Nieuws
image

OV-chipkaart gratis opladen door softwarebug

vrijdag 4 februari 2011, 10:28 door Redactie, 7 reacties

Door een softwarebug in de oplaadmachines van het Gemeentelijk vervoersbedrijf (GVB) Amsterdam, konden reizigers hun OV-chipkaarten gratis opladen. Dat ontdekte Maarten Katoen bij het opwaarderen van zijn kaart. "Tijdens het pinnen lijkt er iets mis te gaan en geeft de machine weer dat de transactie mislukt is. Toch is het gekozen bedrag bijgeschreven op de OV-Chipkaart", zo laat Katoen op zijn blog weten. Het geld was echter niet van zijn rekening afgeschreven.

"Op de terugreis wilde ik het toch eventjes onderzoeken. Ik besloot een filmpje te maken van de transactie. Daarop is mijn OV-Chipkaart te zien met een saldo van €13,39. Daarna volg ik het menu en kies ik ervoor om €10,- op de kaart te plaatsen. Ik kies ervoor om met de PIN te betalen en de code wordt ingetoetst. Daarna blijft de machine weergeven “In behandeling. Even geduld aub.” Uiteindelijk geeft de machine weer dat er niet betaald is, en dat ik op een andere manier moet betalen. Via een saldo-check blijkt dan dat er €23,39 op mijn kaartje staat."

Katoen nam contact op met het GVB en bood aan om de twintig euro terug te storten. Dat hoeft hij niet te doen, daarnaast erkende de vervoerder dat het om een "foutje" in de machine ging. De machines zijn inmiddels uitgeschakeld.

Reacties (7)
04-02-2011, 12:30 door Anoniem
huh? reizen met ov-chip was toch al gratis...?
04-02-2011, 12:34 door Anoniem
De machines zijn inmiddels uitgeschakeld.
Nu nog een foefje om die machines weer aan te zetten.

Dat wordt de volgende uitdaging voor de hackers.
Hoe beinvloed je de machines zo, dat je niets betaald, maar wel sado krijgt op je OV-chip kaart.
En het is nog volkomen legaal ook (aldus de vervoerder/TLS) ;->
04-02-2011, 12:55 door Syzygy
Katoen nam contact op met het GVB en bood aan om de twintig euro terug te storten. Dat hoeft hij niet te doen, daarnaast erkende de vervoerder dat het om een "foutje" in de machine ging. De machines zijn inmiddels uitgeschakeld.

Het saldo op Maarten Katoens OV chipkaart is nu 238.500 euro en hij kan tot 2046 lekker reizen hahahaha
05-02-2011, 11:46 door [Account Verwijderd]
[Verwijderd]
07-02-2011, 11:37 door Anoniem
Dit is gewoon een bugje in de communicatie tussen PIN doos en rest van machine. Slordig, maar zo opgelost. Heeft niks met hacken te maken.
07-02-2011, 15:10 door Anoniem
Door Anoniem: Dit is gewoon een bugje in de communicatie tussen PIN doos en rest van machine. Slordig, maar zo opgelost. Heeft niks met hacken te maken.

Zijn uiteindelijk niet alle hacks te herleiden naar een bug? :)
07-02-2011, 17:00 door Anoniem
Nee, het kraken van de OV chip is een gevolg van een bewust eenvoudige encryptie. Bovendien heeft deze meneer niks bijzonders gedaan, alleen wat zijn rekening leeg ofzo. Het was een normale gebruiksomstandigheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure