De MoBIB-kaart heeft een chip
In het filmpje is te zien hoe een hacker via een ogenschijnlijk eenvoudig programma een Mobib-kaart kopieert naar een generische elektronische kaart. Daarna demonstreert hij hoe hij daar gratis de metro mee kan nemen.
De auteur van de video klaagt aan dat de MIVB de privacyrechten van haar reizigers schendt met de Mobib-kaart. Op die kaart worden inderdaad een aantal gegevens bijgehouden, zoals de afgelegde trajecten. De MIVB heeft altijd ontkend dat er een privacyprobleem is met Mobib.
Het filmpje is ondertussen niet meer te bekijken via Youtube. Het is offline gehaald omdat het "gevaarlijke activiteiten" weergeeft.
'Mobib niet zo makkelijk te kraken'
Experts hebben ondertussen hun twijfels bij de echtheid van het filmpje. "De Mobib-kaart valt te kraken, maar het is zeker niet zo makkelijk," zegt Gildas Avoine, die al jaren onderzoek doet naar elektronische beveiliging. "Zo lijkt de lezer die hij gebruikt voor de Mobib-kaart verdacht veel op een draadloze ontvanger voor een muis. Ik denk dat men met dit filmpje vooral de privacyproblemen van Mobib en de petitie waarvan sprake is onder de aandacht wil brengen."
Lees de huidige editie van Agenda (15 mei 2012)
Lees de huidige editie van Brussel Deze Week (15 mei 2012)
Column
De Sukkelstraat
Ter Kamerenbos
Nick Trachet
Gemeenterapport
KFDA012
Reacties
Re: Mobib-filmpje is mogelijk een hoax
Where has the original BrusselNieuws story with its comments gone? Has it been censored?
Re: Mobib-filmpje is mogelijk een hoax
Brusselnieuws policy: 1. Copy article from redactie, belga, etc.; 2. Get actual facts / amendments ; 3. delete or update article to reflect the actual facts accordingly. Kind of annoying isn't it?
Re: Reiziger kraakt Mobib-kaart
Toen de MOBIB-kaart pas bestond, had ik aanvankelijk ook bedenkingen over het privacy-aspect. Ik heb mij daar toen over geïnformeerd. En nu ik weet *welke* gegevens de MIVB bewaart en waar die gegevens voor worden gebruikt, heb ik er geen enkel probleem meer mee. Het lijkt me inderdaad logisch - en noodzakelijk - dat de MIVB over (geanonimiseerde) reisgegevens moet kunnen beschikken om haar dienstverlening te optimaliseren. Reisgegevens zijn een deel van de core business waar een vervoersmaatschappij als de MIVB voor staat.
Ik hoop alleen dat de reisgegevens effectief ook gebruikt zullen worden om de dienstverlening te verbeteren. Want over die dienstverlening (niet alleen over de dienstregelingen) valt ook wel wat te vertellen. Maar dat is een ander verhaal.
Re: Reiziger kraakt Mobib-kaart
Het is niet veel gegevens die worden bijgehouden, maar die die ze wél bijhouden, zijn allemaal tesamen t.o.v. de frequentie te verbeteren gewoon onmogelijk. Dat ziet toch iedereen. Wanneer is er al een frequentie geweest die verbeterd is na Mobib ook al zit ze bomvol? Neen, wat handig is voor de MIVB is een teller van het aantal reizigers en er, al is het anoniem, ietwat gericht doelgroep kunnen op plakken, bv. 30 tot 50-jarige mensen die een abonnement hebben van het werk bij de treinstations en haltes als Louisa of Kunst-wet: Laat dat nu net de haltes zijn waar er sinds Mobib reclame is voor verre reizen, designzaken, enz.; En diegene die het wil tegenspreken, informeer met je firma maar naar het huren van posters bij de MIVB en kijk hoe gericht ze zullen zeggen dat je kan werken. Stel je DAN de vraag nog eens, ok?
Re: Reiziger kraakt Mobib-kaart
Op Tweakers.net meld m'n dat het waarschijnlijk om een 'hoax' gaat:
http://tweakers.net/nieuws/74851/hacker-claimt-brusselse-ov-chipkaart-te...
Re: Reiziger kraakt Mobib-kaart
Voor mijn part mogen ze alle poortjesglippers, -springers, -sjoemelaars direct in den bak smijten. Met dat privacy-gezever saboteren de brave mensen voor de zoveelste keer hun eigen mooie democratische bestel. Het openbaar vervoer zou redelijk laagbezet zijn indien er enkel vol tarief betalende mensen gebruik van zouden maken. En ja hoor, ik sta zelf hééééééééééééééééééél dicht bij de materie, figuurlijk én letterlijk.
Re: Reiziger kraakt Mobib-kaart
dit is wat de mivb doet/mag doen met uw gegevens:
http://www.mivb.be/faq_mobib.html?l=nl&news_rid=/STIB-MIVB/INTERNET/ACTU...
Re: Reiziger kraakt Mobib-kaart (met filmpje)
Het filmpje is verwijderd omdat het een gevaarlijke activiteit zou laten zien. Het is nochtans niet half zo gevaarlijk als een bigbrothersysteem zoals mobib.
Re: Reiziger kraakt Mobib-kaart (met filmpje)
Waarom mag de MIVB niet weten welke trajecten u aflegt? iedereen klaagt steeds over te weinig/te veel voertuigen, slechte uurroosters enz. De MIVB gebruikt deze gegevens om haar net aan te passen en te optimaliseren. Een bedrijf als de MIVB, De Lijn, de NMBS of de TEC hebben zulke gegevens nodig.
Ze worden trouwens niet aan derden verdeeld en er wordt geen persoonlijke informatie (adres, bankkaart, geboortedatum, telefoonnummer,...) verzameld.
Mensen die hiertegen protesteren zijn in mijn ogen enkel mensen die iets verkeerd doen, mensen die iets te verbergen hebben. Ik kan het volledig begrijpen als u niet wil dat iemand weet dat u uw minnares gaat bezoeken, op de tram stapt wanneer u eigenlijk op bureau moet zitten of dankzij de mobib-kaart niet meer kan zwartrijden. Maar moeten "normale" mensen zich daaraan aanpassen?
Re: Reiziger kraakt Mobib-kaart (met filmpje)
Het lijkt me toch een iets te simpele redenering dat mensen die bezwaren hebben bij het controle-aspect van het Mobib-systeem automatisch mensen zijn die iets te verbergen hebben.
Kijk naar wat Sony is overkomen met het Playstation-netwerk. Ok, dat is een privaat initiatief, Mobib is dat niet. Maar miljoenen mensen hun gegevens (o.a. nummers van kredietkaarten, inloggegevens profielen, naam en adres) zijn in handen gekomen van cybercriminelen. Ondertussen is het genoemde private netwerk betalend geworden (voordien was het gratis) en wordt er wellicht op dit moment de databank van hun filmstudio leeggeplunderd door cyberpiraten.
Ik zou dus de redenering omdraaien, het zijn vaak mensen die niet of weinig stilstaan bij de beveiligings- en controle problematiek van gegevensbanken, die veel te verliezen hebben.
Zo'n databanken geven een soort van vals vertrouwen, alles lijkt goed te lopen en niemand is zich van enig kwaad bewust. Maar dan ineens valt men uit de lucht dat mensen met zeer slechte intenties er aan zaten te prutsen. Kijk naar dit item, iemand die het systeem gekraakt heeft voor zichzelf (en om ideologische redenen misschien), wat aantoont dat je toch enorm moet oppassen met persoonsgegevens.
Nieuwe reactie inzenden