Iedereen kan zijn OV-chipkaart nu kraken en gratis reizen, zónder dat de controleur merkt dat de kaart is gekraakt, zo meldt het computerblad PC Active. Via gebruiksvriendelijke Windows-software is het aanpassen van de kaart kinderspel. Volgens het computerblad is "daarmee een bom gelegd onder het miljarden verslindende OV-chipkaartproject."...

...Vanwege het zoveelste incident met de beveiliging van de chipkaart heeft de SP-fractie in de Tweede Kamer een spoeddebat aangevraagd. “Ons was beloofd dat de OV-chipkaart geblokkeerd zou worden”, vertelt kamerlid Farshad Bashir. “Deze hack geeft het failliet van deze kaart aan.”

Lees alles bij de bron; security

Uit het artikel van PC-Active;

PC-Active laat in het februarinummer, dat vanaf vrijdag 28 januari verkrijgbaar is, echter zien dat die bewering van Trans Link Systems pertinente onzin is. Met een aantal anonieme ov-chipkaarten, eenvoudig op internet te vinden software voor Windows (tot voor kort was het kraken alleen mogelijk onder Linux en niet gemakkelijk) en een simpele kaartlezer toont Brenno de Winter aan dat er gratis kan worden gereisd. Meer dan een week hebben diverse redacteuren én journalisten van landelijke nieuwsmedia onbeperkt kunnen reizen door heel Nederland zónder dat de toegangspoortjes op het station, de incheckapparaten in de bus of de controleapparatuur van de treinconducteur alarm sloegen.

UPDATE 1; Hacktools OV-chipkaart gelekt op internet (bron Webwereld)

De benodigde software om de OV-chipkaart te kraken en het saldo onbeperkt op te hogen ligt op straat. De Windows-tools zijn te downloaden via onder meer torrentsite The Pirate Bay. Het betreft een gecomprimeerd RAR-bestand met daarin een vroege, uitgeklede versie van de tool om de Mifare Classic-chip te kraken en datadumps te lezen en schrijven. Ook de zogenaamde OVsaldo app zit in het pakket. Hiermee kan het saldo op de kaart direct worden gemanipuleerd.

UPDATE 2; Nieuwe hack OV-chipkaart maakt detectie bijna onmogelijk, reiziger kan via eigen pc inchecken  (bron automatiseringsgids)

Zij maakten hiervoor gebruik van een scenario van een hacker en een applicatie van een andere hacker. Hiermee kan de reiziger op zijn eigen computer een check-in regelen door een station, datum en tijd in te voeren voor een treinreis. Bij controle door de controleur ziet die alleen maar dat de reiziger keurig is ingecheckt. TLS krijgt bij deze methode niet de informatie om de fraude zelfs maar op te merken.


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha