Of als u kon weten dat uw ABN AMRO betaalpas voor frauduleuze handelingen gebruikt zou worden.
Nadat jij met het mes op je keel berooft ben, kan de dief tot 50€ contactloos betalen. ABN AMRO vergoed niks aangezien je wist dat de betaalpas voor frauduleuze handelingen gebruikt zou worden....
Op 16 september 2016 15:21:41 schreef fatbeard:
Ik had de deklaag (PET) onvoldoende weggeschuurd, vandaar de onvolledige en ongelijkmatige dissectie (PET lost niet zomaar op in thinner).
Voor het oplossen had je chloroform of dichloormetaan moeten nemen...
Op 16 september 2016 15:21:41 schreef fatbeard:
Het kan nog veeeel erger:[bijlage]Deze heeft zelfs drie chips met elk z'n eigen antenne...
Jemig, ik dacht dat het ROC al ver gegaan was met de dual-RFID kaarten van Nedap. Die hadden een 125 kHz en 13,56 MHz tag aan boord.
Weet iemand trouwens hoe dat werkt? Praten die chips min of meer met elkaar als extra beveiliging of zo?
Op 16 september 2016 15:21:41 schreef fatbeard:
Ik had de deklaag (PET) onvoldoende weggeschuurd, vandaar de onvolledige en ongelijkmatige dissectie (PET lost niet zomaar op in thinner).
Aceton? Ik weet dat de Oyster-card daar vroeger in op te lossen was, tot de kaart veranderd werd en dat niet meer werkte.
Honourable Member
Voor het oplossen had je chloroform of dichloormetaan moeten nemen...
Heb ik ook wel opgezocht, maar dat zijn niet echt lekkere stofjes. Heb je ook niet zomaar in huis: gifregister, veiligheidsmiddelen, etc, etc.
Schuurpapiertje en elleboogvet werkt ook prima (als je lang genoeg doorgaat tenminste) 
Weet iemand trouwens hoe dat werkt?
't Ís mijn vak 
Praten die chips min of meer met elkaar als extra beveiliging of zo?
Dat zou kunnen, maar daarvoor moeten die beide chippies op hetzelfde stuk silicium zitten; ík ken geen chipbakkers die dat maken, YMMV.
Draadloos sowieso niet, omdat ze (letterlijk) niet op dezelfde golflengte zitten. Twee chips op dezelfde frequentie zou kunnen, maar dat vereist een lezer die dat ondersteunt; ook daar ken ik geen leverancier van.
Waar wel aan te denken valt is een systeem wat beide technologieën kan uitlezen en een correlatie doet tussen de twee datastromen, al zal dat door de sterk oplopende responsetijd niet gauw worden toegepast.
Die multimode kaarten zijn ooit bedacht als sellingpoint: zo konden klanten overstappen van de ene naar de andere technologie zonder gigantische logistieke problemen. Al eerste werden de 'nieuwe' kaarten uitgedeeld, daarna konden de lezers worden vervangen; alles in een rustig tempo. ROC zal die strategie gevolgd hebben.
Een '125kHz' (LF)kaart heeft slechts beperkte data-inhoud, meestal niet meer dan 256 bits (te weinig voor bijv. biometrie). Bijkomend probleem is dat de meeste LF-kaarten uit slechts een simpele state-machine bestaan die op ontvangst van voldoende energie zijn bitjes naar buiten rammelt op een deeltal van de carrierfrequentie.
De maximale baudrate wordt bepaald door de Q (en daarmee de bandbreedte) van de zend- en ontvangstkring; dat is in de praktijk altijd een afweging tussen selectiviteit, snelheid en gevoeligheid. Een snelheid van 32kbd blijkt bij een carrier van 128kHz (een veelgebruikte waarde) nog nèt te kunnen. Met een zeer goede S/R verhouding ben je op die snelheid voor 256 bits dan 8ms bezig. Wil je de zaak robuuster hebben moet de snelheid omlaag en wellicht ook Manchester codering worden toegepast, veel gebruikte 'snel'heden zijn 2 en 4kbd. Daarmee duren die 256 bitjes maar liefst 64 of zelfs 128ms...
De tegenwoordige 13.56MHz kaarten zijn veel sneller, een snelheid van ruim 3.2Mbps schijnt nog te doen te zijn (al houden de meeste technologieën op bij 847.5kbps).
Golden Member
Op 16 september 2016 15:21:41 schreef fatbeard:Ik had de deklaag (PET) onvoldoende weggeschuurd, vandaar de onvolledige en ongelijkmatige dissectie (PET lost niet zomaar op in thinner).
Ik heb zulke dingen wel eens opengemaakt door ze in kokend water te leggen en dan als ze nog heet zijn de lagen plastic van elkaar los te trekken. Zonder ongezonde oplossmiddelen.
Voor het oplossen had je chloroform of dichloormetaan moeten nemen...
Dat gaat niet werken, chloroform gaat alleen bij acryl, dichloormetaan werkt alleen op styreen. Voor dit spul heb je THF nodig, tetra hydro furaan.
Groetjes Hans.
Het is dus inmiddels toch gelukt!
https://www.nu.nl/internet/5633459/twee-verdachten-aangehouden-contac…
Sorry voor de ouwe koe............
[Bericht gewijzigd door Retiredat55 op maandag 17 december 2018 11:18:14 (12%)
Gôh, verrassend...
Even nog een correctie op wat ik eerder heb gezegd.
Het heet NFC, dat is "near field communication". Dat is wat anders dan "radio". De ontvanger brengt informatie over naar de zender door het RF signaal al dan niet te belasten. De gangbare stelling is dat dit alleen kan binnen zoveel maal de golflengte van het gebruikte signaal.
Zo zal de "radio 3 zender" op 96MHz het een worst wezen of jij op je zolderkamer het signaal al dan niet belast. Dat kan je in lopik niet meer meten.
Nu ben ik enerzijds niet overtuigd van de complete 100% validiteit van die rekenregel, anderzijds, op 13Mhz is de golflengte ongeveer 22 meter. Dus volgens die theorie kan men tot 10m zeker je pas uitlezen met apparatuur die speciaal daarvoor geoptimaliseerd is.
Maar goed. Wat hier gebeurd is, dat is veel eenvoudiger: een standaard terminal bij iemand z'n portemonnay houden in de meute met mensen.
Golden Member
Het is dus inmiddels toch gelukt!
Zo moeilijk is dat ook niet.
Maar goed. Wat hier gebeurd is, dat is veel eenvoudiger: een standaard terminal bij iemand z'n portemonnay houden in de meute met mensen.
Nu is het ook weer zo dat een werkende terminal (met contract) niet op iedere straathoek verkrijgbaar is en de contracthouder toch wel snel gevonden is. Dus qua voorbereiding doe je dat "niet even" , katvangerbedrijf + bankrekening nodig etc.
[Bericht gewijzigd door bprosman op maandag 17 december 2018 14:02:23 (10%)
Honourable Member
Op 13.56MHz (bankpassen en OV-kaarten) wordt de communicatie kaart→lezer gedaan op een subcarrier van 1/16 van die 13.56MHz, grofweg 848kHz (met een navenant grotere golflengte).
Het signaal naar de kaart toe verzwakt kwadratisch met de afstand, het signaal in de andere richting ook: hier is de radarvergelijking op van toepassing. Met dat verschil dat er ook vermogen nodig is om de kaart te laten werken (wat dus niet beschikbaar is om terug te sturen)...
Door gebruik te maken van een aparte ontvanger (die dan weer wel gesynchroniseerd moet zijn met de 'echte' lezer) voor die subcarrier kun je op een grotere afstand het signaal van de kaart nog oppikken, al is dat met een meter of 10 à 15 wel over.
Bedenk dat een kaart alleen kan 'uitzenden' met het overschot aan vermogen van wat hij ontvangt...
De zakkenrollers zullen hun electronisch gerolde duiten toch ergens moeten 'verzilveren', wat inhoudt dat er een tegenboeking moet bestaan voor elke rol-aktie. Met wat geschikte software moeten banken dat in no-time kunnen achterhalen (als ze tenminste willen samenwerken, daar schort het nogal eens aan).
Golden Member
De pinpas opbergen op borsthoogte zal wel lukken nu de meeste winterjassen een binnenzak hebben. Wat is de minimale afstand tussen chip en lezer om nog betrouwbaar te kunnen uitlezen? 10-15 meter lijkt mij erg veel, dan moet wel erg veel versterking zijn. Heb je een proefopstelling gemaakt of is dit een losse flodder gedachte?
[Bericht gewijzigd door RAAF12 op maandag 17 december 2018 17:17:53 (28%)
Het nieuwsbericht is incompleet.
De (ook in burger) aanwezige politie constateerde dat een aantal personen zich verdacht gedroegen en dicht bij mensen gingen staan. Ze zijn aangehouden en één van de mogelijkheden was dat ze contactloos probeerden te 'stelen'.
Tot op heden zijn er echter nog geen aangiftes, of überhaupt mensen die zich bij de bank hebben gemeld wegens onterechte afschrijvingen.
Zoals bprosman aangeeft moet je het via de officiële weg spelen, omdat er werkelijk een contract moet zijn om de transacties te kunnen ontvangen. Niet onmogelijk om een nep-bedrijf op te zetten etc, maar het gaat dus verder dan alleen het technische aspect.
Als het echt gebeurt (en als het nu niet is, dan misschien in de toekomst) dan zullen banken/betalingsproviders als de kippen je bedrag terug storten, want die kunnen zich geen onveilig gevoel bij klanten veroorloven.
Op 17 december 2018 11:16:36 schreef Retiredat55:
Het is dus inmiddels toch gelukt!
Na jaren is het toch een keer gelukt geprobeerd. Super kleine kans dus.
Golden Member
En inmiddels alweer achterhaald :
https://www.pin.nl/actueel/nieuws/geen-contactloos-zakkenrollen-in-dev…
Honourable Member
Op 17 december 2018 17:14:28 schreef RAAF12:
De pinpas opbergen op borsthoogte zal wel lukken nu de meeste winterjassen een binnenzak hebben. Wat is de minimale afstand tussen chip en lezer om nog betrouwbaar te kunnen uitlezen? 10-15 meter lijkt mij erg veel, dan moet wel erg veel versterking zijn. Heb je een proefopstelling gemaakt of is dit een losse flodder gedachte?
Uitlezen van een pas behelst het sturen van commando's naar die kaart en het ontvangen (en decoderen!) van de response. Dat gaat goed tot een cm of 10, afhankelijk van het gebruikte zendvermogen en de datasnelheid.
Wil je verderaf heb je meer zendvermogen nodig (voor die 10cm heb je al 1W minimaal nodig) en een gevoeliger/selectievere ontvanger. Om op 15 meter afstand de kaart nog van voldoende vermogen te voorzien heb je dan een zendvermogen nodig van een slordige 15kW. Daar ga je het serieus warm van krijgen: bij radiotherapie wordt 'slechts' 2-5kW gebruikt. Klein bijkomend probleempje: als je een kaart dan te dichtbij houdt (binnen een meter of zo) ontsnapt de magische zwarte rook...
Op 10cm afstand ligt het ontvangstsignaal (bij een perfecte opstelling) op ongeveer 40dBµV, op 15 meter gaat dat richting -10dBµV (-116dBm in een 50Ω systeem).
Wat je een signaalafstand tot de carrier oplevert van grofweg 190dB.
In een ideaal geval.
Dat begint toch wel een beetje op moonbounce te lijken, maar dan full duplex (de zender staat namelijk permanent aan) en op HF inplaats van VHF of hoger.
Jammer genoeg zijn groot vermogen richtantennes voor 13.56MHz nogal onhandelbaar groot...
Wat echter wèl mogelijk is op een afstand van 10-15 meter is het afluisteren van een verbinding die door een ander wordt onderhouden...
En daar had ik het eerder over:
Door gebruik te maken van een aparte ontvanger (die dan weer wel gesynchroniseerd moet zijn met de 'echte' lezer) voor die subcarrier kun je op een grotere afstand het signaal van de kaart nog oppikken,
Ter illustratie: tijdens interoperability meetings (al weer 15 jaar geleden!) voor draadloze paspoorten en -apparatuur werd er rondgesjouwd met een koffer waarin dit soort apparatuur zat, die kon op 3-5 meter afstand de boel perfect afluisteren. En dat was dus in een omgeving waar tientallen apparaten tegelijk met paspoorten aan het communiceren waren.
Even ontnuchteren: alle communicatie met een paspoort is zowel op de transport als op de session layer gecrypt, met op de transport layer een random key die voor elke verbinding opnieuw wordt bepaald.
15 jaar geleden werden 256-512 bits keys gebruikt, vandaag de dag werkt men met 4096 bits of nog langere keys.
Een andere contactloze pas in de buurt van de betaalpas zorgt er al voor dat een contactloze betaling mislukt. Zo zorgen onder meer een rijbewijs, identiteitskaart, OV-chipkaart of een andere contactloze betaalkaart naast een betaalpasje er al voor dat er niet contactloos kan worden betaald.
Wat is dit eigenlijk voor onzin? Ik dacht juist dat er in het protocol zat ingebouwd dat je meerdere RFID-kaarten in het veld kon houden en dat het alsnog goed moest gaan.
Uiteraard moet er met 2 betaalpassen wel een foutmelding komen, maar mijn rijbewijs of OV-chipkaart moet toch niet de betaling met pinpas onmogelijk maken?
Honourable Member
Allebei in het veld is weer wat anders dan twee kaarten pal op elkaar, misschien.
In elk geval lukt het mij niet te pinnen met de kaart tussen de andere in mijn portemonnee. Hij moet er echt uit.
Ik heb hem in een uitklap-flapje van m'n portemonnee. Maar mijn OV-chipkaart wordt keurig gelezen met mijn rijbewijs er bovenop gestapeld.
Honourable Member
Er zijn twee hoofdstromen in ISO14443: A en B. Een A-kaart reageert niet (hoort dat in elk geval niet te doen) op commando's voor een B-kaart en vice-versa.
Rijbewijzen zijn type B-kaarten, OV-kaarten zijn type A. Sommige banken gebruiken type A (o.a. ING), anderen weer type B...
Wel is het zo dat elke kaart vermogen opneemt (totdat je hem vertelt te gaan slapen) én voor een verstemming van de antenne(s) zorgt. Dat geeft bij sommige lezers problemen.
Op 17 december 2018 22:54:57 schreef Jochem:
[...]Wat is dit eigenlijk voor onzin? Ik dacht juist dat er in het protocol zat ingebouwd dat je meerdere RFID-kaarten in het veld kon houden en dat het alsnog goed moest gaan.Uiteraard moet er met 2 betaalpassen wel een foutmelding komen, maar mijn rijbewijs of OV-chipkaart moet toch niet de betaling met pinpas onmogelijk maken?
Gewoon een slechte implementatie van de ISO14443 standaard in de lezer (en/of de kaart). Technisch is het prima te doen om meer dan 1 kaart in het veld af te handelen (wij hebben het wel met zes gedaan), het kost alleen tijd en daarom zal het meestal niet worden gedaan.
Niet elke lezer levert voldoende vermogen om dat mogelijk te maken, nog los van de verstemming.
Op 17 december 2018 23:07:30 schreef Jochem:
Ik heb hem in een uitklap-flapje van m'n portemonnee. Maar mijn OV-chipkaart wordt keurig gelezen met mijn rijbewijs er bovenop gestapeld.
Zie boven.
Toevoeging:
Die tijd gaat zitten in het herkennen van de juiste kaart: de gegevens zijn gecrypt. Het protocol voorzien wel in het afhandelen van meerdere kaarten, maar die moeten wel stuk-voor-stuk worden 'geopend' om te kunnen zien of het de juiste is. Vooral dat openen gaat tijd kosten...
Toevoeging2:
De meer moderne kaarten hebben trouwens een beveiligingsfeature wat het hele 'multi kaart afhandelings protocol' van ISO onderuit schopt: ze geven elke keer een ander serienummer. Dat serienummer wordt in het protocol benut om meerdere kaarten te detecteren.
Moderator
Op 17 december 2018 22:54:57 schreef Jochem:
[...]Wat is dit eigenlijk voor onzin? Ik dacht juist dat er in het protocol zat ingebouwd dat je meerdere RFID-kaarten in het veld kon houden en dat het alsnog goed moest gaan.
Inderdaad. Ik kan hier diverse kaarten tegelijk detecteren. Van veel kaarten kan je ook de hele historie van alle transacties op afstand uitlezen. En dus ook als hij tussen andere kaarten zit.
Golden Member
Op 17 december 2018 21:17:39 schreef bprosman:
En inmiddels alweer achterhaald :https://www.pin.nl/actueel/nieuws/geen-contactloos-zakkenrollen-in-dev…
Het feit dat dit nieuwsitem wel op nu.nl stond en niet op nos.nl was voor mij al een teken aan de wand.
Op 18 december 2018 09:07:50 schreef GJ_:
[...]Inderdaad. Ik kan hier diverse kaarten tegelijk detecteren. Van veel kaarten kan je ook de hele historie van alle transacties op afstand uitlezen. En dus ook als hij tussen andere kaarten zit.
Kan jij in de supermarkt betalen zonder je pinpas tussen je rijbewijs/creditcard/ovkaart/enz. vandaan te trekken?
Ik (ING klant) heb dat een paar keer geprobeerd maar het is mij niet gelukt.
Op 17 december 2018 23:04:04 schreef Frederick E. Terman:
Allebei in het veld is weer wat anders dan twee kaarten pal op elkaar, misschien.
In elk geval lukt het mij niet te pinnen met de kaart tussen de andere in mijn portemonnee. Hij moet er echt uit.
Ik heb een betaalpas en een OV-chipkaart. De OVchip zit op 3mm van de buitenkant en haal ik er nooit uit. gewoon in de portemonnay tegen het ding houden en het werkt.
De betaalpas zit opgevouwen zo'n 5mm d'r vandaan. Om te betalen klap ik de flap waar ie in zit 90 graden of meer en dan pakt de betaalautomaat hem.
D'r is echt iets RAARS aan de hand met de nederlandse betaalpassen. Dat duurt minimaal iets van 5 sec. Dan kan je zeggen: 5 sec is toch niet veel, maar als een kassiere 50 klanten per uur kan helpen is dat toch 5*50 = 250 sec, ruim vier minuten waarin ze weer 4 extra klanten kan hebben. 8% van de throughput!
Met een Nederlandse pas bij een Zwitserse OV-kaartjes-automaat is de betaling in ongeveer een halve seconde gebeurd!
Honourable Member
Ik herhaal het maar even: gewoon een brakke implementatie in de lezers.
OV-kaarten zijn voor betaalautomaat op anti-collision nivo niet van een ING betaalpas te onderscheiden (ze zijn allebei type A), daarvoor moet je de kaart 'openen'.
Dat 'openen' kan met bepaalde kaarfabrikaten best wel lang duren, aar de ene kaart binnen 10ms te openen is neemt een andere kaart 800ms de tijd (om daarna te zeggen: wacht ff, ik was nog niet klaar). Wederom: brakke implementatie, maar nu in de kaart zelf.
@rew: in Nederland gaan alle betalingen online (m.a.w. de betaalterminal gaat aan de bank waar jij je pas van hebt gekregen een berichtje sturen om de transactie te laten autoriseren). Er zijn implementaties waarbij de bankpas+terminal wachten op antwoord, waarna de bankpas nog een keer een finale beslissing mag nemen (als er in de tijd van het online gaan iets verdachts gebeurt dan keurt de pas de transactie alsnog af ondanks dat jouw bank de ok heeft gegeven).
Bij de OV chipkaart wil TLS dat het binnen een halve seconde gebeurd is, vandaar dat het problemen kan geven als er meerdere kaarten in het veld aanwezig zijn (de terminal moet dan alle kaarten af gaan om te kijken of de "ov chip applicatie" er op aanwezig is).