OV-chipkaart nog steeds te kraken
Door Jeroen van der Ham
Bij het computerblad PC Active is onderzoek gedaan met software om anonieme OV-chipkaarten aan te passen. Er wordt vooraf een digitale kopie (image) gemaakt van de kaart, en die kopie wordt na een reis weer terug gezet op de chip van de kaart. Dat betekent dat er dan niet betaald is door de reiziger.
Met een andere applicatie is het ook mogelijk om het saldo zonder te betalen op te hogen. In principe zou dit soort fraude door Trans Link Systems (TLS) automatisch gedetecteerd moeten worden. TLS houdt alle transacties in de gaten en zou door middel van de identificaties en afwijkend reisgedrag van de kaart kunnen detecteren dat er gefraudeerd is. Met de vervoersbedrijven is afgesproken dat fraude binnen 24 uur gedetecteerd zou worden. Dit bleek echter niet altijd effectief te zijn. In slechts twee gevallen werd de kaart geblokkeerd voor het inchecken bij de NS. In bus, tram en metro functioneerden de kaarten gewoon. De blokkade bleek te verwijderen door de software opnieuw te gebruiken. En ook controleurs zouden niets vreemds kunnen zien aan de kaarten.
Vrijdag 28 januari zal PC Active uitkomen met een verslag van de hack. De software om de kaarten te veranderen zal echter niet beschikbaar gesteld worden. Volgens PC Active zal het echter niet lang duren voordat het alsnog beschikbaar komt. De hacker had de software binnen twee uur geschreven. De SP heeft de software ook uit kunnen proberen en heeft een spoeddebat aangevraagd. Meer is te lezen bij Webwereld en nu.nl.
Update 26-01-2011: Trans Link Systems laat weten dat ze gedurende de hele proef op de hoogte waren van het misbruik met de kaarten. Men heeft de kaarten niet geblokkeerd in het belang van het onderzoek. Andere hackers hebben intussen ook ontdekt dat het mogelijk is met een PC zelf “in te checken”. Men gebruikt een applicatie op de PC om aan te geven op welk station en tijd er moet worden ingecheckt en gebruikt dan de kaart om te kunnen reizen zonder de poortjes te gebruiken. Dit is niet te detecteren door de conducteur. Anders dan bij de bovenstaande hack, is het voor TLS niet mogelijk deze te detecteren omdat er geen transacties worden gedaan waar TLS bij betrokken is.