Saldo opvragen met smartfoon

:-)

-p

Reply to
Piet Beertema
Loading thread data ...

Dat er apps bestaan om NFC tags te lezen en te beschrijven en allerlei praktische toepassingen daarvoor, dat is duidelijk. Ik heb er daarvan al een op mijn telefoon staan van de firma NXP die naar ik meen ook de ov-chipkaart levert. Het lezen van b.v. data van de chip in een paspoort is daarmee mogelijk.

Aan het gebruik van een app kom je echter niet eens toe bij de OVC. Zonder app herkent de NFC reader in de telefoon de chip namelijk wel, wat blijkt uit het piepje wat hij geeft, maar dan krijg je de foutmelding: "Deze tag wordt niet ondersteund". Hij leest dus geen info van de kaart en daarmee kom je dus niet toe aan het gebruik van een app.

Het zit hem niet in het merk telefoon, want ik heb het ook geprobeerd met een andere telefoon met NFC. Ook die geeft het piepje, waaruit blijkt dat hij de chip herkent. Hij geeft geen tekst als foutmelding, maar doet ook verder niets meer.

Overigens nog even voor alle duidelijkheid, mijn vraag is niet of het mogelijk is om de kaart of het systeem te manipuleren, maar alleen of het mogelijk is om het saldo van de kaart uit te lezen.

Reply to
T. Lootrek

De eerste link via Google:

formatting link

TLS had deze informatie al lang laten verwijderen als ze daar juridisch de mogelijkheid toe hadden.

--
Failure does not prove something is impossible, failure simply 
indicates you are not using the right tools... 
 Click to see the full signature
Reply to
Nico Coesel

Da's een ander verhaal, aangezien de specificaties van de beveiliging van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je een wat uitgebreidere kaartlezer koopt dan is de benodigde software al meegeleverd...

--
Grinnikend door het leven...
Reply to
Izak van Langevelde

De gegevens die op een OVC staan zijn helemaal niet geheim.

Reply to
T. Lootrek

Mag je je met een gestolen sleutel toegang verschaffen tot een lege kluis?

--
Grinnikend door het leven...
Reply to
Izak van Langevelde

formatting link

Reply to
Bozweb

De vergelijking gaat mank. Het gaat om gegevens die gewoon toegankelijk zijn voor de houder van de kaart, hetzij via een terminal, hetzij via internet.

Reply to
T. Lootrek

formatting link

Het probleem dat ik heb gesignaleerd staat in de weg aan het gebruik van welke app dan ook uit.

Reply to
T. Lootrek

formatting link

Het probleem dat ik heb gesignaleerd staat in de weg aan het gebruik van welke app dan ook.

Reply to
T. Lootrek

En dus niet via een ander interface...

--
Grinnikend door het leven...
Reply to
Izak van Langevelde

Ik zou niet weten waarom niet.

Reply to
T. Lootrek

"Currently FareBot can parse and display balance and trip history information from Seattle's ORCA card, and can dump raw data from any other MIFARE DESFire card including San Francisco's Clipper card. FareBot is open-source and designed to be flexible so that hopefully other developers will add support for other types of cards. When demonstrating FareBot, many people are surprised to learn that much of the data on their ORCA card is not encrypted or protected. "

Ik vrees dat je er nog wel wat moeite voor zult moeten doen zoiets aan de praat te krijgen voor de Nederlandse ov chipkaar. Een en ander heeft nog steeds een hoog

formatting link
gehalte...

--
Grinnikend door het leven...
Reply to
Izak van Langevelde

Exact: het gaat niet om de toegangsmethode. Ook voor niet-geheime data geldt dat als die achter een 'wachtwoord' staan, je niet het recht hebt om die beveiliging te doorbreken.

Verder zijn de gegevens die op een ovc staan wel degelijk geheim: de enigen die daar rechtmatig toegang toe hebben zijn de houder, de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al problematisch, want door de simpele opzet van de ovc zou je dan in principe toegang hebben tot de privé-data op ovc's van derden.

-p

Reply to
Piet Beertema

Als die redenering zou kloppen, zouden ook de OVC terminals niet zijn toegestaan.

Reply to
T. Lootrek

De redenering klopt, die terminals functioneren uit hoofde van de vervoerders, mede aangeboden door TLS...

--
Grinnikend door het leven...
Reply to
Izak van Langevelde

Ik neem aan dat je met de "houder" de eigenaar is van die specifieke OV chipkaart. Dan is zo'n app niet per definitie verboden maar het is wel verboden om andermans kaart te lezen.

Ik zou ook niet direct weten welke wet het verboden zou zijn om de informatie op jouw kaart te decoderen. Het zou natuurlijk verboden zijn in de algemene voorwaarden van TransLink.

Casper

Reply to
Casper H.S. Dik

Voor zover die op dat punt rechtsgeldig zijn... Wat niet mag is een systeem voor (eigen) gewin manipuleren (bijvoorbeeld het saldo verhogen) of geheimen openbaar maken. Daarbuiten is het een lichtgrijs gebied.

--
Failure does not prove something is impossible, failure simply 
indicates you are not using the right tools... 
 Click to see the full signature
Reply to
Nico Coesel

Het gaat er om dat die terminals openbaar zijn en dus voor iedereen toegankelijk.

Reply to
T. Lootrek

Sommigen *willen* het domweg niet begrijpen. Vaak betreft het bewoners van mijn plonkeput, zoals ook in dit geval.

-p

Reply to
Piet Beertema

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.