Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie


  • Dxue
  • Registratie: maart 2004
  • Laatst online: 20-09 23:51

Dxue

PSN:EvilDrunk

Zoals eerder gemeld door iemand in dit topic, zijn de controles niet erg groot. ik reis redelijk veel in de amsterdamse metro en zie gewoon te vaak mensen snel achter anderen uitlopen om niet te hoeven uitchecken. dat gebeurd ook bij metrohaltes waar er controleurs staan en die kijken ernaar en doen alsof er niks is gebeurd. het volk dat dit over het algemeen doet (ik wil niet vooroordelen, maar in mijn geval) zijn geen blanken.

nu word er in dit topic verschillende theorieen gegeven waarop ze je kunnen pakken. maar als ze al die zwartrijders zo makkelijk ermee vandoor laten gaan, ook al staat er beveiliging bij, maakt het voor mij een stuk interessanter om te gaan frauderen ermee. er zijn een paar stations waar wel wordt opgelet (zuid wtc) maar daar is de politie gewoon te laat aanwezig om de mensen te kunnen oppakken, aangezien ze al in de metro zitten en dus 'spoorloos' verdwenen zijn. maar voor de rest, als de controleurs die bij de poortjes staan al niet mensen eruit pikken die zwartrijden, waarom zouden ze dan (wat veeeeel meer moeite kost) fraude met kaartjes achteraan gaan?
ze gebruiken dan dezelfde camera's die je ook kan gebruiken om mensen die blijvend zwartrijden er ook mee kunnen uitpikken, toch?

just my 2 cents

Het geheim van het handhaven van een succes berust vaak op het succes van het handhaven van een geheim.


  • Pim.
  • Registratie: mei 2001
  • Laatst online: 22-09 12:26

Pim.

e.t. Admin Softe Goederen

Aut viam inveniam, aut faciam

t1mmy, het is niet de bedoeling dat je gaat dubbelposten

RFID school betaal middel 'hacken'

"The trouble with quotes from the Internet is that you can never know if they are genuine." - Elvis Presley | Niet met me eens ? DM ME


  • t1mmy
  • Registratie: mei 2006
  • Laatst online: 16:38
- Doe toch maar niet -

t1mmy wijzigde deze reactie 30-11-2009 18:03 (70%)

Macbook Pro 13" i7 8GB SSD | iPhone 5 16GB | Canon 1000D


  • xtremespeed
  • Registratie: augustus 2006
  • Laatst online: 20-12-2013
Hallo,

Ik vroeg me nou af of iemand het al geprobeerd heeft, en of OV chipkaart nou echt zo bagger beveiligd is?
Of komt het doordat die RFID lezers zo moelijk verkrijgbaar zijn?

Nikon D80 + 18-55mm +? . Death of 1 man is a tragedy , Death of a million is a statistic.


  • LuckY
  • Registratie: december 2007
  • Laatst online: 15-09 21:19
Ik wil het nog altijd gaan proberen, die dingen zijn AFAIK echt niet moeilijk te vinden. echter de kaartprinters wel.

  • wtrtje
  • Registratie: december 2009
  • Laatst online: 26-12-2012
ik neem aan dat RET (of waar die ov-chip gebruikt wordt) personeel een soort moeder-sleutel/chipper hebben, dus geen persoonlijke kaart.

mijn twijfels dus (ook andere opmerkingen):
-waarom zou je een kaart klonen als er (bijna zonder twijfel) kaarten bestaan die blanco zijn qua tegoeden.
deze zijn ook te klonen(als je kan klonen)
-als iets te klonen is is het ook te wijzigen... :P(zonder twijfel)
-gaat niet werken op de "huidige" manier met klonen ivm centrale.
-je moet zorgen dat je de apparaten voor de gek houdt (handheld scanners van conducteur, palen, poortjes)
dus een pass offline/intern (zit er vast wel ergens in geprogrammeerd, in die apparaatjes)

conclusie:

je ken gwn veel beter betalen , of een kaart van een conducteur jatten, klonen en zien wat er gebeurt of het gehele systeem doorhebben van die handscanners enz :P

  • SupaSoniK
  • Registratie: december 2007
  • Laatst online: 30-08 15:10
Als je een goede capuchon hebt kom je er mee weg: Je koopt 1 keer een anonieme kaart met het bedrag wat je denkt maximaal te gaan reizen per dag. Die lees je 1 keer uit met je kaartlezer/schrijver van 40 euro. Onder andere staat bij deze gegevens de user id.. Kwestie van die elke dag veranderen, dan je blanco kaart beschrijven en je reist voor minder dan 1 euro per dag. Een lege kaart kost namelijk minder dan 1 euro. Succes.

  • Orion84
  • Registratie: april 2002
  • Laatst online: 21:52

Orion84

Moderator SF & AK / Frontpage Admin

Fotogenie(k)?

Maar zijn er inmiddels al schrijfbare kaarten waarvan je het (ingebakken) kaart-ID ook kan wijzigen? Want dat je het user-ID wilt aanpassen om blokkades te omzeilen is natuurlijk een leuk idee, maar als ze je kaart op kaart-ID blokkeren, of enkel bepaalde ranges toestaan waarvan ze weten dat ze ze zelf hebben uitgegeven heb je geen reet aan die tactiek als die blanco kaartjes een hardcoded kaart-ID hebben wat niet aan te passen is.

Een tijd geleden was er wel sprake van dat er chinese mifare clones in ontwikkeling waren waarbij dat kaart-ID aan te passen was, maar verder heb ik daar niet zoveel meer van gehoord. De echte blanco mifare kaarten hebben voor zover ik weet in elk geval een vast kaart-ID wat er door de fabrikant wordt ingezet en daarna niet meer is aan te passen.

Interessante vraag die daar nog bij komt is hoe makkelijk het in de praktijk is om een menselijke controleur (NS conducteur bijvoorbeeld) te laten geloven dat jouw kaartje een echt kaartje is.

Orion84 wijzigde deze reactie 18-03-2010 14:49 (11%)

The problem with common sense is that it's not all that common. | LinkedIn | Flickr | 500px


  • mux
  • Registratie: januari 2007
  • Laatst online: 22:39

mux

99% efficient!

Echte mifare-kaarten hebben inderdaad een vast ID, maar de hacks zoals hierboven beschreven zijn meestal gebaseerd op een non-human interface waarbij je een emulator (printplaatje met eigen elektronica) in plaats van een mifare-kaart kunt gebruiken.

BBG zuinige server maart 2014 - BBG zuinige ZFS server (nieuw!) - BBG zuinige all-round computer - @EfficientElec


  • Orion84
  • Registratie: april 2002
  • Laatst online: 21:52

Orion84

Moderator SF & AK / Frontpage Admin

Fotogenie(k)?

Dat biedt een stuk meer mogelijkheden inderdaad, maar juist in de trein, waar het commercieel het aantrekkelijkst is om zwart te reizen is dat dus geen optie. Ik bedoel, in de metro is natuurlijk leuk, maar voor de prijs van een emulator kan je aardig wat ritjes maken denk ik?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr | 500px


  • Stef_Venner
  • Registratie: oktober 2009
  • Laatst online: 20:46
quote:
Bor de Wollef schreef op zondag 08 november 2009 @ 13:56:
[...]


Joh, anders verdiep je jezelf eerst in de materie voor je "dubbele onzin" en "succes er mee!" gaat roepen. Dat komt zo dom over. Zoals al aangegeven heb ik afgelopen week nog zonder pinpas geld gehaald bij de bank. Heb ik bovendien gezegd dat je overal geld kunt krijgen zonder pas? Volgens mij niet. Ik stel alleen dat het kan. Bovendien zijn er legio andere manieren om aan cash te komen.


[...]


Waarom ga je nu met modder gooien :? Het was niet ik maar Bazzh die reageerde op het hele pinpas verhaal waarna ik er alleen op inhaakte volgens mij.
In Spanje kun je zelfs pinnen bij supermarketen ed, zonder je pincode in te toetsen. (althans een jaar geleden nog)
De rabobank geeft nog steeds geld als je maar je legitimatie laat zien en je rekeningnummer weet, zonder extra kosten.

Zit nu even het hele topic door te lezen en vind 't allemaal zeer interessant :P
Alleen teveel werk voor mij

  • mux
  • Registratie: januari 2007
  • Laatst online: 22:39

mux

99% efficient!

quote:
Orion84 schreef op donderdag 18 maart 2010 @ 15:04:
Dat biedt een stuk meer mogelijkheden inderdaad, maar juist in de trein, waar het commercieel het aantrekkelijkst is om zwart te reizen is dat dus geen optie. Ik bedoel, in de metro is natuurlijk leuk, maar voor de prijs van een emulator kan je aardig wat ritjes maken denk ik?
Niet als de emulator door een slimmerik wordt gebouwd en in china wordt geproduceerd. Je hebt weinig meer dan een hele simpele microcontroller (atmel attiny13V voldoet), relatief goedkope analoge zaken, een tweelagige pcb en een paar onmogelijk goedkope passives nodig. PCB laat je met zn honderden maken, onderdelen koop je er een paar honderd van in en je zit al gauw ver onder de 5 euro met je totale systeemkosten. En dat is ook hoe het gaat - kijk naar de eerste skimmers (zelfde idee, waren incl. verzending vanuit oost-vognor minder dan 5 euro).

Je hebt alleen een slimmerik nodig die geen problemen met de wet heeft en zoiets commercialiseert.

BBG zuinige server maart 2014 - BBG zuinige ZFS server (nieuw!) - BBG zuinige all-round computer - @EfficientElec


  • Orion84
  • Registratie: april 2002
  • Laatst online: 21:52

Orion84

Moderator SF & AK / Frontpage Admin

Fotogenie(k)?

Point taken :)

Neemt niet weg dat je dan je emulator nog wel elke keer dat ie geblokkeerd wordt moet herprogrammeren met kaartgegevens die wel geaccepteerd worden. Al weet ik niet precies wat voor communicatie er plaatsvindt tussen in/uit-check apparatuur en kaarten en wat voor checks die apparatuur op dat moment doet. Dus wellicht dat het relatief eenvoudig is om een stukje elektronica zo te programmeren dat het geaccepteerd wordt door een check-apparaat zonder dat het specifiek het gedrag van een bestaande kaart na-aapt.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr | 500px


  • trinite_t
  • Registratie: maart 2003
  • Laatst online: 06-09 17:19
Een aantal dipswitches kunnen dat probleem al omzeilen, programmeer gewoon een aantal kaartgegevens in en je kunt dmv de switches verschillende kaarten inladen.

The easiest way to solve a problem is just to solve it.


  • Megamind
  • Registratie: augustus 2002
  • Laatst online: 21-09 13:59
Alleen heb je nog wel het probleem dat de kaarten bij de RET (bv) geactiveerd worden zodra je ze koopt. En dan zal je random moeten kijken welke kaarten werken en welke niet?

  • trinite_t
  • Registratie: maart 2003
  • Laatst online: 06-09 17:19
Je zou zowieso eerst op een station kaartdata in willen lezen lijkt mij. Anders heeft het niet zoveel zin, aangezien je dan niets anders dan een gok aan het nemen bent.

The easiest way to solve a problem is just to solve it.


  • kaaas
  • Registratie: oktober 2008
  • Laatst online: 04-09 10:18
Wat ik me afvraag en nog veel mooier zou zijn staan je abonnementen op je kaart dus bijvoorbeeld een week ov? En wat voor een controle wordt er gedaan aan de hand van zo'n abonnement.
Neem het hele activeer verhaal van je ovchipkaart voor studenten.
Je moest je kaart activeren om ermee te kunnen reizen in de trein.
Dit kon niet online dus het is niet iets dat aleen in de database gebeurd, maar fysiek op de kaart.
Dikke kans dat het wel geadministreerd word in de database. Maar je weet niet hoe er controle op wordt uitgevoerd.
Dan kun je dus iemand (bevriende student) anders zijn abonnement op jouw anonieme kaart/persoons gebonden kaart zetten.
Zolang het tenminste niet gekoppeld is aan je uid in de database.
Lijkt me erg interessant om uit te zoeken hoe dit er op komt te staan.

Is de mifare s70 trouwens de mifare classic 4k pas?
Er zijn namelijk redelijk wat chinese fabrikanten hiervan en aangezien er geruchten zijn dat deze een programmeerbaar serie nummer kunnen hebben is het mogelijk interessant.

Voor de liefhebbers
http://www.i-pos.nl/acsacr122.php
Daar kun je een geschikte kaartlezer halen kosten om hem in huis te krijgen 58 euro (39 e +btw+ 10 e verzenkosten)

Ze hebben ook pasjes die gaan alleen jammer genoeg per 25 en het zijn 1k pasjes wat volgens mij niet goed is aangezien de ovchipkaarten 4k zijn.

Aah en hier verkopen ze pasjes voor een schappelijke prijs.
http://www.unipas.nl/2009/shop/pas/021305.htm
1.10 euro het stuk 9 euro verzendkosten.

@dxue ik denk ook niet dat de kans om gepakt te worden bijzonder groot is.
Er wordt nu achterlijk veel zwart gereisd (alhoewel het nu natuurlijk ook meer opvalt.) en de controles vallen best mee. Nadeel van het klonen is dat ze de controle kunnen automatiseren en een belletje kunnen laten afgaan als er een gekloonde kaart actief is. Zodat ze je bijvoorbeeld bij je vaste eindstation (woon werk bijv) kunnen pakken. Toch vraag ik me af of ze dit gaan doen daar moet echt wel een mannetje actief mee bezig gaan.

PS opvallend veel vrouwen in dit topic :D

kaaas wijzigde deze reactie 22-03-2010 21:07 (57%)
Reden: aanvullingen


  • outcast within
  • Registratie: september 2005
  • Laatst online: 18:29

outcast within

Nieuwe ondertitel

nieuws: Nieuwe hackerstool laat gebruiker ov-incheck omzeilen
Geen idee of dit een goede bump is, maar zag dit nieuwsbericht en moest aan dit topic denken.

MaxBurn schreef op vrijdag 19 mei 2006 @ 21:50: Volgens mij snap je de hele opzet van GoT niet helemaal. We zitten hier om elkaar te helpen, maar niet om het wiel opnieuw uit te vinden of om luie mensen te helpen


  • posttoast
  • Registratie: april 2000
  • Laatst online: 19:56

posttoast

Tweakers abonnee Tweakers abonnementen
Volgens mij is het inmiddels redelijk helder hoe de chipkaart gehackt kan worden. Hier wordt ook druk gediscussieerd over dit onderwerp: OV Chipkaart

Misschien kan dit topic dus wel gewoon op slot?
Pagina: 1 2 Laatste


Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013