Valt me nog mee dat TLS niet doodleuk zegt ‘maar dat mag niet en dus gebeurt het niet’.
#2
Anoniem
Maar dat alle reizen 7 jaar lang op naam worden opgeslagen daar maakt nog steeds niemand zich druk over.
#3
Spam
In de tijd van de strippenkaart was zwartrijden natuurlijk wel onmogelijk?
#4
migchiell
@3 een van de verkoopargumenten voor de OV-chipkaart was nou juist dat zwartrijden er moeilijker mee zou worden, niet makkelijker.
#5
esgigt
En dat heeft een paar miljard gekost om in te voeren… weggegooid geld!
#6
Hans Verbeek
@5: niet zo somber, het levert werkgelegenheid op en economische groei.
#7
gronk
@hans: je kunt geld ook direct uitgeven aan uitkeringen. Krijg je d’r weliswaar geen achterlijke chipkaart voor, maar dat kun je ook zien als een *voordeel*.
#8
Bismarck
@3: Ik weet niet hoe dat bij jullie in de buurt zat, maar hier kom je zonder geldige strippenkaart nog steeds niet langs de chauffeur.
#9
michel
Verrassing!hehe.
ook mooi was de opmerking : we gaan de eigenaren van de kaarten waarmee gefraudeerd is opsporen, ook als het anonieme kaarten zijn ?
Uhm? dus de anonieme kaarten zijn niet anoniem?
#10
Martijn
@2, jawel hoor, daarom heb ik ook geen OV chipkaart.
#11
Rik
Maar kan iemand mij vertellen wat nou werkelijk het probleem is? Stel dat het uit de hand loopt dan faseert men toch de oude chip uit? Daar zitten de kosten volgens mij niet in (wel in alle palen, poortjes en scanners). Translink is daar trouwens zelf bij gebaat lijkt mij want neem aan dat zij als transactieverwerker een transaction fee krijgen en dus voor hun inkomsten er van afhankelijk zijn dat er geen grootschalig misbruik is?
#12
esgigt
Weet iemand een paar linkjes zodat deze geniale software onder den volke verspreid kan worden? Daarvan moeten we toch allemaal kunnen profiteren, niet waar? We hebben er ook belasting voor mogen betalen…
#13
DJ
dankzij een scenario van hacker atdt112 e n een applicatie van hacker LogicAnalyz3r is het nu mogelijk om zelf op de computer een check-in te regelen. De gebruiker voert op de eigen computer een station van ‘inchecken’, datum en tijd in voor een treinreis in. Daarna worden die gegevens op de kaart geladen en lijkt het dat de reiziger klaar is voor de reis. Iedere conducteur krijgt op zijn apparaat de juiste informatie, zodat het lijkt alsof er voor de reis is betaald.
Omdat het poortje of de paal volledig wordt genegeerd mist TLS informatie om fraude überhaupt op te merken. Ook hoeft er geen saldo aanwezig te zijn, omdat voor het reizen geen administratie meer wordt gevoerd.
Juridisch is het nu ingewikkelder om aan te geven wie nu het slachtoffer is. [x]
and the saga continues …
#14
Bismarck
@1: Vertel eens, ben jij de persvoorlichter van TLS? (uit link #13): TLS wijst er op dat rommelen met de kaarten niet mag. In tv-programma Nieuwsuur reageert financieel directeur Gerben Nelemans op deze nieuwste OV-chiphack met de vraag: “Het is verboden dus waarom zou iemand dat doen?”
Tnx LogicAnalyz3r. Daarvoor wilde ik het ook gebruiken.. gewoon even onder de kap kijken.
#17
gronk
@bismarck: Die gasten zijn ook zo voorspelbaar…
#18
Faltung
@9: ik denk dat je onvoorspelbaar moet gaan reizen, niet iedere dag (zoals de meeste mensen) instappen op hetzelfde station, dan staan ze je op een dag op te wachten. Maar misschien is het nog simpeler, heb je dat anonieme kaartje met je pinpas betaald.
@17: Die gast moet minister van Veiligheid worden, dan kunnen in één klap AIVD en politie helemaal wegbezuinigd worden: terrorisme, moord, diefstal en andere criminaliteit zijn immers verboden, dus waarom zou iemand het doen?
#27
Minik
@8. Maar in de tram is dat geen enkel probleem. (80% zwartrijden)
@9. Anonieme kaarten zijn wel anoniem. Maar… ze moeten worden opgeladen en dat kan bijna nergens met muntgeld. Wel met PIN en dus is iemand traceerbaar. Dat een vervalste kaart niet met PIN wordt opgeladen is een stap te ver voor de OV medewerker.
Reacties (27)
Valt me nog mee dat TLS niet doodleuk zegt ‘maar dat mag niet en dus gebeurt het niet’.
Maar dat alle reizen 7 jaar lang op naam worden opgeslagen daar maakt nog steeds niemand zich druk over.
In de tijd van de strippenkaart was zwartrijden natuurlijk wel onmogelijk?
@3 een van de verkoopargumenten voor de OV-chipkaart was nou juist dat zwartrijden er moeilijker mee zou worden, niet makkelijker.
En dat heeft een paar miljard gekost om in te voeren… weggegooid geld!
@5: niet zo somber, het levert werkgelegenheid op en economische groei.
@hans: je kunt geld ook direct uitgeven aan uitkeringen. Krijg je d’r weliswaar geen achterlijke chipkaart voor, maar dat kun je ook zien als een *voordeel*.
@3: Ik weet niet hoe dat bij jullie in de buurt zat, maar hier kom je zonder geldige strippenkaart nog steeds niet langs de chauffeur.
Verrassing!hehe.
ook mooi was de opmerking : we gaan de eigenaren van de kaarten waarmee gefraudeerd is opsporen, ook als het anonieme kaarten zijn ?
Uhm? dus de anonieme kaarten zijn niet anoniem?
@2, jawel hoor, daarom heb ik ook geen OV chipkaart.
Maar kan iemand mij vertellen wat nou werkelijk het probleem is? Stel dat het uit de hand loopt dan faseert men toch de oude chip uit? Daar zitten de kosten volgens mij niet in (wel in alle palen, poortjes en scanners). Translink is daar trouwens zelf bij gebaat lijkt mij want neem aan dat zij als transactieverwerker een transaction fee krijgen en dus voor hun inkomsten er van afhankelijk zijn dat er geen grootschalig misbruik is?
Weet iemand een paar linkjes zodat deze geniale software onder den volke verspreid kan worden? Daarvan moeten we toch allemaal kunnen profiteren, niet waar? We hebben er ook belasting voor mogen betalen…
dankzij een scenario van hacker atdt112 e n een applicatie van hacker LogicAnalyz3r is het nu mogelijk om zelf op de computer een check-in te regelen. De gebruiker voert op de eigen computer een station van ‘inchecken’, datum en tijd in voor een treinreis in. Daarna worden die gegevens op de kaart geladen en lijkt het dat de reiziger klaar is voor de reis. Iedere conducteur krijgt op zijn apparaat de juiste informatie, zodat het lijkt alsof er voor de reis is betaald.
Omdat het poortje of de paal volledig wordt genegeerd mist TLS informatie om fraude überhaupt op te merken. Ook hoeft er geen saldo aanwezig te zijn, omdat voor het reizen geen administratie meer wordt gevoerd.
Juridisch is het nu ingewikkelder om aan te geven wie nu het slachtoffer is. [x]
and the saga continues …
@1: Vertel eens, ben jij de persvoorlichter van TLS? (uit link #13):
TLS wijst er op dat rommelen met de kaarten niet mag. In tv-programma Nieuwsuur reageert financieel directeur Gerben Nelemans op deze nieuwste OV-chiphack met de vraag: “Het is verboden dus waarom zou iemand dat doen?”
voor studiedoeleinden: http://thepiratebay.org/torrent/6128466/
Tnx LogicAnalyz3r. Daarvoor wilde ik het ook gebruiken.. gewoon even onder de kap kijken.
@bismarck: Die gasten zijn ook zo voorspelbaar…
@9: ik denk dat je onvoorspelbaar moet gaan reizen, niet iedere dag (zoals de meeste mensen) instappen op hetzelfde station, dan staan ze je op een dag op te wachten. Maar misschien is het nog simpeler, heb je dat anonieme kaartje met je pinpas betaald.
http://members.casema.nl/hattum/public/InDeCel.html
leuk verhaal dit ook
Wel warrig opgeschreven.
@19: mooi verhaal.
Even redigeren en toestemming vragen en op sargasso zetten zou ik zeggen.
Dank LogicAnalyz3r. OVSaldo.rar staat nu in mijn (korte) lijstje van 24/7 te zaaien torrents.
Gelukkig staan de ontwikkelingen niet stil, en is er een geweldig alternatief bedacht:
http://www.ov-stripkaart.nl/
websites maken kunnen ze ook al niet.
@17: Die gast moet minister van Veiligheid worden, dan kunnen in één klap AIVD en politie helemaal wegbezuinigd worden: terrorisme, moord, diefstal en andere criminaliteit zijn immers verboden, dus waarom zou iemand het doen?
@8. Maar in de tram is dat geen enkel probleem. (80% zwartrijden)
@9. Anonieme kaarten zijn wel anoniem. Maar… ze moeten worden opgeladen en dat kan bijna nergens met muntgeld. Wel met PIN en dus is iemand traceerbaar. Dat een vervalste kaart niet met PIN wordt opgeladen is een stap te ver voor de OV medewerker.