{"id":248,"date":"2010-11-05T15:01:32","date_gmt":"2010-11-05T13:01:32","guid":{"rendered":"http:\/\/valentijn.sessink.nl\/?p=248"},"modified":"2010-11-05T15:13:04","modified_gmt":"2010-11-05T13:13:04","slug":"de-perfecte-misdaad","status":"publish","type":"post","link":"https:\/\/valentijn.sessink.nl\/?p=248","title":{"rendered":"De perfecte misdaad"},"content":{"rendered":"<p>Vandaag is er veel te doen over de hack die beschreven staat op <a title=\"hack de OV-chipkaart\" href=\"http:\/\/www.ov-chipkaart.org\/\" target=\"_blank\">www.ov-chipkaart.org<\/a>. Wat nog even ontbreekt, is de methode om echt <em>ondetecteerbaar<\/em> gratis te reizen: de perfecte misdaad.<!--more--><\/p>\n<p>Wat me in de discussie over de OV-chipkaart telkens opvalt is, dat iedereen maar meent dat je kaarten moet &#8220;klonen&#8221;, dat je een &#8220;hoog bedrag op de kaart moet zetten&#8221; en meer van dat soort zaken. Zoals NRC Handelsblad\u00a0 al <a title=\"NRC Handelsblad: reizen voor half geld\" href=\"http:\/\/www.nrc.nl\/binnenland\/article2393918.ece\/OV-chipkaart_bij_de_NS_niet_waterdicht\" target=\"_blank\">ruim een jaar geleden liet zien<\/a>, hoeft dat helemaal niet. Je kunt ook z\u00f3nder apparatuur plezierig gebruik maken van de voordelen van de OV-chipkaart. Net zoals je vroeger overigens met een strippenkaart binnen het uur heen en terug kon reizen \u2014 iets waar de OV-bedrijven nu opeens van beweren dat het &#8220;oneigenlijk gebruik&#8221; van de strippenkaart was en dat dat tarief dus niet meetelt bij de tariefbepaling van de OV-chipkaart.<\/p>\n<p>De aanhangers van de kopieer-je-chipkaart-theorie menen, dat je een kaart met een hoog bedrag erop zou moeten leegreizen, waarna je <a title=\"leegreizen, opladen\" href=\"http:\/\/www.bright.nl\/uitlegparty-hack-je-ov-chipkaart\" target=\"_blank\">datzelfde hoge bedrag er weer op zet<\/a>. Dat is leuke theorie, maar iedereen kan begrijpen, dat die truc door Trans Link Systems eenvoudig te detecteren valt. Een kaart waar eenmaal twintig euro op staat, kan niet drie keer opnieuw aangeboden worden voor een treinreis van vijftien euro. Als dat wel gebeurt, is er iets mis. Of TLS die detectie ook daadwerkelijk toepast, weet ik niet, maar dat doet in deze niet echt ter zake. Het punt is: het kopi\u00ebren van kaarten is strafbaar; de kopie is detecteerbaar; je loopt, al met al, een behoorlijk risico.<\/p>\n<p>Hoe moet het dan wel? Ik leg het u uit. Ondetecteerbaar gratis reizen in de trein gaat als volgt.<\/p>\n<p>Benodigdheden:<\/p>\n<ol>\n<li>Een OV-chipkaart met voldoende saldo en een reizen op saldo NS-product.<\/li>\n<li>Een computer met een OV-chip-lezer\/schrijver.<\/li>\n<li>Elke treinreis opnieuw: vier minuten van je kostbare tijd.<\/li>\n<\/ol>\n<p>Je handelt als volgt:<\/p>\n<ol>\n<li>Check in op je vertrekstation.<\/li>\n<li>Lees de data van de kaart en kopieer deze naar de computer. Dit is de kaart in <em>ingecheckte<\/em> toestand.<\/li>\n<li>Koop een krant en een kopje koffie, drentel wat rond \u2014 als het maar niet opvalt dat u zinloos 4 minuten staat te wachten! \ud83d\ude09<\/li>\n<li>Check <em>uit<\/em> op je vertrekstation. Omdat de NS heeft bedacht dat je oma mag uitzwaaien op het perron, is dat (mits binnen 30 minuten gedaan) gratis.<\/li>\n<li>Lees ook deze data van de kaart en kopieer deze naar de computer. Dit is de kaart in <em>uitgecheckte<\/em> toestand.<\/li>\n<li>Wanneer je de data van punt 2 terugkopieert naar de kaart, maak je je schuldig aan een misdrijf. <span style=\"text-decoration: underline;\">De kaart lijkt, na dit misdrijf, in ingecheckte toestand<\/span> &#8211; terwijl jij, ik en TLS weten, dat de kaart zojuist nog <em>uit<\/em>gecheckt werd.<\/li>\n<li>Een conducteur die onderweg de kaart controleert, zal op zijn kaartcontrolehandcomputer (3 x woordwaarde) zien, dat je bent ingecheckt. Omdat die kaartcontrolehandcomputers onderweg niet communiceren met TLS (en dat is ook nauwelijks realiseerbaar), weet de conducteur niet, dat de kaart later werd uitgecheckt. En TLS weet op zijn beurt niet, dat je met een fake ingecheckte kaart reist.<\/li>\n<li>Aan het eind van de reis plaats je de data van punt 5 terug op je chipkaart: uitgecheckt op vertrekstation.<\/li>\n<\/ol>\n<p>De chipkaart is nu weer uitgecheckt, precies zoals ook de database van TLS aan het eind van de dag laat zien. Feitelijk kan nu niemand meer zien, dat je een aantal uren met valse data op je OV-chipkaart hebt gereisd.<\/p>\n<p><strong>Update n.a.v. commentaar Pedigree<\/strong>: reizen naar een station met toegangspoortjes (waarvan er overigens <a title=\"NRC: veel minder stations met toegangspoortjes\" href=\"http:\/\/www.nrc.nl\/economie\/article2638710.ece\/Minder_treinstations_krijgen_toegangspoortjes_ov-chip\" target=\"_blank\">veel minder<\/a> komen) werkt op deze manier niet. Je kunt wel naar buiten, maar de TLS-database heeft aan het eind van de dag een kaart waarmee op twee plekken werd uitgecheckt en je wordt dus toch door een arrestatieteam van je bed gelicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vandaag is er veel te doen over de hack die beschreven staat op www.ov-chipkaart.org. Wat nog even ontbreekt, is de methode om echt ondetecteerbaar gratis te reizen: de perfecte misdaad.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[50,41],"class_list":["post-248","post","type-post","status-publish","format-standard","hentry","category-happy-hacking","tag-gratis-reizen","tag-ov-chipkaart"],"_links":{"self":[{"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=\/wp\/v2\/posts\/248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=248"}],"version-history":[{"count":8,"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=\/wp\/v2\/posts\/248\/revisions"}],"predecessor-version":[{"id":261,"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=\/wp\/v2\/posts\/248\/revisions\/261"}],"wp:attachment":[{"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/valentijn.sessink.nl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}