Rechter veroordeelt ov-kaarthacker wegens computervredebreuk

De rechtbank in Utrecht heeft een dertigjarige Leidenaar een werkstraf opgelegd voor het hacken van OV-chipkaarten. Volgens de rechter heeft de verdachte zich schuldig gemaakt aan computervredebreuk door de beveiliging te kraken.

De rechter, die de Leidenaar veroordeelde tot zestig uur werkstraf en een maand voorwaardelijke celstraf, oordeelde dat de verdachte de Mifare-chips die in OV-chipkaarten zijn verwerkt doelbewust met een 30 euro kostende kaartlezer en hacksoftware heeft gekraakt. De data werd vervolgens naar lege OV-chipkaarten gekopieerd. In totaal zou hij 27 keer een reissaldo van 115 euro van een legale kaart naar een anonieme OV-chipkaart hebben gekopieerd. De verdachte zou verder vier collega's een gekraakte OV-chipkaart hebben verstrekt.

Volgens de rechtbank maakte de verdachte zich schuldig aan computervredebreuk, omdat de chips op de OV-kaarten eigendom zijn van het vervoersbedrijf en de beveiliging werd omzeild. Volgens de rechter 'is het van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart'.

Met de uitspraak van de Utrechtse rechtbank werd het verweer van de verdediging grotendeels terzijde geschoven. De verdachte stelde dat hij met het kraken van de kaarten slechts de kwetsbaarheid van de OV-chipkaart wilde aantonen. Dat hij gekopieerde OV-kaarten aan anderen heeft verstrekt zou volgens zijn advocaat slechts voortvloeien uit eerzucht, terwijl de gebruikte apparatuur en software om de kaarten te dupliceren legaal verkrijgbaar zijn. De advocaat stelde dan ook dat de Leidenaar zich kon beroepen op de vrijheid van meningsuiting, omdat hij slechts onderzoek zou hebben verricht naar kwetsbaarheden van het OV-chipkaartensysteem.

De rechtbank schrijft in zijn vonnis dat uit niets blijkt dat de verdachte contact heeft gezocht met de media om via deze weg de gebrekkige beveiliging van het vervoersbewijs aan de kaak te stellen. Bovendien zou uit de reisgegevens van de man blijken dat hij veelvuldig gekraakte OV-chipkaarten heeft gebruikt op bepaalde reistrajecten. Daarnaast vond de politie kopieerapparatuur op zijn huisadres.

Volgens het Openbaar Ministerie is het de eerste keer dat in Nederland iemand is veroordeeld voor het kraken van de OV-chipkaart. De kwetsbaarheden in de gebruikte Mifare-chip zijn echter al enkele jaren bekend.

IT-banen

Reacties (92)

Ofyles2 9 december 2010 13:16

Volgens de rechter 'is het van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart'.

Een kaart waarvan de chip zeer eenvoudig te kraken is en de handleiding af te halen is bij de plaatselijke boekhandel zou ik geen waardekaart meer noemen.

TransLink Systems moet bovendien een betere chip/coderingsalgoritme gebruiken waardoor hackers meer tijd kwijt zijn om een chipkaart te kunnen kraken.

Helaas staan bij TLS PR-campagnes op de allereerste plaats, samen met winstmaximalisatie...

KWOAD

@Ofyles2 • 9 december 2010 13:35

"Helaas staan bij TLS PR-campagnes op de allereerste plaats, samen met winstmaximalisatie... "

Logisch, het is een gewoon commercieel bedrijf. Winst staat altijd voorop. Beveiliging is alleen een randvoorwaarde die bij de aanbesteding is meegegeven. Zolang ze daar aan voldoen is beveiliging hun probleem niet.

Maurits van Baerle @Ofyles2 • 9 december 2010 13:43

Een kaart waarvan de chip zeer eenvoudig te kraken is en de handleiding af te halen is bij de plaatselijke boekhandel zou ik geen waardekaart meer noemen.

Gelukkig toetst de rechter aan de wet en niet aan wat voor mening ene Ofyles2 er toevallig op nahoudt.

ajakkes 9 december 2010 11:55

De straf valt me mee. 60 uurtjes werken.
Hoe groot is de pakkans?

terracide @ajakkes • 9 december 2010 11:57

en een veroordeling op je je naam dus een strafblad. En dat is niet handig als je nog eens bij bedrijven wil gaan werken die je vragen om een bewijs van goed gedrag.

Gepetto @terracide • 9 december 2010 12:01

Als je tot dit soort dingen in staat bent, ben je voor een hoop bedrijven juist weer interessant vanwege je kennisniveau, dus het vinden van een baan zal wel meevallen.

vgroenewold @Gepetto • 9 december 2010 12:07

Alleen als inderdaad was gebleken dat hij goede bedoelingen had en dit wereldkundig had gemaakt. Juist uit het vonnis blijkt dat dit niet echt het geval was (en daar vertrouw ik dan maar op, zeker als de man niet in beroep gaat). Dus dan ben je wat mij betreft niet te vertrouwen, zeker niet voor IT gerelateerde zaken. Was hij beter bezig geweest dan zeker (maar dan alleen interessant, je moet nog steeds gewoon verder ook voldoen).

[Reactie gewijzigd door vgroenewold op 3 augustus 2024 16:02]

Cergorach @Gepetto • 9 december 2010 12:07

Kennis? Je bedoelt de handleiding volgen zoals die op het internet staat? Wat je nodig heb is een beetje intelligentie... En dat maakt niet direct een goede ITer...

mddd @Gepetto • 9 december 2010 12:08

Als hij met die kennis actie had ondernomen om de boel te verbeteren, dan zou je misschien gelijk hebben. Maar wat deed hij, lekker gratis reizen voor hem en zijn vriendjes.

Het verhaal van 'ik deed het uit goede bedoelingen' is een leuke verdediging, maar door de rechter dus niet overgenomen.

Leuk, dat kennisniveau, maar wie zegt je dat zo iemand als werknemer niet gaat onderzoeken hoe goed het financiële administratiesysteem van je bedrijf in elkaar zit?

]Byte[ @Gepetto • 9 december 2010 12:42

Als je tot dit soort dingen in staat bent, ben je voor een hoop bedrijven juist weer interessant vanwege je kennisniveau, [...]

Bijzondere stelling..... En waar kan jij die kennis uit aflezen dan?
Je bedoeld hij kan goed informatie, die al enkele jaren vrij beschikbaar is voor iedereen, reproduceren en gemisbruiken? (dus categorie: scriptkiddie)
Maloten die op deze manier willens en wetens de boel belazeren zijn voor mij per definitie onbetrouwbaar!
Als hij inderdaad zo'n moraalridder wilde zijn, had ie ook geen kaarten hoeven te vullen met € 115,- en te gebruiken, maar gewoon de media ermee kunen voeden.
Dat het systeem lek was, is al jaren bekend. Niets nieuws aan de horizon dus!
Ik mag ook niet bij jou inbreken en je huis leeghalen alleen maar omdat ik weet dat je een brak slot in je voordeur hebt zitten. (en als ik dan gepakt wordt, zeggen dat het mij alleen maar ging om aan te tonen hoe brak het slot in je voordeur is.... Yeah right...)

Verwijderd @Gepetto • 9 december 2010 13:43

Ik denk niet dat er hier heel veel kennis aan te pas komt. Gewoon de handleiding van internet downloaden.

Elmo_nl @terracide • 9 december 2010 12:00

Hangt er van af bij welk bedrijf je solliciteerd. Weet je hoeveel virus/worm/scriptkiddies een baan in ICT beveiliging krijgen aangeboden na zo'n stunt? Maar ik snap dat je niet bij de politie moet gaan solliciteren o.i.d.

Cergorach @Elmo_nl • 9 december 2010 12:02

De meeste IT bedrijven zijn helemaal niet blij met zulke ITers, ze zijn namelijk slecht te vertrouwen. Bij bv. een bank kom je ook niet aan de bak en ik denk nu ook niet bij een vervoers bedrijf ;-)

Verwijderd @Cergorach • 9 december 2010 12:44

Dat klopt niet wat je zegt. Ik werk zelf bij een van de grootste banken in Nederland en de screening hier vraagt dat je in de afgelopen 5 jaar geen strafbare feiten hebt gepleegd (muv verkeersovertredingen ed). Een verklaring van goed gedrag is dus niet nodig en je kan dus wel degelijk bij een bank aan de bak met een aantekening/strafblad.

Cergorach @Verwijderd • 9 december 2010 13:20

Erm... Er word wel degelijk getoetst bij HR en afhankelijk van de positie wordt hierop besloten of je wel/niet wordt aangenomen. Een strafblad bij zelfs de laagste IT positie (helpdesk medewerker) is reden om direct afgewezen te worden. Nooit geweten dat er getoetst werd totdat ik van HR te horen kreeg dat we de persoon niet konden aannemen vanwege de toetsing (strafblad).

Verwijderd @Cergorach • 9 december 2010 20:32

Voor hepldeskmedewerkers is dat waar. Daarvoor nemen ze namelijk zo ongeveer iedereen aan die een beetje nederlands spreekt. Voor de echte IT-functies, vooral voor systemen waar weinig mensen echt verstand van hebben, zijn veel minder goede kandidaten, en zullen ze wat flexibeler zijn... (Al blijft het natuurlijk een groot nadeel om zo'n affaire op je naam te hebben staan.)

DriftwoodSan @Cergorach • 9 december 2010 12:29

Dan reist de vraag; Wil je wel bij een vervoersbedrijf werken...?

Het is natuurlijk te zot voor woorden dat een dergelijk slecht beveiligd systeem de consument z'n strot in geramd wordt en als er dan mee gerotzooid wordt moord en brand schreeuwen dat dat niet mag.
Eigen schuld, dikke bult. Hadden ze maar een fatsoenlijk systeem moeten aanschaffen. Ik kopieer me iig in de rondte.

Cergorach @DriftwoodSan • 9 december 2010 12:45

Dus omdat het slot op jouw voordeur niet 'fatsoenlijk' is naar mijn standaarden, mag ik bij je inbreken en dingen meenemen voor eigen gebruik (met een waarde van €3000+), wellicht een paar cadeautjes voor wat collegae? Is dat ook eigen schuld dikke bult?

Verwijderd @Cergorach • 9 december 2010 12:59

Zodra hij zijn voordeur door je strot ramt, of je dwingt naar binnen te komen. Ja, dan denk ik dat dat wel mag.

Komop zeg, als mensen vrijwillig konden KIEZEN om een OV-chipkaart te nemen, is het een andere zaak.

Cergorach @Verwijderd • 9 december 2010 13:15

Ze kunnen lopen, fietsen, met de auto en ze kunnen de OV kaart gebruiken zonder hem te kraken. Hoeveel mensen controleren het papier geld op echtheid in de winkel/markt? Omdat het merendeel dit niet doet, geeft dit jou het recht om met vals geld te betalen?

Van de meeste systemen die ik in handen krijg of mee heb gewerkt kan ik 'kraken' dan wel het technische element of het menselijke element. Er zit echter een groot verschil tussen mensen hier op wijzen en er misbruik van maken.

Er wordt bv. al een eeuwigheid gebruik gemaakt van Credit Cards, een veel onveiliger systeem is er niet, dat geeft mensen echter nog niet het recht om CC fraude te plegen.

De nieuwe OV mag dan makkelijk te manipuleren zijn, het traceren van die manipulatie is dat ook. Je kan heel makkelijk te hard rijden, maar dat is ook nog steeds strafbaar.

Verwijderd @DriftwoodSan • 12 december 2010 18:00

"Dan reist de vraag;"

O ja, waar ging ie heen?

DDC @Cergorach • 9 december 2010 12:23

Als je een lek kan vinden en dus fixen. Degene die de fbi of cia ofzo had gehackt werkt(e) er ook

Verwijderd @DDC • 9 december 2010 13:08

Als je een lek kunt vinden en/of fixen hoor je bij de happy few.

De categorie van horen dat iets te hacken is, die hack dan zelf nadoen en met het resultaat gratis reizen hoort meer in de categorie "scriptkiddies". Ik denk dat weinig bedrijven wachten op medewerkers uit de categorie.

Daarnaast:
De mifare card mag dan gekraakt zijn, beveiliging bestaat meestal uit meer lagen. Als je naast saldo-gegevens enkele transacties kopieert dan heb je 9 van de 10 keer een unieke identificatie van een kaart. Als je unieke transacties op verschillende kaarten tegenkomt heb je dus fraude geconstateerd.

Waarschijnlijk is de veroordeelde gewoon gevonden door controles die standaard zijn ingebouwd in het systeem. Als hij al boven het niveau van scriptkiddie uitkwam heeft hij in elk geval enkele belangrijke steken laten vallen.

mashell @DDC • 9 december 2010 13:10

Een lek vinden en fixen zijn echt heel verschillende disciplines.

Maurits van Baerle @terracide • 9 december 2010 12:07

Je kunt wel meer dan alleen de politie vergeten. Een heleboel andere werkgevers, waaronder veel (zo niet alle) overheidsbanen ook. Daarnaast, veel landen buiten de EU, zoals de Verenigde Staten bijvoorbeeld, kom je ineens niet meer zomaar in. Ook niet voor een korte vakantie of op doorreis.

Cergorach @ajakkes • 9 december 2010 12:00

Hoog genoeg en ik vermoed dat dit een waarschuwing is, dus de volgende zou weleens een zwaardere straf kunnen krijgen...

vgroenewold @Cergorach • 9 december 2010 12:08

Dat is standaard zo volgens mij, na iedere extra overtreding, al helemaal wanneer dit dezelfde zijn, mag je hogere straffen verwachten.

DDC @ajakkes • 9 december 2010 12:26

Je hele denkwijze is al verkeerd. Je doet iets wat niet mag, je zorgt voor minder inkomen bij een bedrijf etc etc.
Gewoon netjes je OV betalen en als je gaat zeuren dat het te duur is moet je maar is een auto kopen

Shadowsun @DDC • 9 december 2010 13:08

lopen kan natuurlijk ook,

meneer mag blij zijn dat er bussen rijden, en voor een niet verkeerde prijs toch?
het hele "hacken" van die ov-kaarten snap ik zoiezo al niet waarom riskeren gepakt te worden voor die magere prijzen.

robvanwijk

Beveiliging
Politiek en recht
Privacy

@ajakkes • 9 december 2010 13:52

Hoe groot is de pakkans?

Die zou nog best wel een redelijk groot kunnen zijn. Als je het één keertje doet komt TLS er aan het eind van de dag (als alle data van die dag verwerkt wordt) dat er iets niet klopte. Maar dan is het de moeite van het terugkijken van camerabeelden niet waard en kom je er (zeer hoogstwaarschijnlijk) wel mee weg. Maar goed, één keertje gratis reizen is vanuit de kant van de hacker de moeite ook niet waard.
Als je dit elke dag op hetzelfde traject doet dan ben je voorspelbaar en kun je redelijk eenvoudig eruit gepikt worden. En dit systeem heeft een mooie databank erachter zitten, zodat je eerdere overtredingen, waar je oorspronkelijk niet voor gepakt bent, je alsnog aangerekend worden. (Als je bij je tiende inbraak op heterdaad wordt betrapt moet de politie nog moeite doen om de eerste negen ook aan jou vast te plakken, zodat je misschien alleen voor die ene inbraak aangeklaagd wordt. Hier ben je, als je gepakt wordt, meteen voor al je overtredingen nat.)

Als je dit doet om er financieel echt iets mee op te schieten zul je vaak in de trein moeten zitten, maar wel altijd op verschillende trajecten (inclusief verschillende vertrekstations!) en geen morele bezwaren tegen diefstal hebben (alle "ja maar"-argumenten die bijvoorbeeld file-sharers gebruiken gaan hier sowieso niet op). Ik denk dat de groep mensen die "in aanmerking komen" heel erg klein zal zijn.

BioHazard @ajakkes • 9 december 2010 11:57

Ja maar wel een veroordeling aan je broek.

HerrPino @BioHazard • 9 december 2010 12:06

Hij kan dus nooit meer de politiek in ... nou ja, bij de PVV misschien

[Reactie gewijzigd door HerrPino op 3 augustus 2024 16:02]

Sir Isaac @HerrPino • 9 december 2010 12:52

Of bij partijen die het niet op de OV chipkaart hebben.

sjun @HerrPino • 9 december 2010 13:59

Binnenkort wordt het een geuzenidentiteit die de jongens van de mannen scheidt.

Verwijderd @HerrPino • 9 december 2010 13:18

"Hij kan dus nooit meer de politiek in ... nou ja, bij de PVV misschien"

Zucht... begint dat hier nu ook al?

ronny @Verwijderd • 9 december 2010 13:43

Nee het begint bij de PVV, of je eindigd daar

lennart111 @ronny • 9 december 2010 15:04

^^^geweldig

maar ik ben wel blij om de vrijspraak van iets wat ie niet gedaan heeft: rijzen met de gehackte kaarten

supersnathan94

Politiek en recht

9 december 2010 12:00

Volgens de rechter 'is het van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart'

[rude mode] ZORG ER DAN VOOR DAT ZE NIET ZO SIMPEL TE KRAKEN ZIJN STELLTJE OELEWAPPERS!![/rude mode]

kom op man hoe makkelijk is het. met een kaartlezer van drie tientjes en een stukje software?

Volgens het Openbaar Ministerie is het de eerste keer dat in Nederland iemand is veroordeeld voor het kraken van de OV-chipkaart. De kwetsbaarheden in de gebruikte Mifare-chip zijn echter al enkele jaren bekend.

nee vind je het gek dat niemand er vertrouwen in heeft. Iedereen weet het al en toch word er niks aan gedaan? kom op zeg. dan vraag je er ook gewoon om.

GenjiBlade @supersnathan94 • 9 december 2010 12:05

Exact, het vertrouwen in deze waardekaarten is al kwijt vanwege de media en de berichten dat ze simpel te hacken zijn.
Het leggen van de schuld bij deze man is in deze dan wel terecht maar de onderbouwing klopt van geen kant.

Zorg er maar eens voor dat de beveiliging eerst goed is, dat de berichtgeving erover wel klopt (Want 30 euro en een Laptopje met linux is anders dan de vroeger berichtte pro apparatuur van duizenden euro's) en ga dan zo'n onderbouwing geven. Dit is gewoon gebakken lucht toevoegen aan een al lang achterhaald stelling.

vgroenewold @GenjiBlade • 9 december 2010 12:12

Onzin, het bewust kraken van beveiliging is in deze gewoon een overtreding. Niemand vraagt daar om, dat is simpelweg een keuze van de persoon zelf. Of moet ik omdat ik per ongeluk superslim ben, ook maar overal proberen slaatjes uit te slaan op illegale wijze, met als verdediging dat ze het dan maar NOG moeilijker hadden moeten maken?

Goede beveiliging is belangrijk en ja, dat had beter gemogen, maar mensen zijn nog steeds gewoon zelf verantwoordelijk voor hun acties.

Marcks @vgroenewold • 9 december 2010 12:55

Dat betwist GenjiBlade toch ook niet? Hij zegt alleen dat de onderbouwing gebrekkig is en ik denk dat die kritiek niet ongegrond is. Het lijkt me terecht dat fraudeleus gebruik van gekraakte kaarten wordt aangepakt, maar het beschaamde vertrouwen in waardekaarten kun je hem moeilijk aanrekenen. Dat vloeit immers voort uit de matige beveiliging die misbruik eenvoudig maakt, niet uit het misbruik zelf.

Daarbij leunt het argument dat de man geen contact met de media heeft gezocht, tegen het absurde aan. De kwetsbaarheden van de OV-chipkaart zijn in de media al breed uitgemeten. Ik zie geen enkele redelijkheid in de notie dat de veroordeelde met krantenredacties had moeten bellen. 't Is bovendien geen criterium om hem uit te sluiten van de bescherming van persvrijheid, want daar mag iedereen aanspraak op maken. Dat wil zeggen, als ik vind dat ik journalist ben omdat ik voor mezelf en mijn collega's onderzoek doe naar de ov-chipkaart, dan ben ik dat.

De kern is dat deze man niet is veroordeeld in verband met zwartrijden, maar wegens computervredebreuk. Ofwel, als ik, tweaker zijnde, op een saaie zondagmiddag uit interesse eens uit wil zoeken hoe dat kraken nu precies werkt, dan mag dat niet, al doe ik er niemand kwaad mee.

Petertyuh @supersnathan94 • 9 december 2010 12:17

Inderdaad, ze vragen er gewoon om.

Wij als gebruiker moeten er vertrouwen in hebben, terwijl het zo lek als een mandje is. Met 30 euro aan hardware en wat software valt zo een kaart al te kraken/kopieeren.
Als ze echt zouden willen dat wij er vertrouwen in hebben, moeten ze het probleem aan pakken en dat is de beveiliging van die chip en niet het vervalsen verbieden.

In de tijd dat ik op de MTS zat waren er al pasjes in gebruik voor financiele transacties.
Deze kaarten waren ook op een redelijk eenvoudige manier te kopieren naar blanco kaartjes.

De reden dat dit nog niet met de chipkaart op de huidige bankpassen is gedaan, is omdat het redelijk goed beveiligd is.

Vaak kun je eenvoudig zaken kopieren, door een snapshot te maken van de code voor, en na de transactie, althans, zo eenvoudig ging het vroeger...

Gelukkig is het voor de chipkaart van je bankpas/CC niet zo makkelijk (heb ik me laten vertellen), maar op de HBO was dat inderdaad een ernstig probleem toen ze ook dit soort kaartjes gingen introduceren. Het leuke was dat de school ook een IT/ICT opleiding had, dus dat was echt binnen no-time bekend dat het super makkelijk was om die kaarten te kopieren.
Na iets meer onderzoek konden ze zelfs blanco kaarten vullen met een willekeurig ID-nummer en net zoveel geld als ze zelf wilden. Op dat moment dat het bekend werd werden die pasjes niet meer uitgedeeld, maar kon je ze gewoon met de stapels tegelijk op iedere hoek van het gebouw ophalen en zelf hiermee betalen in de (veel te dure) kantine.

Uiteindelijk hebben ze de rekeningen eens langs elkaar gelegd van wat ze binnen kregen en wat ze zouden moeten krijgen.... Toen moest je je ineens gaan ligitimeren bij iedere aankoop met zo een pasje.
Het was dus van de start af (waarschijnlijk) goedkoper en makkelijker geweest als ze gewoon de chip-knip van de bankpasjes hadden gebruikt, maar iemand had een briljant idee gekregen om dat niet te doen.

Net zoals met de OV-chip, het was al bekend voor de introductie dat ie zo lek als een mandje was, maar een minister zag het als zijn prestatie project dus het moest en zou op zijn manier gebeuren (overigens puur speculatief, maar ik denk wel dat het zo is gegaan). En wij, als brave burgers, zitten er mee...

PolarBear @supersnathan94 • 9 december 2010 13:29

Hoe makkelijk is het om met een paar tientjes aan materiaal een slot open te maken?

Verwijderd 9 december 2010 12:01

Ik vraag me af hoe ze hem gepakt hebben? Kan er gecheckt worden of de kaart gekraakt is?

Maurits van Baerle @Verwijderd • 9 december 2010 12:09

Ja, vrij simpel zelfs. Het systeem ziet bijvoorbeeld dat er identieke kaarten in omloop zijn en kan ze direct blokkeren. De feitelijke OV-Chipcard is maar een heel klein schakeltje in het hele systeem.

[Reactie gewijzigd door Maurits van Baerle op 3 augustus 2024 16:02]

Gerardus @Maurits van Baerle • 9 december 2010 12:12

Het is niet zeker hoe het systeem precies dit in de gaten houd. Ikga er niet van uit dat dit vol-automatisch gaat. Natuurlijk zullen er wel meldingen komen van deze "dubbele" kaarten bij de uitgever van de kaarten en die zal dan ook zeer zeker wel actie ondernemen tegen degene die de kaarten heeft gekopieerd.

Maurits van Baerle @Gerardus • 9 december 2010 12:18

Ik wil er niet teveel over kwijt maar het systeem lijkt erg sterk op het Londonse systeem waar het maximale fraude venster 24 uur is. Langer dan 24 uur kun je geen misbruik maken voordat het systeem automatisch besluit dat er iets mis is. Je kunt zelfs met zeer grote zekerheid op afstand vaststellen welke kaart origineel is en welke de kopie.

FragNeck @Verwijderd • 9 december 2010 12:05

Het kan zijn dat er bepaalde identificatie codes zijn gekopieerd bij de transactie naar de lege kaart, waardoor er meerdere kaarten voor 1 individu bestonden.

Als deze man niet snugger genoeg is geweest om zijn eigen credentials te dumpen dan is de kans groot dat deze duplicaten naar hem verwijzen.

Cergorach @Verwijderd • 9 december 2010 12:12

Hetzelfde krediet is meerdere malen gebruikt, verwacht je dan niet dat er een belletje gaat rinkelen? En dat het gekopieerde krediet niet te traceren is? Door bv. originele aankoop, gereisde traject, camera's in OV, etc.

Papier geld kopiëren is nu ook niet bepaald moeilijk, de manier dat je gepakt wordt komt niet dat het kopiëren zo moeilijk is, maar omdat het wordt gecontroleerd.

mulder 9 december 2010 12:11

Iedereen die ramen in z'n huis of auto heeft vraagt er toch ook om om bestolen te worden? Vrouwen met korte rokjes vragen er toch ook om?

Zoijar @mulder • 9 december 2010 12:18

Als ik mijn deur open laat staan krijg ik idd niet uitbetaald van de verzekering.

Cergorach @Zoijar • 9 december 2010 13:23

Ja, maar dat is de vergelijking niet, we hebben het over een beveiliging die gekraakt is. Dat het tegenwoordig relatief simpel te kraken is betekent nog niet dat je het zomaar kan doen. Veel simpeler dan baksteen vs. raam kan je niet komen als kraak...

grobbel @mulder • 9 december 2010 12:42

Als mijn vrouw een kort rokje draagt dan lees ik die avond tweakers.net niet.

mulder @grobbel • 9 december 2010 12:45

En als het jouw vrouw niet is lees je tweakers.net een hele tijd niet

stresstak @grobbel • 10 december 2010 13:21

Als mijn vrouw een kort rokje draagt dan lees ik die avond tweakers.net niet.

En je buren ook niet

Drucchi 9 december 2010 12:04

[qoute]Volgens de rechter 'is het van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart'.[/quote]

ik denk dat ik wel kan stellen dat de rechter hier zomaar even beslist dat de OV-Chipkaart iets is waar je op moet kunnen vertrouwen, maar hoe moet dat dan met uitspraken als

De kwetsbaarheden in de gebruikte Mifare-chip zijn echter al enkele jaren bekend.

daarmee kan je toch moeilijk vertrouwen hebben in de ganse OV-Chipkaart.

bwerg @Drucchi • 9 december 2010 18:15

Die zin viel mij inderdaad ook op (en vele anderen met mij). Dit is weer het zoveelste voorbeeld dat een rechter op technisch gebied duidelijk kennis te kort komt. Als de chip zo slecht beveiligd is, hoor je het eventuele hackers niet te verwijten dat mensen er geen vertrouwen in kunnen hebben. Als een inbreker (terecht) wordt veroordeeld van spullen stelen uit een huis waarvan de voordeur open stond, dan zal een rechter niet zeggen "mensen moeten er op kunnen vertrouwen dat niemand naar binnen komt, al staat de voordeur open". Dat zou een compleet idiote uitspraak zijn en ik zie niet waarom het in dit geval anders is. Deze jongen maakt het kraken ook niet toegankelijker of bekender, want hier is al genoeg over gepubliceerd (incl. handleiding over hoe je het doet).

Over de veroordeling ben ik het trouwens wel eens hoor, er zelf vaak op gaan reizen en vrienden zo'n ding verschaffen heeft niets meer te maken met het willen aantonen van de gebrekkige beveiliging, maar is gewoon omdat meneer niet wilt betalen. Maar een rechter hoort kennis van de zaak te hebben en iemand die zo'n uitspraak doet heeft dat duidelijk niet.

[Reactie gewijzigd door bwerg op 3 augustus 2024 16:02]

Vhough 9 december 2010 13:34

Echt weer zo'n typisch verhaal van die ene die gepakt wordt terwijl er honderden rond lopen en het dagelijks doen.

Dat hij ze daarna verkocht/gebruikt heeft is in mijn ogen wel strafbaar, aangezien dit meer te maken heeft met stelen/helen. Echter de beveiliging omzeilen...Als je een dvd voor thuis gebruik ript ben je ook niet strafbaar, zelf al heb je een beveiliging omzeild.
Het is zelf zo dat als je een DVD leent je op dat moment rechtmatig eigenaar bent en dus de DVD voor eigen gebruik mag kopiëren. Let wel dat je deze kopieen NOOIT mag door verkopen want dan ben je bezig met het verstrekken van copyrighted materiaal zonder toestemming van de rechthebbende eigenaar.

Dus ik snap niet dat hij door de beveiliging te omzeilen ook een taakstraf heeft gekregen.

Corrigeer me als ik fout zit!

Flow @Vhough • 9 december 2010 14:02

Echt weer zo'n typisch verhaal van die ene die gepakt wordt terwijl er honderden rond lopen en het dagelijks doen.

Tja, je kan ze niet allemaal (tegelijk) aanpakken. Je moet toch ergens beginnen? Dat meer mensen het doen betekent niet dat het opeens niet meer strafbaar is. Duizenden mensen rijden te hard op de (snel)weg, lang niet iedereen wordt gepakt. Moet het daarom maar toegestaan worden om te hard te rijden?

En over het voorbeeld van de dvd. Er zijn genoeg zaken te noemen waar het omzeilen van de beveiliging wel strafbaar is.
Als ik inbreek door een alarminstallatie te omzeilen (zonder schade aan te brengen) en vervolgens alleen op de bank ga zitten omdat het buiten koud is, dan ben ik nog steeds een inbreker.

Ook al zou de hacker de kaart alleen voor eigen gebruik gebruiken, dan is het toch nog logisch dat hij gestraft wordt? Het zou toch raar zijn als iedereen gratis zou mogen reizen omdat hij/zij na het volgen van een handleiding op internet in staat is om zijn/haar eigen kaart te kraken?

Verwijderd 9 december 2010 16:10

ik snap een hoop mensen niet met de ov is het echt duurder heb zelf via info uitgerekent met een abonnement 31 reizen kan ik op de ov maar ongeveer 20 dagen reizen voor het zelfde geld ik snap niet dat mensen dat nemen als de regering op van alles bezuinigd klaagt iedereen maar ja als wie duuren dingen ook kopon en gebruiken geef ik de regering groot gelijk wij mensen verdienen hier toch te veel allemaal aan de ov
vind het goed dat die gekraakt is met veel meer gebeurn hopelijk verdwijnt die weer
ik vind het echt jammer dat er mensen zijn de goed praten over de ov ga zelf het ook maar eens uitreken dan zal je zien???

mmjjb @Verwijderd • 9 december 2010 18:21

Het systeem hoeft niet veilig te wezen, als normaal mens moet je er vanuit kunnen gaan dat de ander te vertrouwen is.

Niks aantonen, en ook niet pak kans bespreken, zo iets doe je gewoon niet als normaal burger. Jammer genoeg kent nederland niet zware straffen op dit gebied.

vind het goed dat die gekraakt is met veel meer gebeurn hopelijk verdwijnt die weer
ik vind het echt jammer dat er mensen zijn de goed praten over de ov ga zelf het ook maar eens uitreken dan zal je zien???

Ik ben ook duurder uit, maar ik ben blij met de invoering van de ov-chipkaart..\
"gemak dient de mens" en voor gemak betaal je ook, en in dit geval zie je dat terug.

Naast dat je voor gemak betaald, moet het natuurlijk ook terug verdiend worden de onkosten.

vind het goed dat die gekraakt is met veel meer gebeurn hopelijk verdwijnt die weer

En ook al gaat het dan weer weg, dan worden de strippenkaarten en abbonement 5 euro duurder.. want de investering is al gedaan, of je het nou weer weg haalt of niet betalen moeten we nu toch!

beter een mooi systeem dat slecht werkt en duurder is, dan geen systeem en dat je net zo veel betaald.. weg halen is slechte optie

[Reactie gewijzigd door mmjjb op 3 augustus 2024 16:02]

CobraVE 9 december 2010 12:10

Volgens de rechter 'is het van groot economisch en maatschappelijk belang dat consumenten vertrouwen moeten kunnen hebben in waardekaarten zoals de OV-chipkaart'.

Gaat de rechter daar toch even compleet voorbij het feit dat de beveiliging van die kaart degelijk moet zijn, zeker als er geld mee gemoeid is. Als elke pinpas te kraken was met €30 aan apparatuur stond iedereen op zijn achterste poten om de verstrekker van die pinpas op de vingers te tikken.

Wat deze kraker doet is zeker niet legaal, echter moeten de producenten van de OV chipkaart een goede chip kiezen, en niet de goedkoopste.

SuperDre

Rechtszaak

@CobraVE • 9 december 2010 13:53

Uhm.. omdat het kan wil nog niet zeggen dat je het dan maar moet doen.. Ik kan ook iemand simpel leksteken, maar dat mag niet dus als ik dat doe moet ik niet gaan mauwen als ik gepakt wordt.. en dat is dus in dit geval gebeurd.. Een beveiliging (zeker van dit soort kaarten) is ALTIJD te hacken, en daarom is het dus ook strafbaar om deze te misbruiken.. Net zoals dat een strippenkaart namaken (wat natuurlijk ook heel simpel is) ook strafbaar is..

bwerg @SuperDre • 9 december 2010 18:22

Dat zegt hij ook.

Maar dat een rechter deze jongen kennelijk verwijt dat hij het vertrouwen in de beveiliging van de OV-chipkaart schaadt is gewoon erg slecht. Hem moet enkel het hacken en frauderen (weet niet of dat de correcte juridische term is) aangerekend worden.

En nee, niet alle chips zijn zó gemakkelijk te hacken. Maar een chipkaart hoort gewoon een fatsoenlijke beveiliging te hebben en dit is duidelijk een zeer zwakke beveiliging die het hacken erg vereenvoudigd, er is al genoeg over deze chipkaart geschreven en dat 'ie toch wel een van de beroerdere kaarten is. Dat kan een hacker niet verweten worden.

[Reactie gewijzigd door bwerg op 3 augustus 2024 16:02]

stresstak @SuperDre • 10 december 2010 13:19

Ok, een rechter, maar dan wel eentje met ov-chipkaarten, wielklemmen en wildplassen in zijn prortefeuiile. Geen echte dus. Melkertbaan-rechter, bestaat dat ook.? Bij deze.

FragNeck 9 december 2010 11:57

In de tijd dat ik op de MTS zat waren er al pasjes in gebruik voor financiele transacties.
Deze kaarten waren ook op een redelijk eenvoudige manier te kopieren naar blanco kaartjes.

De reden dat dit nog niet met de chipkaart op de huidige bankpassen is gedaan, is omdat het redelijk goed beveiligd is.

Vaak kun je eenvoudig zaken kopieren, door een snapshot te maken van de code voor, en na de transactie, althans, zo eenvoudig ging het vroeger...

Op dit item kan niet meer gereageerd worden.

Rechter veroordeelt ov-kaarthacker wegens computervredebreuk

Lees meer

IT-banen

Reacties (92)

Sorteer op:

Weergave: