles zomaar aan. Bij dit artikel heeft de Tweakers redatie dat gedaan, en het is mooi om deze relativering dan ook terug te zien.

Anoniem: 120693 @sypie • 6 juni 2013 19:26

en Geenstijl en dergelijke pompen er nog wat puberaal enthousiasme in.

Titan_Fox @Thrilseeka • 6 juni 2013 12:43

Wat ik me dan altijd afvraag (ik maak zelf geen gebruik van het OV); is er dan niemand meer die controleert op zwartrijders ? Ik bedoel; je "checkt" wel in en uit, maar zijn er geen controleurs meer die kijken of je ook wel in het bezit bent van een geldige OV-chipkaart ? Dan heb je toch binnen de kortste keren de mensen te pakken die het systeem saboteren ?

Daarbij zou ik berichten in zowel de Telegraaf en Nu.nl niet bepaald betrouwbaar willen noemen. Hebben een hoog roeptoeter-gehalte. Er wordt een hoop sensatie de lucht in gepompt terwijl de helft ervan niet waar is.

We herinneren nog wel dat bericht van Nu.nl waar ze beweerden dat de overheid een taks op TV-aansluitingen wilde gaan invoeren om zo de misgelopen inkomsten voor de publieke omroep te compenseren. Dit bleek achteraf ook helemaal niet waar te zijn en was gebaseerd op een gerucht dat in de wandelgangen was opgevangen.

Christiaan676 @Titan_Fox • 6 juni 2013 13:16

Er lopen nog steeds conducteurs rond in de treinen en de bussen en trams worden ook nog steeds steekproefsgewijs gecontroleerd.

Als jij dus een NFC sticker op je OV-chip kaart plakt dan kan de controleur dat dus gewoon zien. Snap ook de ophef niet helemaal, klinkt eerder als een media stunt.

WPN @Christiaan676 • 6 juni 2013 13:31

Ik heb een abbonement op mn kaart voor de RET. Ik heb mijn kaart in een plastic hoesje zitten. De conducteur/controleur kijkt nooit IN het hoesje maar leest alleen de kaart uit en dan nog zien ze alleen of ik wel/niet ingecheckt ben (en afhankelijk van welke kant van de poortjes bij de metro ben ik illegaal of niet).
Bij de tram loopt meestal iemand rond die even uitleest of je ingecheckt hebt, maar ook die kijkt niet naar je pasje zelf als deze in een hoesje zit.

De RET chauffeurs van de bussen (in vlaardingen) worden boos als je niet voorin instapt, hierdoor kan hij zien of de check-in goed gaat. Andere maatschappijen zal het een worst wezen en laten iedereen zelf de verantwoording nemen. Wederom als je kaart in een hoesje of iets zit kijkt de chauffeur niet naar het pasje, die kijkt alleen naar het incheck apparaat of het lampje groen wordt of dat ie geld kan cashen.

Deagle50VHZ @WPN • 6 juni 2013 15:11

Klopt, ik reis zelf al ruim een half jaar dagelijks met het OV hier in Groningen.
Nog nooit gecontroleerd of het wel een geldige OV chipkaart is of niet en of die wel echt van mij is (studenten ov) Achterin instappen vinden ze hier echter niet fijn, de chauffeur schopt mensen er vaak genoeg per direct weer uit als ze dit proberen. (muv mensen met een kinderwagen oid)

massareal @WPN • 6 juni 2013 15:24

Met de controleur in de bus (bij ons)moet deze net als een pinpas in een gleuf, met hoesje pas dit niet.
Zo'n mooie stikker valt dan wel op.

BSTNjitRam @Thrilseeka • 6 juni 2013 12:40

De intentie van dit artikel vind ik prima, echter vind ik de titel wel erg Telegraaf-achtig.

Vooral het woordje "paniek" is totaal overbodig in de titel. Maar goed, door deze Telegraaf-titel wordt het wel een stuk vaker gelezen natuurlijk.

Firefox @BSTNjitRam • 9 juli 2013 10:03

De kern hier is een antwoord op een stemming makend artikel in de Telegraaf. Enig sarcasme is hier dus wel op zijn plaats. (iets over vuur met vuur bestrijden

)

Afvalzak 6 juni 2013 11:34

Ga niet zo vaak meer met het ov, maar als je met bijvoorbeeld met de trein gaat wordt je toch gecontroleerd.

Als iemand dan een hack zou gebruiken mbv zijn mobiel schiet het nog niets op, omdat je dan een boete krijgt (lijkt mij), in de bus zou het misschien lukken maar ik denk dat de buschauffeur het ook wel ziet.

Het saldo wordt trouwens toch ook online gecheckt? Lijkt mij sterk dat dit op het pasje staat, dus dan heb je een account nodig met unlimited cash anders heb je er nog niets aan.

Kees BOFH @Afvalzak • 6 juni 2013 11:41

Het gaat om een NFC sticker die je met de app kan programeren en welke je vervolgens op je OVchipkaart plakt

LessRam @Kees • 6 juni 2013 12:00

En dan?
Okee, je hebt een OV Chipkaart (met een onklare eigen chip?) en plakt daar de NFC sticker op. Volgens mij is het enige dat je die NFC chip hoeft te laten doen is de scanner laten bliepen als je instapt, zodat de chauffeur niets vermoedt. Helemaal geen nep-tegoeden e.d. nodig. Het bliepgeluid produceren is het enige.

Maar dan nog, wordt je gecontroleerd dan ben je gewoon nogsteeds de klos. Een controleur ziet/voelt echt wel dat je er een sticker op hebt, en ook zijn controle apparaat weet in seconden of jij je echte chip gebruikt of niet.

Oftewel: Moeilijk doen om niets, stap gewoon in (achterin of midden in de meute) ga zitten en hoop op geen controle. geen hacks of wat dan ook nodig. Of de erg veel gebruikte truc, stap in originele chipkaart gebruiken, loop naar achteren en log daar weer uit en ga zitten.

Allemaal is het zwartrijden resulterend in een boete
Met een NFC chip is het zwartrijden + frauderen resulterend in een hoooooge boete

.oisyn Moderator Devschuur® @LessRam • 6 juni 2013 12:17

Volgens mij is het enige dat je die NFC chip hoeft te laten doen is de scanner laten bliepen als je instapt, zodat de chauffeur niets vermoedt.

Dit is ten eerste al compleet nutteloos daar je bij veel bussen ook gewoon achterin in kunt stappen. Dan ziet de chauffeur dus niet eens de "bliep". Waar het in beginsel om gaat is dat je de door een controle heenkomt. Ze kunnen bij die controle niet zien of jij gesjoemeld hebt met je pas - er staat gewoon op dat je bent ingecheckt.

Pas als al die gegevens verzameld worden (van poortjes en handmatige controles) zien ze dat hun boekhouding niet klopt met het saldo dat op de kaart staat (specifieker, de kaart heeft volgens hun gegevens een negatief saldo terwijl er wel steeds mee wordt in- en uitgecheckt). Het nummer van je pas komt dan op een zwarte lijst, en bij de eerstvolgende controle waarbij ze de geüpdatete lijst hanteren ben je de klos, of je pas wordt niet meer geaccepteert bij het inchecken. Dit is de hack die al jaren geleden mogelijk was en dat nu nog steeds is. Het enige voordeel van de nieuwe voorgestelde methode is dat je vrij snel on the fly en vrij onopvallend je pas aan kunt passen.

Dit natuurlijk nog even los van het feit dat ze ook simpelweg kunnen controleren of er geen sticker op je pas zit bij het uitlezen.

[Reactie gewijzigd door .oisyn op 23 juli 2024 16:38]

LessRam @.oisyn • 6 juni 2013 13:35

Puur uit interesse, al reis ik nooit met de bus

Oftewel;
Bij een echte controle (controleur stapt in de bus) val je door de mand? Ook met die oude Touch-A-Tag methode.

Waarom dan al die rompslomp, van nep-pasjes/chips? Kun je toch net zo goed gewoon instappen zonder pas. Ouderwets zwart-rijden?
Omdat achterin instappen vaak niet kan, zeker bij streekbussen, valt het nog minder op als je wel een BLIEP geluidje kun produceren tegen overactieve chauffeurs. Dat geluidje produceer je met je telefoon ofzo.

geen moeilijke chips nodig;
wordt je gecontroleerd (door een echte controleur) dan hang je altijd.... toch?

.oisyn Moderator Devschuur® @Afvalzak • 6 juni 2013 12:20

Het saldo wordt trouwens toch ook online gecheckt?

Nee, en dat is ook de hele reden waarom het systeem redelijk makkelijk te omzeilen is. Het is natuurlijk een kosten/baten afweging geweest dat alle poortjes niet direct in verbinding staan met de centrale database. Maar dat betekent wel dat alle benodigde gegevens (saldo, of je bent ingecheckt, waar je bent ingecheckt) gewoon op je kaart staan.

[Reactie gewijzigd door .oisyn op 23 juli 2024 16:38]

Ozzie @.oisyn • 6 juni 2013 18:53

Het niet direct in contact staan met een centrale database is niet zozeer een kosten/baten afweging geweest maar komt doordat het systeem altijd beschikbaar moet zijn. Zelfs als er geen Internet verbinding is. Vandaar dat de poortjes offline zijn. Aan het eind van de dag wordt er een transactie file naar de systemen van TLS gestuurd en worden de saldo's en andere zaken bijgewerkt.
Aan die transacties kunnen ze dus ook zien of er gefraudeerd word. Als er meer geld van een pas afgaat dan erop komt valt dat op.

Moartn 6 juni 2013 11:31

Een mediastunt, dat was te verwachten natuurlijk... Dat de Telegraaf dit soort bagger produceert lijkt me niet verrassend, maar dat media als de NOS het vervolgens overnemen zonder enige inhoudelijke toelichting vind ik wel storend.

SuBBaSS @Moartn • 6 juni 2013 11:52

Welkom in ons hedendaagse media-landschap, daar waar zelfs de van ouds "betrouwbare" media klakkeloos pers-/nieuwsberichten overnemen zonder zelf onderzoek te doen.

Wat dat betreft alle credits naar Tweakers voor deze "debunk", want helaas zijn er nog veel te veel mensen in de veronderstelling dat we onafhankelijk nieuws tot ons krijgen. Tweakers is hierop dit keer uitzondering.

Wel apart dat de twee genoemde bedrijven zich op deze manier denken te kunnen profileren. Nu worden er namens hen boude stellingen gemaakt die zich ongetwijfeld op henzelf zullen wreken.
Het is blijkbaar al geen echt nieuws (aangezien "de deur" vanuit TLS nog steeds open staat) en bovendien aangedikt met toekomstige doemscenario's ("iedereen zal dit gaan gebruiken", waar bijv. uit een topic op GoT al blijkt dat er echt nog wel genoeg eerlijke mensen zijn om dit links te laten liggen).
Vreemd, vreemd bericht. Ben echt benieuwd wat men hiermee denkt te bereiken.

Anoniem: 395895 @Moartn • 6 juni 2013 11:58

Hallo NOS deed ook super enthousiast over robotjes die konden voetballen op een beurs in nederland terwijl de techniek van dit soort robots toch al enige tijd beschikbaar was op het moment van het nieuws maar het was de nieuwste technologie en belooft een hoop..... en dan kijk je naar hoe japan al met robots omgaan en die zijn toch echt al een HEEL stuk verder (media is er over het algemeen om mensen dom te houden en niet slimmer te maken) alleen als je dingen onderzoekt ipv aan te nemen als waarheid heb je er wat aan.

Teijgetje @Anoniem: 395895 • 6 juni 2013 14:05

Tja, Wereldkampioen Robocup 2012 is dan ook heel wat!
Niet de berichtgeving maar de verkeerde robotjes laten zien stoorde mij meer, niet die van regerend wereldkampioen Tech United.
Getoonde robotjes waren vaak de humanoids, omdat het kijkpubliek zich meer daarmee kan identificeren.

Gewonnen dus door de TU Eindhoven vorig jaar, daar kunnen die Japanners, (die een HEEL stuk verder zijn

), nog een puntje aan zuigen.

(Misschien moet je het eens opzoeken

)
De TU Eindhoven mag de WK Robocup 2013 organiseren van 24 t/m 30 juni......

Beun de Haas @Moartn • 6 juni 2013 13:48

Tja, dat is wat je krijgt als al je nieuws gratis moet zijn. Dan is er domweg geen geld om gedegen onderzoek te doen.

alexbl69 6 juni 2013 11:33

Vind het toch wel goed dat dit even opgerakeld wordt. Want inderdaad, het is theoretisch mogelijk dat die app er komt. En als dat gebeurt, gaat het natuurlijk snel. Te beginnen met de studenten zal binnen no-time een fiks deel van de 'OV-ende' Android eigenaren dit gaan gebruiken.

De overheid hobbelt al in karrenvracht tempo achter de werkelijkheid aan, die zal hier dus niet snel op in kunnen spelen.

Klein tipje aan dezelfde overheid: onderzoek nu alvast de implicaties van Google Glass

Kees BOFH @alexbl69 • 6 juni 2013 11:40

Dan stap je wel heel snel over de moraal van mensen heen. Veel mensen zullen gewoon uit principe niet willen frauderen en dit niet gaan doen.

Natuurlijk zijn er ook oplichters en schavuiten die dit wel gaan doen, maar ik heb nog wel zo'n groot vertrouwen in de medelanders dat ik niet verwacht dat een fiks deel van de bevolking op deze manier gaat frauderen. En op een gegeven moment word opsporing echt wel mogelijk, als het kastje van de conducteur eens geupdated word, en ik ben bang dat de boetes dan niet mals gaan zijn.

Kurai Hoshi @Kees • 6 juni 2013 12:03

Leuk onderwerp voor een Poll, hoeveel tweakers zouden dit ook echt gaan doen, nooit meer betalen, hooguit eens kijken hoe het werkt of gewoon netjes betalen voor de conducteur zijn brood

Orion84 Admin General Chat / Wonen & Mobiliteit @Kees • 6 juni 2013 12:13

Plus dat het natuurlijk heel simpel is voor de vervoerders. Geef de conducteurs instructie dat ze moeten opletten op stickers op OV-Kaarten.

Zit er een sticker op: haal 'm er af en probeer nog eens de kaart te checken.

Als mensen hun moraal ze er dan al niet van weerhoud, dan zal de pakkans dat voor een fors deel wel doen. Met zo'n sticker reizen wordt dan gewoon net zo risicovol als zwartrijden.

Het.Draakje @alexbl69 • 6 juni 2013 13:49

Theoretisch is het al een aantal jaren mogelijk. Toch is het er nog niet. Je kan je afvragen waarom: is de praktijk toch iets complexer dan de theorie. Of wil niemand zijn handen branden aan het ontwikkelen van dergelijke app. Ik hou het zelf op het laatste.

Uiteraard, als zoiets beschikbaar komt, dan zal een (klein) deel van de bevolking zich hier aan wagen. Degene die nu nog niet de moed hebben om zwart/grijs te rijden maar het eigenlijk wel willen. Dat is echter maar een zeer beperkte groep: de meesten die het willen, rijden nu al grijs/zwart.

Wat betreft jouw kleine tip aan de overheid; de overhieid moet niet onderzoeken wat de mogelijkheid en implicaties zijn van Google Glass. Ze moeten aangeven ongeacht de technische implementatie wat wel/niet toegestaan is. En daaraan heeft ook Google zich maar te conformeren.

Anoniem: 120693 @alexbl69 • 6 juni 2013 19:51

Klein tipje aan dezelfde overheid: onderzoek nu alvast de implicaties van Google Glass .

Omdat Glass op Nederland gericht is? Laten we eerst eens rustig wachten tot Google dit product uit de demo phase haalt voordat iedereen er een mening over moet hebben. De Telegraaf doet dat al genoeg vind je niet?

Op dit item kan niet meer gereageerd worden.

Paniek: is de ov-chipkaart echt 'weer gekraakt'? - update

Lees meer

IT-banen

Reacties (115)

Sorteer op:

Weergave: