Skip to main content
Naar NS.nl
Antwoord

NFC kopiëren en gebruiken.

  • May 29, 2025
  • 11 reacties
  • 369 Bekeken
G
Forum|alt.badge.img

Ik heb een tijdje terug mijn telefoon ge-'root', een simpele uitleg voor wat dit s is gewoon dat je heel veel limitaties van je android telefoon kunt omzeilen.

 

Één van de functionaliteiten die ik onlangs heb ontdekt is een NFC Card Emulator, wat dit eigenlijk in houdt is dat je alle onbeveiligde NFC chips kunt clonen en gebruiken zonder dat je deze kaart bij je hebt, ontzettend handig!

 

Ik heb het nog niet getest, maar al we de NFC van de OV-chipkaart gekloond. Zit hier een beveiliging op? Ik ga dit over een paar uur sowieso testen, maar ik ben nu al benieuwd.

 

Ik heb het aan Jens gevraagd maar die wist het niet 😛.

Beste antwoord door Henk_NL

Ja, zit encryptie op. Niet van de hoogste kwaliteit, maar het is er zeker. De kaarten emuleren MIFARE Classics. 

Wanneer treinen langs treinen rijden, terwijl treinen op treinen wachten, lijken die treinen op treinen die treinen ontwijken door tussen treinen te rijden.

    11 reacties

    G
    Forum|alt.badge.img
    • Gorott
    • Auteur
    • Koploper**
    • May 29, 2025

    Overigens even een disclaimer:

     

    Rooten komt niet zonder risico en ik zou dit ook zeker niet doen als je niet weet wat je aan het doen bent. Er valt geen garantie meer op je telefoon zodra je dit hebt uitgevoerd, en er bestaan een kans dat je je telefoon voor goed niet meer kan gebruiken!

     

    Onlangs had ik bijvoorbeeld de mogelijkheid om elke pinapparaat met mijn telefoon te kunnen laten crashen, omdat het contactloos betalen niet goed functioneerde.

    Dat klinkt leuk en ik moest ook zeker lachen, maar het is niet fijn.

    Wanneer treinen langs treinen rijden, terwijl treinen op treinen wachten, lijken die treinen op treinen die treinen ontwijken door tussen treinen te rijden.
    T
    Henk_NL
    • Henk_NL
    • Antwoord
    • May 29, 2025

    Ja, zit encryptie op. Niet van de hoogste kwaliteit, maar het is er zeker. De kaarten emuleren MIFARE Classics. 

    Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
    Robert B
    Forum|alt.badge.img+4
    • Robert B
    • May 29, 2025

    Ik vraag me af of het (lang) zal werken, want bij een ov-chipkaart heb je ook te maken met het saldo dat op de kaart zelf staat. Je zou dan hetzelfde saldo twee keer (of oneindig vaak) kunnen gebruiken.

    Je NFC emulator zal dus in ieder geval read-write transacties moeten ondersteunen, maar zo te zien kan dat want ook kaarten voor ‘bedrijfskantines’ worden ondersteund.

    Bovendien kan je bij controle onderweg al gauw problemen krijgen, al weet ik niet precies of een conducteur het verschil te zien krijgt bij een incheck op een bankpas of (gekloonde) ov-chipkaart.

    10 procent van iets is beter dan 100 procent van niets. https://bit.ly/tien_procent
    G
    Forum|alt.badge.img
    • Gorott
    • Auteur
    • Koploper**
    • May 29, 2025

    Ik heb het getest en kwam uiteraard niet heel ver, de poortjes herkennen de gekloonde ov-chipkaart niet. Jammer, maar logisch.

    Wanneer treinen langs treinen rijden, terwijl treinen op treinen wachten, lijken die treinen op treinen die treinen ontwijken door tussen treinen te rijden.
    Robert B
    Henk_NL
    • Henk_NL
    • May 29, 2025

    In theorie gaat het wel, maar het is zeker complexer dan gewoon clonen (zoals werkt met simpele chips die puur UID lezen). Probleem is dat je dan op gladder ijs komt, en dat hier schrijven lijkt me ook niet de beste keuze. 

    Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
    Robert B
    G
    Forum|alt.badge.img
    • Gorott
    • Auteur
    • Koploper**
    • May 29, 2025

    In theorie gaat het wel, maar het is zeker complexer dan gewoon clonen (zoals werkt met simpele chips die puur UID lezen). Probleem is dat je dan op gladder ijs komt, en dat hier schrijven lijkt me ook niet de beste keuze. 

    Het biedt natuurlijk ook geen voordelen, je komt wel door de poortjes maar zodra er een conducteur voor je neus staat moet je toch echt je OV-chipkaart bij je pakken.

    Wanneer treinen langs treinen rijden, terwijl treinen op treinen wachten, lijken die treinen op treinen die treinen ontwijken door tussen treinen te rijden.
    Henk_NL
    • Henk_NL
    • May 29, 2025

    Jup, en dat gaat issues geven gegeven dat er nog best veel data OP de kaart staat ipv uit de backoffice komt. Dan ben je ineens niet meer ingechecked dus

    Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
    Robert B
    Forum|alt.badge.img+4
    • Robert B
    • May 29, 2025

    Op zich zou een leesbare mobiele incheck geldig zijn (zoals met een betaalpas waar verder geen transacties op geregistreerd worden). Maar dat gaat via OVpay.

    Er zal vast wel mee te sjoemelen zijn, zoals ​@Henk_NL al zegt, maar met een NFC emulator alleen kom je er niet.

    Pasjes met een (read only) magneetstrip klonen -die je moet ‘swipen’ bij de kassa of in een betaalautomaat moet steken- was wel lachen vroeger. Kan met mijn ASN en Revolut passen en met volgens mij elke credit card nog steeds! 1000 blanco MIFARE of magneetstrip kaartjes voor een paar tientjes.

    Opdruk van de Frikandellenclub erop printen en boodschappen doen maar! Viel niets mee te frauderen natuurlijk, want op een magneetstrip staat gewoon statische info en het achterliggende systeem regelt de transacties.

    Je zou een ov-chipkaart kunnen voorzien van een nieuwe folie-opdruk naar keuze (met foto), maar dat mag niet en op een ov-chipkaart staat een hologram-opdruk dus dat kan zomaar opvallen (alsof het een zelf geprint bankbiljet is, wat overigens een misdrijf is).

    10 procent van iets is beter dan 100 procent van niets. https://bit.ly/tien_procent
    G
    Forum|alt.badge.img
    • Gorott
    • Auteur
    • Koploper**
    • May 29, 2025

    Als je goed je best doet, lukt alles, maar de conducteur ziet natuurlijk dat je hebt ingecheckt met een OV-chipkaart, terwijl je je telefoon gebruikt voor de controle. Zelfs als alles goed zou zijn gegaan, loop je daar toch vast. Want hoe bewijs je dat de gekloonde OV-chipkaart van jou is, en niet van iemand anders?

     

    Een NFC Emulator is duidelijk alleen gemaakt voor singen zoals Hotelpasjes zonder enige vorm van beveiliging en systemen in de achtergrond.

     

    Bovendien is het natuurlijk ook vreselijk illegaal mocht je dit doen zonder toestemming. Al denk ik niet dat er veel gebeurd als je de gekloonde NFC direct verwijderd zodra je de echte NFC niet meer in bezit hebt.

    Wanneer treinen langs treinen rijden, terwijl treinen op treinen wachten, lijken die treinen op treinen die treinen ontwijken door tussen treinen te rijden.
    Robert B
    Forum|alt.badge.img+4
    • Robert B
    • May 29, 2025

    Het gladde ijs inderdaad.

    Als een conducteur het verschil kan zien tussen een incheck met een (mobiele) bankpas of (mobiele) ov-chipkaart dan krijg je misschien vragen, want een ov-chipkaart op je telefoon ‘bestaat niet’ (behalve via OVpay dus).

    Lang geleden waren daar experimenten mee, met een hoop gedoe en meerdere apps én een speciale eSIM kaart (als je telefoon en provider die ondersteunden). Die proef heeft niet lang geduurd.

    10 procent van iets is beter dan 100 procent van niets. https://bit.ly/tien_procent
    Henk_NL
    • Henk_NL
    • May 30, 2025

    Zolang het huidige systeem veel baseert op wat OP de kaart staat zal men er altijd een probleem van maken. Je kunt dan immers de boel voor de gek houden qua reiskosten. Dat is ook altijd het issue bij acties zoals de virtuele kaart die je benoemt Robert. Het moet allemaal dichtgetimmerd en “beveiligd”. 
     

    Zodra het huidige OVCP-model op de schop gaat en er altijd validatie met een backoffice is, is het probleem opgelost. Of staat er toch weinig meer in de weg alleszins. 

    Waarom vandaag doen wat je morgen ook kunt uitstellen? Think human.
    VoorwaardenAccessibility statement