NL EN
  • Home»
  • Weblog »
  • Iedereen kan nu de OV-chipkaart kraken

Iedereen kan nu de OV-chipkaart kraken

De betrouwbaarheid van de OV-Chipkaart staat al jaren ter discussie. Een van de discussiepunten betreft de mogelijkheid om de OV-Chipkaart te kraken. Al in 2008 was er software beschikbaar waarmee de zwakheden in de RFID-chip benut konden worden.

 

Dit beveiligingsrisico werd toen nog afgedaan met het argument dat kraken slechts een theoretisch risico vormde en in de praktijk niet aantrekkelijk zou zijn. De methode om te kraken zou technisch erg complex zijn en daarmee niet beschikbaar voor een breed publiek. Het kraken van de OV-Chipkaart was iets voor in een laboratorium.

 

Daarin is nu verandering gekomen. Er is nu software beschikbaar die het kraken van een OV-Chipkaart wel heel eenvoudig maakt. Je hoeft alleen een RFID-kaartlezer van ongeveer 30 euro te kopen en wat open-sourceprogrammatuur te installeren. De kaart kan dan worden uitgelezen en zelfs worden beschreven. In het computerblad PC-Active wordt stap voor stap uitgelegd hoe de OV-Chipkaart kan worden gekraakt.

 

De studenten van rechtswinkel de Clinic maken zich al langer ernstige zorgen om de privacy aspecten van de ov-chipkaart. Vooral voor studenten is het namelijk een schrijnend probleem omdat die er niet voor kunnen kiezen om een anonieme kaart te nemen. De Clinic diende daarom begin dit jaar een handhavingsverzoek in bij het College Bescherming Persoonsgegevens. Het CBP heeft tot op heden geen uitspraak gedaan en weigert een termijn te stellen voor het nemen van een besluit.

 

TransLink, het bedrijf achter de OV-Chipkaart, is echter (nog steeds) niet bang voor massaal misbruik. TransLink geeft aan misbruik te kunnen herkennen en meldt tevens dat het systeem nooit helemaal waterdicht kan zijn.

 

Dat het systeem niet waterdicht is, is evident. Het is zo lek als een mandje.

 

Lees hier meer over het handhavingsverzoek van de Clinic studenten.

Lees hier het volledige bericht.

BRON: webwereld.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIE (1)

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.