Goed zo, beetje oneerlijk als een aantal mensen lekker met een gekraakte kaart gaan lopen reizen.

Niet te kraken met de meest gebruikte methode.. Alle andere methodes werken wel? En met zo'n titel is het juist een uitdaging... Eerst zien dan geloven..

Een kl@terige rotkaart dat is het!

Ik geef het 3 maanden.
Dan is deze denk ook weer te kraken.

Klinkt meer als een uitdaging voor hackers..

Zo, da's een gevoelige klap voor NXP.

Ik geloof er helemaal niets van.

@3 wat is klapestaartterig?

Nou zeg het maar, wanneer is hij gekraakt mensen, volgende week?

Contradictie....

Titel:
"Nieuwe ov-chipkaart is bestand tegen fraude"

Quote 1e alinea:
"...die bestand is tegen de meest gebruikte kraakmethoden."

Dus niet tegen alle methoden...
Dus blijft fraude mogelijk...

En wij de reizigers mogen betalen voor alle nieuwe NIET WERKENDE SHIT ! Als de kaartjes weer duurder moeten...

Maak het OV gratis.
Het scheelt een hoop files en er is geen chipkaart voor nodig.

Ik heb het idee dat aan de meest gebruikte kraakmethoden op korte termijn een nieuwe wordt toegevoegd waartegen deze nieuwe chip ook niet bestand is.

@8 Tering aan je klapstaart.
lijkt me duidelijk.

@9 Nu al, let maar op.

".....pas in gebruik genomen die bestand is tegen de meest gebruikte kraakmethoden"

Er zijn heel wat hackers die nu weer een uitdaging hebben:

Wie heeft als eerste de nieuwe kaart gekraakt?

Mogelijk zelfs binnen 24 uur het antwoord hier op...

*softwareupdate 1.1 staat klaar, klik hier om te updaten*
*updating*
*klaar, u kunt nu verder met kraken van de laatste ov-chipkaart versie*

zoiets zal het wel gaan denk ik...

waar heb ik dat vaker gehoord fraudebestendig oja paspoort en nog meer van die belanmgrijke zaken

@4 werk jij bij TLS ? Ik denk dat het nu minder dan een maand duurt voordat deze gekraakt is, en mogelijk ook nog met een van de huidige meest gebruikte methoden.

Daarnaast krijgen ze zeer waarschijnlijk problemen met het blokkeren van verkeerde kaarten.

Noem mij maar een pessimist... maar ik ben wel realistisch

@11, jij snapt het!

Als ze nou meteen met een nieuwe kaart waren begonnen had dat de nodige taxpoet gescheeld. Falers...

@13 Vanwaar deze diagnose. Bent u huisarts?

Wij wachten het rustig af, wat vandaag ontwikkeld is kan over 6 maanden al weer verouderd zijn en tevens gekraakt de ontwikkeling van het ICT gebeuren gaat immers razend snel.

Dit is natuurlijk wel de goden verzoeken met zo'n statement.....

Nederland is heel slecht gebleken in dit soort dingen. Ik zie alweer wat 'nerds' die vanavond werk gaan verrichten. Geef het tot het eind van het jaar. Maximaal

Helaas is niets veilig tegen fraude.

kunnen we niet bij unibet wedden op wanneer de nieuwe kaart gekraakt gaat worden
en dan ook inzetten op de bewoording die TLS gaat gebruiken
je mag kiezen uit:
- wir haben es nicht gewüsst (ook zeer populair onder de katholieken)
- ja maar (moet de zin absoluut mee beginnen) dat hadden we niet verwacht
- we kunnen ook niet alles uitsluiten
- we krijgen te weinig budget
- we hebben ook nooit gezegd dat we alles kunnen uitsluiten
- eigen.......: ______________________________________

dat het een huilie huilie verhaal gaat worden - dat is wel zeker

@4: Wees gerust, ook deze beveiliging is al reeds gekraakt en betreft een oude update.

@11, klinkt op zich een goed plan, maar door wie worden de kosten voor dat idee betaald ... juist DE belastingbetaler.

Denk dat je beter iets kunt brengen wat bijna niets kost, zodat niet alle kosten bij de belastingbetaler komen te liggen.

@10
de kaartjes worden niet duurder, die gaan zelfs verdwijnen.

@4; u geeft hem 3 maanden? ik denk dat men in staat is om hem binnen 3 weken te "kraken". Ben benieuwd.

De oude chip wordt nu vooral gebruikt voor kaarten op naam, omdat fraude daar sneller tot een persoon te herleiden is. De nieuwe chip wordt vooral bij anonieme kaarten gebruikt.

"TLS voert beveiligde chip in stilte in," aldus voorpagina NU.nl..

@25 Ooit gehoord dat er iemand de chipknip heeft weten te kraken en er een bedrag op bij heeft geschreven?
Die banken kunnen wel wat bij het OV niet lukt.

Nieuwe ov-chipkaart is bestand tegen fraude.
Wel een snelle uitspraak zeg.

Sorry voor de dubbelpost.

Ik neem aan dat het precies andersom moet zijn? De gevolgen van fraude bij persoonlijke ov-chipkaarten zullen misschien nog wel groter zijn (iets met automatisch opladen).

Er zijn best wel fraudebestendige methoden, alleen accepteren wij die niet meer!

Niet logisch want als de software identitiek is met data is het een kwestie van kopieren.

Volgens mij weten ze bij TLS niet wat reverse engineering is. Ik geef het een half jaartje, tops.

Lekkere titel, geef de kaart aan een hacker en hij heeft het binnen een week gekraakt.
Goed dat de beveiliging beter is, maar ga nou niet doen alsof het niet meer te kraken is, want als men wilt, dan is het zo gebeurt.

@11, dat zou je denken, maar vervolgens krijg je alleen maar gezeik op het OV dat het te druk is in de treinen en bussen en gaan de mensen vanzelf weer de auto in.

Ja dat moet je doen.........
Dan lok je de leeuw gelijk uit zijn kooi.
Je kunt er op wachten nu.
De hackers lezen dit toch ook zeg..

@11 Dus in plaats van dat degene die er het meest gebruik van maken voor het grootste deel bijdragen in de kosten vind jij dat de mensen die er geen gebruik van maken de grootste bijdrage moeten leveren?
Dan neem ik aan dat je het geen bezwaar vind om een klein deel van mijn motorrijtuigenbelasting en brandstofaccijns te betalen?

Als deze kaart moet kunnen werken met de al bestaande apparatuur zal het toch onveilig blijven, encryptie verhogen kan je niet tenzij je alles aanpast en niet alleen maar de chip.

Deze uitspraak van dat het bestand zou zijn tegen fraude neem ik dan ook met een heel klein korreltje zout. Er bestaat vrijwel niets dat echt bestand is tegen fraude en helemaal niet bij een systeem als deze dat van nature al fraudegevoelig is gebleken.....

Auto aanschaffen met een groen label.(a-label)
of een oldtimer ouwer dan 25 jaar.
Belastingvrij rijden...
Je moet er zelf ook wat van maken makkertje @41.

Valt mij op dat iedereen er aan voorbij gaat dat het überhaupt nodig is die beveiliging! Snap niet waarom ze het zo nodig willen kraken..en maar roepen dat het de belastingbetaler weer geld kost en de schuld geven aan de makers van de chip. Dat is de omgekeerde wereld, wees kwaad op de kwaadwilligen, die jagen de bedrijven op kosten met hun illegale praktijken, en dus de belastingbetaler.

is niet te kraken, dat zullen we nog wel eens zien :)

Alles is te kraken.

#nok*nok# @45 ;)

De overheid en TLS hebben dus niets geleerd. Elk systeem is te kraken. De vraag is dus niet OF dit gebeurd, maar hoelang het duurt voordat dit gebeurd.

Alles valt uiteindelijk te kraken. De vraag is alleen hoe ingewikkeld het is en vervolgens hoeveel mensen zich daar dan schuldig aan maken.
Ik begrijp uit het bericht dat het risico nu veel kleiner is en dat lijkt me prima.
Of zijn er nog mensen die geloven dat iets 100% veilig kan zijn. Nee toch?

lekker dan... ik heb net een kaart op naam gekregen en het ding met veel problemen weten te activeren. Zit ik dus nog met een oude chip.

Klokje tikt denk ik.

hahahahahahahahahahaha echt simpel die mensen die roepen dat het niet te hacken is , naief.
men wilde het niet , regering doet het toch door de strot duwen en nu moeten we alweer leven met een niet goed functionerend en duur systeem omdat iemand goede punten moest halen.

http://secureprocessing.wordpress.com/2010/02/0...

Hhahahahaha@53

De toekomst van het bedrijf ligt in de handen van een HACKER..

@44
De strippenkaart werkte prima maar met de OV-chipkaart heeft de overheid de kosten ook gewoon weggehaald bij de belastingbetaler. Is dat dan ook een illegale praktijk gezien de weerstand die er was en is bij de invoering ervan???

Voordat het ingevoerd was werd er al gewaarschuwd dat het geplande systeem niet veilig was maar toch werd dit erdoor gedrukt. Het ligt gewoon aan de incompetentie van de beleidsmakers en TLS dat het door hen gekozen systeem waardeloos blijkt te zijn.....

@43 Ik geloof dat je mij niet helemaal begrijpt. Ik heb er geen probleem mee om accijns en belasting te betalen hoor. Wat mij irriteert is dat het er bij een heleboel mensen niet in gaat dat onze samenleving geld kost en dat we allemaal geld in de pot moeten doen om de uitgaven te kunnen bekostigen. Gratis bestaat niet. Betaald de een ergens niet voor dan betalen anderen dat. Zo simpel is het.

Er zijn mij een beetje te veel mensen in Nederland die wel meedrinken met de rondjes die anderen bestellen maar op het moment dat ze zelf aan de beurt zijn toevallig net hun beurs zijn vergeten of naar huis moeten....

Elke actie heeft een reactie, dus kwestie van tijd, ik geef het een week.

Ik zeg : Een week.

zal wel........

Onzin natuurlijk, niet te kraken.....
Maar ja dat zult u binnen een half jaar lezen in de krant.
Alleen vingerafdruk of irisscan is safe.

Dan moet je het toch echt wat hoger gaan zoeken hoor.
Niet om deze opmerking.
Alle grensen open houden al die militaire acties en al die finaciele injecties aan buitenland zoals griekenland.
Dat kost ons de kop.....
Zo,n kaartje kost ons de kop niet hoor.

binnen 2 weken gecrackt ;-)

@58 C.Enk: Mijn idee! Ik geef TLS een week en de kaart is gekraakt.
Voor de zoveelste keer zeg ik: Is het te maken, is het te kraken.
Ook TLS is hardleers, net als de overheid.

Item op NU.NL in Februari 2012:

'Nieuwe ov-chipkaart blijkt niet bestand tegen fraude. Reactie woordvoerder TLS: Wij dachten dat hij nu wel veilig was...'

@56: Er was idd weerstand, maar we zijn vergeten dat bij de invoering van de strippenkaart, ik meen in 1980, er ook weerstand tegen was.Je zou duurder uit zijn, en er kwamen op een geven moment ook gekopieerde versies op de markt. Dus ga nu niet doen of de strippenkaart zo ideaal was, elk systeem wat wordt ingevoerd heeft zijn beperkingen, en moet er van de fouten worden geleerd. het bestaat simpelweg niet dat je een kinderziekte vrije systeem kunt invoeren, immers, alles fouten komen pas boven water als het in de praktijk gebruikt wordt ...

niet meer mogelijk de toegangsssleutel van de chip te achterhalen

haha

De ov-chipkaart:

- minder service voor de reizigers
- minder duidelijkheid voor de reizigers
- meer geld geklopt uit de zakken van de reizigers
- meer controle op de handel en wandel van de reizigers
- meer fraude
- meer leugens
- meer corruptie
- meer geldverspilling

Deze kaart is in 2010 al gekraakt.......

Black Hat Cracks Infineon SLE 66 CL PE Security Microcontroller
Posted on February 3, 2010 by J Ryan Kenny| 1 Comment

A presentation at the 2010 BlackHat Conference in Washington D.C. by Christopher Tarnovsky of Flylogic Engineering talked about his 9-month effort to ‘crack’ the Infineon security integrated circuit. A short write-up of the presentation was offered by Dark Reading.

The article discusses generally the methodology used by Tarnovsky to reverse-engineer the security IC. It includes a painstaking electron microscopic examination of the device (presumably with captured images), followed by insertion of micro-probes into the data busses. The probes were small enough to circumvent protective mesh shielding (described in Infineon literature as ‘ActiveShield’).

When you pause to understand the time and resources Tarnovsky put into this research effort, it is not a ground-breaking revelation that an otherwise successful industrial security solution from Infineon has vulnerabilities. Every hardware or software security solution has them. What is most interesting about any Black Hat activity like this is the attack vector chosen and how successful it was. Most objective observers can probably see how this broadens our horizons as security engineers in understanding new ways to protect data, though of course it is easy to say that today only if you don’t work for Infineon.

From my limited understanding of Tarnovsky’s activities, this work does not reflect negatively on Infineon security solutions in any way whatsoever. And he certainly won’t be publishing the inner workings of the device — just the fact of his work, the amount of effort involved, and what can be maliciously done with the information (creating a turn-key chip crack, cloning the device, etc.) Probably the most alarming impact of his work may be the completeness of the design information Tarnovsky has been able to document about the device, its design and manufacture, and detailed accounting of all of the security monitoring built into the device.

What this and many other Black Hat activities today demonstrate is the importance of hardware security design. Infineon is very clear in their literature what kind of attacks they are trying to protect from (“Highest degree of protection from fraudulent attacks”), and their commitment to customers is “Continuous On-going Improvements”. Arguably, 9 months of effort and access to electron microscopes do not represent simple ‘fraudulent attacks’, but Political State or Organized Crime efforts.

CPU Tech is very interested and engaged in both the hardware security design and the Black Hat process. We are committed to filling out a national and international spectrum of security solutions for every class of need — from IP protection to financial transaction to high value communications and national security. Hardware vulnerabilities such as these discussed by Tarnovsky are very real and should be considered when specifying and designing systems with the highest security and IP protection requirements.

@69 typisch nederland net zoals het kabinet loopt altijd achter de feiten aan.

heb 'm zouist gekraakt , nu nog wachten op een lezer die twee helften kan lezen..........@11 , beste voorstel tot nu toe...............

Waarom kan de chipknip wel kraakvrij zijn maar een ov-chipkaart niet?

De Titanic is niet gezonken!

@72 Niet zulke moeilijk vragen aan TLS vragen hoor.
Dat lukt niet om een antwoord te geven.

@8 We houden het netjes hier ;-)

Iw klapestaartterig ken ik niet kl*terig wel

Mijn strippenkaarten waren in een klap niet meer waard, en ik heb met de oude kaart dat dubbel en dwars terugverdiend,
Eigen schuld, zomaar geld afnemen van de burger en zich rijk rekenen, maar niet bij mij.

Ik wacht twee weaken Voor de volgende gekraakte kaart, let the games begin

Ik wacht 2 weken voordat de volgende kaart is gekraakt, let the games begin !

@75 Iw = Uw

Niets is 100% fraudevrij te maken, dus ook een OV-Chipkaart niet. Punt, zo makkelijk is het.

We zullen zien !!

@78Jij praat gewoon na.........jij spoort niet vandaar die ns teken.

#10 "Dus niet tegen alle methoden... Dus blijft fraude mogelijk..."

Dat is een beperkte en bekrompen vorm van redenatie die je gebruikt. Het betekent dat de geijkte methoden voor het kraken zijn getest en niet werken. Dat zegt niets over de andere methoden; waarschijnlijk staat dit zo geformuleerd omdat andere methoden niet zijn getest (dat zullen de heren hackers wel doen).

Ongetwijfeld zal deze kaart ook wel een keer worden gekraakt. Encryptie is een wapenwedloop, waar de beveiliging altijd probeert een stapje voor te zijn op de krakers. Soms lukt dat, soms niet. Het enige dat op valt te merken aan de huidige/oude OV-chipkaart is dat al voor de grootschalige lancering duidelijk was dat het de beveiliging kon worden gekraakt.

@69 hij is "gekraakt" ja. Maar degene heeft niets gepubliceerd over hoe de kaart dan van binnen werkt. Dus voor fraudeurs is er nog geen mogelijkheid om er iets mee te doen.

@11, als je het OV gratis maakt moeten de belastingen omhoog. De kosten moeten toch ergens vandaan komen. Gratis bestaat nu eenmaal niet in NL

@82 ik vind jouw wel echt de klapper .
Zullen we de handleiding erbij doen. :)

http://www.cardsharing-x.com/hack-rumors/3960-t...
Tarnovsksy said he believes similar exploits would be possible with other chips as well as Infineon's, though he has not attempted them yet. The exploits would not be easy to reproduce -- Tarnovsky said he went through many chips and many needles, and electron microscope time costs $350 per hour. "But the reason it took so long was not so much what the vendors have done, but me learning how to do it," he said. "Once you know what to do, it's not incredibly hard."

hahahahahahaha
Geweldig.
Nou die is binnen de kortste keren weer gehacked hoor :p

@85 hij moet eerst nog diverse dingen leren.

"... die bestand is tegen de meest gebruikte kraakmethoden. Dat blijkt uit onderzoek van NU.nl, dat de vernieuwde chip in handen heeft gehad en testte."
Hahahaha, de jarenlange expertise van NU.nl in het kraken van hard- en software is hierbij duidelijk aan bod gekomen.

Wat een faal.

.
Aan de OV Chipkaart mankeert niets.

De krakers / hackers deugen niet!!!

Uitdaging? Amehoela! In mijn ogen zijn het criminelen.

.

@29
De computer op de bus blijft de mogelijkheid bieden om met ingebouwde printer kaartjes in de bus te kopen. De kaartjes verdwijnen dus niet. Ze worden wel veel duurder. Hier in een stad in Brabant is een dagkaart nu 3 euro. De nieuwe kaart heet al gekscherend "strafkaart" en kost 3 euro voor een enkeltje.

@82,

iets vvoor de techneuten ...............


http://www.infineon.com/dgdl/SPI_SLE66CLX360PE_...

Alles wat electronisch werkt kan altijd weer gekraakt worden, maak dat de kat wijs dat dat niet zo is!

hahaha geloof je het zelf. hackers lopen altijd voor systeembeveiligingen. Nou als ze dit lezen, kruipen ze direct weer achter hun PC denk ik.

Gelukkig heeft iedereen zich weer verdiept in beveiligingsmethoden van chips ;-( Er zijn matige encrypties en hele goede encrypties. Maar iedereen weet er al weer alles van lees ik hierboven. Een mening die nergens op gebaseerd is gaat ook nergens over ....

NXP heeft een hele lijn van chips van simpel (die dus beter niet gebruikt had kunnen worden voor de OC chipkaart) tot erg veilig voor bankpassen etc. Infineon blijkbaar ook.

En dat iets gekraakt kan worden betekent niet dat dit in de praktijk ook gaat gebeuren. Als je hiervoor supercomputers nodig hebt die hier lang aan moeten rekenen heeft dat geen zin. De mifare classic is te kraken en ook makkelijk te misbruiken.

Maar goed ik begrijp dat een normale ge-nuanceerde inhoudelijke reactie weer niet mogelijk is. Prima toch dat men betere chips gaat gebruiken.

@91
Precies MIFARE CLASSIC EMUMLATION.....
daar zit meteen ook de zwakte!!!!!!

@89 Het gros van de hackers heeft geen kwade bedoelingen en gebruikt haar methoden enkel om overheden en bedrijven op de vingers te tikken. Zonder dit soort white hat hackers dut de digitale wereld in.

De kaart kan dan misschien wel te kraken zijn, maar je kunt het ding ook gewoon netjes opbergen en niet kwijtraken. Als je oplaad via automatisch opladen, via losse oplaadtransacties via de website of bij de oplaadpunten op stations etc., dan blijf je er zelf baas over. Het enige punt zou dan nog "skimmen" kunnen zijn maar dat kan ook bij je bankrekening. Kwestie van opletten, niet kwijtraken en goed nadenken.

@58 en @59: ik ga mee. ik geef 't ook 1 week.

Contradictie....

Titel:
"Nieuwe ov-chipkaart is bestand tegen fraude"

Quote 1e alinea:
"...die bestand is tegen de meest gebruikte kraakmethoden."

Dus niet tegen alle methoden...
Dus blijft fraude mogelijk...

En wij de reizigers mogen betalen voor alle nieuwe NIET WERKENDE SHIT ! Als de kaartjes weer duurder moeten...

@72, kosten. De chip die in de chipknip zit is veel duurder dan gebruikt voor de oude OV chipkaart.

Het is een kat-en-muis spel. Nu is hij bestand tegen kraken. Maar volgende week of volgende maand vast niet meer.

@89 Zo'n systeem moet gewoon veilig gemaakt worden. En anders niet. Je weet dat je in een wereld leeft waarin niet iedereen in de pas blijft lopen, dus moet zoiets wereld bestendig zijn. Op z'n minst moet het erg moeilijk zijn om uit de pas te lopen.

Hopelijk is het skimmen van mijn bankpasje nu ook over nu er het ''nieuwe pinnen'' is...........................................................................

@95
Dubeltje en eerste rang zitten.......

Voor EMV hacks (bankpasje) lees dit...
http://events.ccc.de/congress/2010/Fahrplan/eve...
en kijk dit......
http://www.youtube.com/watch?v=PWnH_yblgTc
en deze is ook intresant....
http://www.trouw.nl/tr/nl/5133/Media-technologi...

Alles wat uitgevonden wordt tegen fraude, wordtr uitgevonden om te frauderen

De beveiliging in deze chip is in februari 2010 al gepasseerd, zij het dat de softwareoplossing nog niet publiek gereleased is. http://secureprocessing.wordpress.com/2010/02/0...

"Dat blijkt uit onderzoek van NU.nl, dat de vernieuwde chip in handen heeft gehad en testte"
Misschien kan Nu.nl zich beter bezighouden met nieuws en het onderzoeken van technologie zoals de OV-chipkaart aan specialisten/hackers overlaten.

Deze chipkaart is vorig jaar al gekraakt:
http://www.digitaltrends.com/computing/research...

http://www.nu.nl/buitenland/2633994/betogers-tr...

@53 zolang bedrijven als TLS zich vast houden aan "Security through obscurity" zal nooit iets echt volkomen veilig zijn.
Dat weet iedereen... behalve onze ministers natuurlijk...

Het ding is allang gekraakt.
http://www.neuropa.nl/

#101 Je bericht van #10 herhalen verhoogd niet de validiteit van het eerdere bericht.

#110 Dat geintje maakt het niet automatisch mogelijk om de kaarten op te waarderen of te beschrijven. Wat wordt omschreven is een hardware attack, ipv een softwarekraak. Het blijft vooralsnog moeilijk iets te doen met die chip en kostte enorm veel tijd en middelen om het voor elkaar te krijgen. Voor de normale burger (en ieder die niet in het bezit is van een elektronenmicroscoop) blijft hij dus voorlopig onkraakbaar.

de SL-66 is een micropc die chips emuleert door ZELF in te laden software..
Eigenlijk hebben ze een chip geintroduceert die hun eigen kaarten emuleert.....
zodat ze niet een nieuwe infra hoeven te bouiwen ,
de computer waar je het programma mifair classic in stopt is veilig.....
maar daar is ook alles mee gezegd...

we gaan een wedje doen, ik zet in op één maand...
wie voor minder?

Snap nog steeds niet waarom TLS de verantwoordelijke instantie is na die blamage,.. Na elke hack komt er weer een update. Een strijd dat geen einde heeft.

het lijkt wel Microsoft!

@114, ik begrijp juist dat de blackhat de elektronenmicroscoop nodig had om de kaart volledig na te kijken.

Nu hij dit gedaan heeft heeft hij de kennis om de beveiliging te kraken (maar niet vrijgegeven voor publiekelijk gebruik en daardoor kan hij bijvoorbeeld de kraak techniek voor veel geld doorverkopen, het is en blijft een blackhat)

Het enige wat dus nodig zou zijn voor een simpele programmeur om weer een 'common-man card copier' te maken is de informatie die die hacker al heeft.

Uiteindelijk gaat het Translink er volgens mij niet eens om om dat handje vol zwartrijders te pakken (zwartrijden kan ook zonder gekraakte kaart, en moet je gewoon op tijd uitstappen als je een controle bij de halte ziet, of grijsrijden door in-uit-in te checken bij instappen en zodoende op het overstap tarief te reizen).

Het viel me pas geleden op toen ik de randstad rail weer eens gebruikte (fiets had een lekke band) dat je hier niet meer met contant geld kunt betalen, ze hebben de munt invoer afgedicht.

Dus je hebt de optie:
- Een OV Chipkaart gebruiken die aan je banknummer gekoppeld is (nadat je hem opgewaardeerd hebt)
- In de tram een te duur kaartje chippen, met een chipkaart die ook weer gekoppeld is aan het banknummer die hem opwaardeert.
- Elke keer een anonieme chipkaart kopen en niet opwaarderen (anders is het niet meer anoniem)

En ondertussen kunnen ze precies zien wie waar heen gaat en wanneer...

#117 "Na elke hack komt er weer een update. Een strijd dat geen einde heeft."

Dat geldt voor ieder bedrijf dat iets doet met een chipkaart.

Aanvulling 114:

Quote van origineel artikel:

Using a painstaking process of analyzing the chip, Tarnovsky .....
.....
..... and essentially "read" all of the chip's stored data, including encryption keys and unique manufacturing information.

Using this data, criminals could potentially re-create the chip in order to develop counterfeit systems or subvert widely used systems, Tarnovsky said.


En iets verder in het stukje:
"But the reason it took so long was not so much what the vendors have done, but me learning how to do it," he said. "Once you know what to do, it's not incredibly hard."

#119 "Nu hij dit gedaan heeft heeft hij de kennis om de beveiliging te kraken (maar niet vrijgegeven voor publiekelijk gebruik en daardoor kan hij bijvoorbeeld de kraak techniek voor veel geld doorverkopen, het is en blijft een blackhat)"

Hij heeft betere kennis hoe de kaart fysiek te vervalsen is, maar dat is iets anders dan kraken en opwaarderen. Van wat ik begreep zal het proces van het vervalsen van zo'n kaart nog steeds vrij kostbaar en omslachtig zijn, wellicht iets minder nu er een procedure is bepaald dat werkt.

@120 Goh is dat echt zo?

Niets is bestand tegen fraude
De dieven vinden er altijd wat op

Haha ik wed er om binnen 2 weken is ie gekraakt!! Lets hope so

#123 Je eerdere bericht bevatte een valse suggestie dat het aan TLS ligt dat de kaarten moeten worden vernieuwd. Ik gaf alleen aan dat ieder bedrijf dat werkt met chipkaarten verricht dat moet doen, omdat dit nu eenmaal onderdeel is van de wedloop tussen beveiligingsmakers en beveiligingskrakers. Ik vind je quasi sarcastische opmerking dus niet geheel terecht.

#125 "Lets hope so"

U bent sensatiezoeker of gewoon ordinaire zwartrijder?

"Met de nieuwe chip verwacht het bedrijf de huidige dagelijkse fraude te kunnen tegen gaan."
Om te frauderen hoef je niets te veranderen aan de kaart, gewoon even logisch nadenken

Mooi dan is dat probleem opgelost.. Voor invoering gelieve nog even probleem privacy oplossen! dank u

@8

Hahaha.....

Ben benieuwd hoelang deze pleister gaat werken, een maand ?

weet iemand wat voor weer het morgen wordt?

Waarom kunnen ze niet gewoon eerst iets helemaal goed bedenken en voorbereiden en maken VOORDAT ze iets aan ons opdringen. Ik vind het belachelijk dat alles apart op je kaart gezet moet worden. Het zijn allemaal losse systemen aan elkaar geknoopt met een schoenveter. Op internet kan ik producten aanvragen en mijn saldo checken, etc, erg handig. Zodra mijn abonnement wordt verlengd, moet ik echter speciaal via internet de verlenging als het ware versturen naar de ophaalpunten, daar moet ik met mijn kaart diezelfde verlenging weer ophalen en dan weet mijn kaart ook dat mijn abonnement is verlengd... Wat een systeem! Daarbij kun je niet bij elke automaat producten ophalen, want dat doet het niet overal, handig zo'n ding.

Waarom werken ze niet gewoon samen met de banken om je gewone chipkaart, die ook iedereen standaard op z'n pas heeft, om die gewoon te gebruiken voor de bus en trein etc? Als ik met de trein wil met de OVchipkaart, dan moet ik reizen met de NS aanvragen (en apart weer ophalen bij een of andere balie, wat ook veel gedoe is omdat die mensen het ook niet begrijpen allemaal), dan wil ik ook automatisch opladen activeren. Weer naar de balie (of voor allebei tegelijk, maar dat vinden ze ook lastig heb ik gemerkt). En het mooie is, als je met de Fyra reist of met je gewone fiets, dan moet je alsnog naar de kaartautomaat om een extra kaartje te halen!

Afschaffen en eerst een decennia er overnadenken. Bijvoorbeeld in Almere kun je gewoon weer buskaarten kopen, maar dan van die specifieke maatschappij ipv landelijke. Die vonden het blijkbaar ook niets.

@ 127 Nee ik ben geen zwartrijdster maar er is al zo verschrikkelijk veel gefaald met dit bedrijf en zo veel geld ingestoken. Dat ik hoop dat ze echt enorm op hun bek gaan.. sensatie misschien ja.. kan altijd wel een goede grap gebruiken..jij niet??

die bestand is tegen de meest gebruikte kraakmethoden. >>> en wat doen mensen die hem alsnog willen kraken? ... precies ...

Hmm, bestand tegen fraude is wel een héél groot woord!

Men in leidinggevende functies in dit land snappen blijkbaar niet dat alles te kraken is, en alles te hacken is,

Mark My Words: over een paar maans is deze ookgewoon weer gekraakt!

Hoe incorrect het ook is: Ik ben blij met m'n chipkaart. Scheelt per treinreis een paar minuten. En nooit meer van die strippenkaarten in de la.

Weg met de OV-chipkaart! Geef mij maar de veel goedkopere en handigere strippenkaart weer terug!

@72 omdat banken in ieder geval veel zorgvuldiger op "hun" geld passen en ditto investeringen doen....

@72 Mee eens; ook NXP heeft beter beveiligde chips, maar voor de OV kaart moest het vooral goedkoop zijn (in goedkoop zit immers ook het woord 'goed'....?). Hierdoor is de eenvoudigste en minst complex beveiligde chip gekozen. Banken en credit card bedrijven gebruiken een betere chip (vaak ook van NXP) en kunnen daardoor wel een hoge veiligheid garanderen.

Dat heeft lang geduurd

Alweer fraudebestendig ? ....... hahahahaha

Die kaart is gewoon te kraken hoor. Dat is geen enkel probleem.

Er zullen vast mensen zijn die dit geloven. Ik ben géén van hen...

@143 tuurlijk zijn die dingen gewoon te kraken / vervalsen , je kunt er nu alleen iets meer voor vragen aan de onwetende burger :D

Hahahaha leuk ja..... En nu serieus...

Als men in dit land nu eens ophoudt met alles maar te verzieken in plaats van gewoon te gebruiken, dan scheelt dat zeker in de kosten. Ik kan de lol van dat hacken e.d. nog niet inzien.

Dus als ik het goed begrijp wordt er straks voor EUR 7,50 ofzo een kaart verkocht die zichzelf op de zwarte lijst plaats als er ergens in het systeem iets fout gaat en die zichzelf vernietigt als een uitlees poging als inbraakpoging begrepen wordt? Klinkt als een zeer waardevolle kaart voor de gebruiker... Mag hopen dat die kaart wel gratis vervangen/hersteld wordt als dit mis gaat???

Nee hoor, is helemaal niet veilig! Is al gekraakt!
www.neuropa.nl

Grapjassen, deze kaart is al in 2010 gekraakt :-)
http://www.darkreading.com/vulnerability-manage...

als is de leugen nog zo snel de waarheid achterhaalt hem wel

niets..niks is veilig..hooguit voor 'n korte periode..wordt er vanzelf wel weer iets "ontdekt"...

ik hou m'n adem niet in .........ik geef 't een paar weken.......

@63 We houden je in de gaten. :-)

http://youtu.be/wjLgekyOZA0?t=58s

Dit klinkt als een leuke uitdaging voor de mensen die er verstand van hebben. Ik geef het een aantal weken tot ik hier een kopje lees "Nieuwe ov-kaart toch niet bestand tegen kraken"

@11 Zeg het al jaar en dag..........

ik geef het een weekje voordat die gekraakt is

Worden we nu weer in de maling genomen

http://www.google.nl/search?gcx=w&sourceid=chro...

ov: blijf geloven in jullie kracht! het is topbedrijf met kundige medewerkers......toch? ik blijf tegen de ov! wat een ellende...

ben benieuwd wanneer de eerste kraker bekend wordt gemaakt deze week nog.

Check de fora, de eerste hacker heeft zich al gemeld!

BTW : zo doe je het:
http://www.digitaltrends.com/computing/research...

Wordt tijd dat de term openbaar vervoer geschrapt wordt. Of de kaart moet zsm WEER gekraakt worden. Dan is het vervoer weer openbaar.

Niet ontevreden met de kaart, wel 'n paar suggesties voor verbetering:
- samenwerking spoormaatschappijen zodat je maar 1x in- en 1x uit- hoeft checken
- display op poortjes onder hoek zodat je de kaart af kunt lezen zonder dat je je hoofd op kniehoogte hoeft te brengen
- saldo info bij inchecken
- losse uitleespaaltjes voor saldo
- publieksvriendelijkere afhandeling wanneer er n verkeerd bedrag wordt afgeschreven, dwz dat je niet de halve stad hoeft door te reizen om je geld terug

#165, wat is volgens jou openbaar. Je schrijft echt onzin.

@145 Ja, soms zijn dingen makkelijker dan wij denken:d

@155

doe je best maar :-)

Ik las ergens hier dat hackers criminelen zijn...tja zou je kunnen zeggen. Ben best benieuwd hoe je denk van bank directeuren, politicus en al die zooi die je wel goedkeurd.

brainlose zombies!

Goh, waar mensen zich al niet mee bezig houden!!!

Het zou nou niet in mijn hoofd opkomen om te proberen om de kaart te "kraken" of om een andere manier te bedenken om "zwart" te kunnen rijden.

Mijn kinderen kregen dat ding, gekocht bij de gemeente voor €1.75 tijdens een speciale actie en er wordt als ze dat nodig hebben gewoon geld op gestort.

Toegegeven ik had liever die oude strippenkaart, die was vooral voor mensen die niet zoveel gebruik maken van het openbaar vervoer veel overzichtelijker
En wat was er mis met die abonnementen???

Ok, het openbaar vervoer is idioot duur maar dat neemt niet weg dat al je er gebruik van wenst te maken er ook gewoon voor moet betalen.
Je gaat toch ook niet naar bijv, de supermarkt om daar gratis te winkelen omdat de prijzen je niet aan staan?!?!
(Althans, dat geld voor de meeste mensen).

Dat was de oude ook......ach waar maak ik me ook druk om....doet me denken aan het paspoort ook niet na te maken....
Wat bleek later een kamelendrijver maakte midden in de woestijn met een mesje en een busje haarlak hem binnen 30 min veranderen ....haha

zeg probeer jan met de pet op a.u.b niks wijs te maken.

Fotje, is al gekraakt.
http://www.nujij.nl/internet/nieuwe-ov-chip-al-...

Ik word hier zo gestoord van he, kan je dus weer een nieuwe OV chipkaart gaan kopen je kan wel merken dat iedereen alleen maar belust is op geld,geld,geld ik wou dat mensen eens een keer iets anders gingen bedenken dan alleen maar geld binnen schrapen ik word er echt kots misselijk van dat geschraap van de overheid en de bevolking terwijl er in Nederland mensen dood gaan van de honger het is een schande jullie moeten je allemaal diep schamen

Alles is te kraken, zelfs een noot!

En mogen we nou allemaal ons Ov kaart GRATIS inwisselen voor een fraude bestand kaart ?

@173 And the Oscar for best drama goes to....!

Maak dat ding gewoon gratis ben je van een hoop gezeur af en gaan er veel meer mensen met het o.v. Ojee dit was al gezegt haha zeg het toch nog een keer gratis met die kaart.

@165; 'openbaar' heeft betrekking op het vervoer, niet op de manier van betalen. Ga fatsoenlijk Nederlands en begrijpend lezen leren. Misschien slaat dat artikel over laaggeletterdheid ook op jou?

@175; dat vroeg ik me dus ook direct af! Maar het zal niet aangezien ze de oude nog steeds uitgeven aan degenen die de kaart op naam zetten. En laat ik nou een kaart op naam hebben. :(

#175 Het is sowieso al pure diefstal dat je 7,50 moet betalen voor een pasje om een ritje te mogen kopen.

Mensen: vooral de "Mifare Classic van NXP" NIET ruilen tegen het vernieuwde product: maar uitzoeken hoe je hiermee gratis kunt reizen!!! (op de stomme fouten van het vervoerbedrijf zelf nota bene :P

@11 is idd. visionair:
- als het even kan met het ov want:
- minder FILES - zelfregulatie door natuurlijke behoefde aan ruimte om je heen....op de snelweg en bij het ov - geen criminalisering door zwartrijden (meer blauw vrij voor echte zaken) - alle bussen en treinen vol en dus nuttig ingezet - ... je mag aanvullen....

Het is een wat late reactie, maar hij hoort erbij:

Je moet natuurlijk nooit voordat je begint aan het ontwerp van een systeem dat een slordige 5 mln Nederlanders zouden moeten gaan gebruiken, nadenken over gangbare manieren om dat systeem te kraken, want de invoer van de OV-chipkaart was natuurlijk niet bedoeld om zwartrijden en misbruik van het systeem tegen te gaan.