Hoe werkt een chipknip

Hallo,

Beetje een rare vraag misschien, maar ik had er met iemand een discussie over en kon niet zo snel op de interwebs vinden hoe een chipknip nou echt werkt.

Het schijnt zo te zijn dat het echt een "stand alone" systeem is welke geen contact maakt met de bank wanneer er betald wordt. Ook worden er geen gegevens van de betaler achtergelaten bij het betalen.

Ik kan me dit echter niet voorstellen aangezien dit voor mijn gevoel extreem fraudegevoelig is. Ik bedoel, het enige wat een hacker moet doen is de informatie uit dat pasje halen en je kunt iedere keer zonder dat de bank hier achter kunt komen het saldo op de pas ophogen. Ik neem aan dat het niet zo werkt dus, anders was die kaart allang afgeschaft. Weet iemand hoe dit wel werkt? (niet dat ik dit zelf wil hacken, puur uit nieuwschierigheid \o/)

Groet.

 

Je moet hem toch "opladen" op een bepaald punt zodat er geld op komt te staan, en dan fungeert het als tussenstation bij het betalen toch?

Ik gebruik het nooit dus ik weet het niet. Je kan beter in 1 van de topics in GM gebruiken overigens. Ik zoek wat of ik vraag me af bedoel ik daarmee.

 

Je laadt hem eerst op bij een bepaald punt. Dan krijgt de bank dus een bedrag van je.
Elke keer als je betaald met je chip, kan de verkoper dit doorrekenen aan de betreffende bank.

 

Volgens mij werkt het zo:
1) Je laadt het op bij een oplaadpunt, waarbij je geld overmaakt van je betaalrekening naar de chip op je chipknip zelf. Dit gebeurt door het bedrag te 'pinnen' naar je chipknip
2) Je gaat naar een winkel en rekent af met chipknip. Hierbij hoef je alleen maar het bedrag te bevestigen, er is geen interactie naar de bank toe o.i.d. zoals bij een pintransactie.

Zie het als een soort cadeaubon, er staat een bepaald bedrag op je chipknip die je kan uitgeven hoe jij wil.

Dit wordt bevestigd in de wijze waarop het van je rekening afgehaald wordt en op je rekeningafschrift wordt vermeld. Op je afschrift zie je namelijk alleen het bedrag welke je op je chipknip hebt gezet. Individuele chipknip betalingen zie je niet.

Daarnaast, als je wisselt van pas moet je altijd je tegoed 'unloaden' voordat je het door midden knipt, aangezien het geld alleen op die Chipknip staat die dan weggedaan wordt.

 

Ok, dan is het dus toch zo dat het geld op die pas komt te staan en als je betaald is er geen contact met de bank?

Wat ik niet begrijp: is het dan uiteindelijk niet super makkelijk om die pas te kraken door hem te doen geloven dat hij wordt opgeladen door de bank terwijl je dat zelf doet met een slim programma? Je kunt dan gewoon betalen in de winkel zonder kans dat het fout gaat aangezien de winkelier vaak eenmaal per week zijn chiptegoed bij de bank stort. Aangezien er geen gegevens van de betaler worden meegezonden of direct worden gecontroleerd is het kraken van die pas ook nog eens "ontracebaar".

schematisch:
1. bank --> pas wordt opgewaardeerd --> winkelier haalt bedrag van je pas af voor betaling --> winkelier leegt chiptegoed via zijn bank
2. programma waarbij de pas denkt dat het de bank is --> pas wordt opgewaardeerd --> winkelier haalt bedrag van je pas af voor betaling --> winkelier leegt chiptegoed via zijn bank


Aangezien ze die ov passen binnen een dag hadden gekraakt kan ik me niet voorstellen dat die chipknips niet zijn gekraakt als het echt zo werkt als boven beschreven.

 

Je laad hem op via een oplaadpunt, je toetst je pin-code in en het bedrag wat je er op wil hebben. Je rekent af bij de kassa door simpel de pas in een machine te steken die het bedrag er af haalt.

Ik weet niet zeker maar moet je geen hantekening ook op de bon geven?

Maar ze zullen het wel zo hebben gemaakt dat dat niet kan..

 

Ik hoop dat je geen gelijk hebt, maar het lijkt me dat de bank veel meer geld en research in het beveiligen van de chipknip heeft gestopt dan de NS.

 

Het lijkt mij dat er een directe koppeling is met de gegevens van de pas. Oftewel: je zit nog altijd met de pincode die vereist is om te kunnen opwaarderen.

Ben er verder ook geen expert in ofzo, maar het lijkt me inderdaad dat er wel wat meer beveiliging is (ook vanuit de EU) voordat zoiets zo publiekelijk gebruikt kan worden.

Het was/is ook meer bedoeld om kleine transacties mee te doen, maar zoals we weten is de chipknip aardig geflopt door het weinige gebruik ervan. Weet niet hoe het er nu voor staat.

 

Alles is uiteindelijk te kraken. Alleen heeft een bank het voordeel dat er experts (dus mensen) constant aanwezig zijn die datastromen in de gaten houden en back-up krijgen van de overheid incl. knokploeg om achter hackers aan te gaan als ze iets vermoeden.

Aangezien het er op lijkt dat die pas echt "Stand alone" is vraag ik me af hoe lang die beveiliging stand kan houden aangezien de kaart niet word geupdate en er al helemaal geen expert aan te pas komt bij iedere betaling. Sterker nog, betalingen zijn uiteindelijk helemaal niet na te gaan.

Het enige wat je (zoals het nu lijkt) hoeft te doen is de pas te "overtuigen" dat je de bank bent en altijd een "oke alles is in orde waardeer de kaart op met 500,-" teken terug te sturen. Ik snap gewoon niet hoe die dingen niet massaal gekraakt worden. Wellicht is er een it expert die dit wel weet. Vind het wel een geinig raadsel.

 

http://www.chipknip.nl/Consument/Pages/MeestgesteldevragenAlgemeen.aspx#vraag_3

moeilijk he, google

Hoe werkt een Chipknip?


In onderstaand schema is de totale weg van een Chipknipbetaling weergegeven. De cijfers tussen haakjes verwijzen naar het schema onder de tekst. Chipknip zit op uw bankpas en is te herkennen aan het goudkleurige vlakje (1). Wanneer u nog niet eerder heeft gechipt, of wanneer u een nieuwe pas ontvangt, dan is het saldo € 0,00 (2). Voordat u met Chipknip kunt betalen moet u uw Chipknip eerst opladen bij een oplaadpunt (3 ). Met een opgeladen Chipknip kunt u snel en gepast betalen bij bijvoorbeeld een verkoopautomaat, in de winkel, in een telefooncel en bij een parkeerautomaat (4). Het af te rekenen bedrag verschijnt in de display en u hoeft alleen maar op groene “OK” knop te drukken (5). Het bedrag wordt dan van uw Chipknip afgeschreven en opgeslagen in de kassa van de acceptant (6). Periodiek stuurt de acceptant de verzameling van betalingen via een communicatieverbinding naar de transactieverwerker. Dit heet afstorten (7). Het totale bedrag wordt dan in één keer overgemaakt op de rekening van de betreffende acceptant (8 ).

 

o god, we hebben weer bijdehandjes gegeten . Duidelijk schema overigens. Maar dan is het voor mn gevoel nog vrij eenvoudig om die pas te hacken en te upgraden, je hoeft immers toch alleen maar die pas wijs te maken dat je laptop met hacksoftware de bank is en niemand kan er dan ooit achter komen dat je dit kunt doen omdat het niet te traceren is, of heb ik dit nu fout?

 

Denk je nou echt dat het zo simpel is? Lijkt me logisch dat voordat ze dat ding op de markt hebben gebracht dat ze het uitgebreid getest hebben.

 

Inderdaad. En ik denk dat je chip gegevens wél traceerbaar zijn hoor, er worden vast gegevens meegezonden.

 

Dat moet natuurlijk ook wel. Dat is nou juist wat me interesseerd. Ik ga er namelijk van uit dat alles hackbaar is, en als dat kaartje echt stand alone is, is het voor me goevoel gewoon een kwestie van tijd voordat ze hem kraken. Dit is blijkbaar (?) nog niet gebeurd, ik vind het interessant om te weten waarom nog niet. Nogmaals, voor mn gevoel is dit idee zo lek als een mandje (daar ging mijn initiele discussie over, blijkbaar is dit dus niet het geval...maar waarom precies is me niet duidelijk)...


greetz.

 

Ja natuurlijk is alles hackbaar, maar jij doet overkomen alsof je het even in 5 minuten doet. Wat me niet realistisch lijkt.

 

Het is toch duidelijk wat zijn intentie is, namelijk het onderzoeken van de zwakheden van de kaart. Tot zover heeft niemand zijn huidige theorie ontkracht. Het plaatje van Gerjan schetst een heel simplistisch beeld maar beantwoord de gestelde vragen absoluut niet.

Je vergeet een basisprincipe van de chipkaart, de versleuteling. De chip van de chipknip is versleuteld met de zogenaamde "DES" encryptie. De chip op de chipknip bevalt een sleutel en het oplaadpunt een "supersleutel" welke deze sleutels kan uitlezen en controleren. Vervolgens wordt het tegoed bijgeschreven op de chipkaart, betaal jij ermee waarna het wordt afgeschreven van de chipkaart. Waarna het geld (welke in feite simpelweg een tegoed van de bank aan "jou" een tegoed van de bank aan de winkel wordt, conversie) uiteindelijk bij de winkelier terecht komt.

Bron: http://www.kennislink.nl/publicaties/de-chipknip

Conclusie: Ja de chip is in theorie hackbaar. In de praktijk heeft men niet genoeg rekenkracht om de DES encryptie binnen een korte tijdsperiode te ontcijferen. De investering in deze rekenkracht is waarschijnlijk veel meer dan het je uiteindelijk op kan leveren. Kortom, wanneer je een supercomputer uitvind zou ik het verhaal nog eens bekijken .

 

Die conclusie hadden we met ze allen ook al verzonnen. Alles wat door een mens is gemaakt valt te hacken, dus ook encrypties en dergelijke.

 

Super goed antwoord. Ik had zelf al bedacht dat het iets met het maximum van €500 te maken moest hebben waardoor het risico en de schade "beperkt" bleef...alhoewel 1000 x krasloten chippen met €500 gaat op den duur ook in de papieren lopen voor de bank .

Maar als het echt aan de computerkracht ligt, is het dan niet een kwestie van tijd dat dit makkelijk wordt. is de formule van Moore niet iets als: "huidige computerkracht" * 1.5(jaar)^2 --> dus neemt steeds harder toe en is het over 10 jaar een piece of cake voor een hacker om dit alsnog te hacken? Zo ja, dan zou dit de laatste kraak zijn die je ooit nodig hebt aangezien het niet te achterhalen is wie het heft gedaan...

 

Ik weet niet of je de bron hebt gelezen maar daar staat een vrij duidelijke informatie over de werking van de chipknip, (tip). In feite is het ook een kwestie van tijd, het DES systeem is al gekraakt door middel van de rekenkracht van een enorme hoeveelheid computers in een zeer lang tijdsbestek. Het DES systeem heeft voornamelijk een zwak punt tegen "Brute Force" aanvallen. Wat inhoud dat men gewoon doorgaat met het proberen van codes/combinaties/wachtwoorden totdat het goed is. De tijd dat dit in beslag neemt is afhankelijk van de mate van versleuteling, het aantal mogelijke combinaties en kan letterlijk uren/weken/jaren/decennia duren afhankelijk van de rekenkracht. Men is gewoon op dit moment nog verre van dichtbij tot het fatsoenlijk kraken van het systeem want wanneer je in principe je pas erin steekt moet de verificatie in seconden gebeuren. Maar het is inderdaad een kwestie van tijd denk ik en daarom wil ik nogmaals iets uit de bron uit mijn voorgaande post citeren:

De banken staan ook niet stil!

 

Ok, dat was eigenlijk wat ik wilde weten. Voor mn gevoel moest het echt makkelijk zijn om zon klein stand alone chippasje te overtuigen dat hij met een "nep bank" communiceerde, dat blijkt dus wel moeilijk te zijn.

Gr.