Ov-chipkaart nu bijna knock-out
Mooi werk: hacken in de naam van de wetenschap. Roel Verdult promoveert aan de Radboud Universiteit op het hacken van de dagkaartjes van de ov-chipkaart (dus niet de abonneekaarten die vorige week voor de bijl gingen). UvA-studenten gingen Verdult voor, maar zijn systeem Ghost maakt 't nog makkelijker gratis te reizen, zo toonde hij in het RTL Nieuws. Dus: waarom de moeilijke hack met de abonneekaart als het makkelijker kan?
Je kan de hack van Verdult ook zelf doen met behulp van de RFID Guardian, ontwikkeld door wetenschappers van de Vrije Universiteit.
Hacken is strafbaar, maar de universiteit laat weten (pdf) het als zijn verantwoordelijkheid te zien de lekke beveiliging van het hele ov-chipsysteem aan te tonen. We hebben als reiziger immers geen keuze. De Tweede Kamer moet er nog over vergaderen, maar de uitkomst lijkt voorlopig verdacht veel richting die bij de stemcomputer te gaan: lo-tech is veiliger. Ook hier, terug naar papier.
Volgens het CBP, het College Bescherming Persoonsgegevens, worden bij de proef in Amsterdam de persoonsgegevens te lang bewaard en kunnen ze openbaar worden. Daarmee overtreedt Amsterdam de wet. (audio)
Reizigersorganisatie Rover, die voorstander was van de ov-chipkaart, vindt dat het gebruik in Amsterdam en Rotterdam direct moet worden opgeschort. GroenLinks vindt dat de uitgifte stilgelegd moet worden als de veiligheid niet kan worden gegarandeerd. Verder wil GroenLinks-Kamerlid Duyvendak advies van De Nederlandsche Bank. Alle wettelijke betaalmiddelen moeten immers goedgekeurd zijn door de bank, is zijn redenering. Volgens TLS is een vergunning van De Nederlandsche Bank niet nodig.
Het CDA neemt de taak van de VVD over en blijft op de centjes letten. Deze partij wil weten wie voor de extra kosten gaat opdraaien.
„Wanneer iets wordt gekraakt, is dat echter niet direct reden om ermee te stoppen. (Net als bij de stemcomputers|?) Als argumenten geeft het CDA :
De voordelen, zoals het tegengaan van zwartrijden, de sociale veiligheid en het gebruikersgemak zijn goede redenen om door te gaan”, aldus CDA’er Mastwijk. Zwartrijden hoeft inderdaad niet meer als je gratis kan rijden :)
Mocht je zelf willen expirimenteren met deze rfid technolgie dan kan je hier de hard en software vinden.
Nu is het wachten op de nieuwe beveiliging met een betere encryptie en dan kan die chip in mensen geïmplementeerd worden. Of ben ik nu te pessimistisch?