image

OVstation.exe blijft geheim voor zwartrijders (Podcast)

maandag 7 februari 2011, 12:22 door Redactie, 17 reacties

De applicatie om zelf met een anonieme OV-chipkaart thuis in te checken wordt niet openbaar gemaakt. Dat zegt IT-journalist Brenno de Winter deze week in de podcast. Na de hack van het saldo op de kaart, werd tijdens een brainstormsessie een nieuwe kraak bedacht. Namelijk het thuis inchecken, wat niet in de backend van Trans Link Systems is te detecteren. De Winter drukte de hacker op het hart om de applicatie niet vrij te geven, aangezien hij zwartrijden niet wil bevorderen. Het was de journalist alleen te doen om een punt te maken en aan te tonen dat de OV-chipkaart zo lek als een mandje is.

Daarnaast merkt hij op dat de applicatie binnen dertig minuten was ontwikkeld. Wie thuis wil inchecken moet daarom zelf maar programmeren. De laatste "hack" maakt het ook mogelijk om bij bus en tram in te checken, maar daar zal het niet bij blijven. Inmiddels wordt er ook aan iets nieuws gewerkt, maar wat dat is wil De Winter nog niet zeggen. De tool om het saldo aan te passen is al zo'n 10.000 keer van OV-chipkaart.org gedownload. Inmiddels is ook de tool verschenen voor Android telefoons.

Verder gaan in de podcast ook nog Farshad Bashir van de Socialistische Partij en Ronald Prins van Fox IT in op de technologie, de gebeurtenissen, de politieke consequenties en natuurlijk de toekomst van de OV-chipkaart. Luister de hele podcast.

Reacties (17)
07-02-2011, 13:51 door Anoniem
"Wie thuis wil inchecken moet daarom zelf maar programmeren.", met alle info op OV-chipkaart.org is dat inderdaad binnen 30 minuten te doen.
07-02-2011, 14:51 door Preddie
"Wie thuis wil inchecken moet daarom zelf maar programmeren...."

Done ...... ;)
07-02-2011, 14:56 door Brammel
Ik pleit voor gratis OV.
07-02-2011, 15:40 door Anoniem
De conclusie die ik trek is dat de ov chipkaart oplaad punt wel kan gedetecteerd worden dat een ov chipkaart geblokkeerd is of is aangepast. het enige wat NS dus hoeft te doen is die functionaliteit aan de conducteurs te geven en alle ov chipkaart misbruikers vallen door de mand.
07-02-2011, 19:10 door Anoniem
Wat ov-chipkaart hack vraagjes

Stel ik wil van Maastricht naar Amsterdam.

* Met welk getal kun je de kaart het beste opwaarderen? i.v.m. het niet laten opvallen
* Moet ik steeds een nieuwe anonieme kaart kopen?
* Moet ik enkel de laatste tool gebruiken (read&write) inlezen, saldo aanpassen, en weer wegschrijven
of moet men ook de het vertrekkende en aankomst station + tijd aangeven???

Wat gebeurt er trouwens als ik het vertrek en aankomst station + tijd ingeef, en ik rijs bewust een uur later
wat gebeurd er dan.

Wat is het beste?
07-02-2011, 19:19 door Anoniem
Door Predjuh: "Wie thuis wil inchecken moet daarom zelf maar programmeren...."

Done ...... ;)

Kan je hem even opsturen Predjuh? benik16@ovi.com :D
07-02-2011, 19:40 door [Account Verwijderd]
[Verwijderd]
07-02-2011, 23:23 door Anoniem
Door rookie: De enige hack die er toe doet, wordt "toevallig" niet vrij gegeven. Die hele OVstation.exe heeft natuurlijk helemaal nooit bestaan.

En hoe moet het nu verder met al die mensen die veel geld hebben uitgegeven aan smartcardreaders omdat ze geloofden dat ze gratis konden reizen? Kunnen die nog ergens een vergoeding krijgen?

Wft? Mensen moeten een vergoeding krijgen omdat hun fraude is mislukt? Je maakt natuurlijk een grapje!
08-02-2011, 09:17 door Anoniem
Ik wordt misselijk van die scriptkiddies die hier even gratis geld zien te kunnen halen.

Dit gedrag heeft erg veel overeenkomsten met het 'gratis geld' gebeuren een tijd geleden op geldautomaten, toen de backoffice van een tijdelijk onbereikbaar was en Equens de autorisatie tijdelijk overnam voor 250 euro max. Het werd massaal geintrepeteerd als "gratis geld" en het was opeens maatschappelijk geaccepteerd om te stelen.

Dat hier op security.nl gevraagd wordt naar meer informatie door mensen die er geen bal van snappen maar het willen gebruiken, zijn tekenen dat de kwaliteit van deze site achteruit gaat. Jammer.

De parasieten die hierboven tips vragen moeten zich gaan schamen en Certified Secure moet zich maar eens gaan afvragen hoe ze hiermee om willen gaan, willen ze hun naam niet verbonden zien aan een uitwisselforum van scriptkiddie geneuzel
08-02-2011, 20:30 door [Account Verwijderd]
[Verwijderd]
09-02-2011, 19:03 door Anoniem
Door Anoniem: Wat ov-chipkaart hack vraagjes

Stel ik wil van Maastricht naar Amsterdam.

* Met welk getal kun je de kaart het beste opwaarderen? i.v.m. het niet laten opvallen
* Moet ik steeds een nieuwe anonieme kaart kopen?
* Moet ik enkel de laatste tool gebruiken (read&write) inlezen, saldo aanpassen, en weer wegschrijven
of moet men ook de het vertrekkende en aankomst station + tijd aangeven???

Wat gebeurt er trouwens als ik het vertrek en aankomst station + tijd ingeef, en ik rijs bewust een uur later
wat gebeurd er dan.

Wat is het beste?


Als jij van Amsterdam naar Maastricht RIJST, ben je zo stom dat je maar beter thuis kan blijven om de taallesjes uit groep drie nog eens over te doen!
09-02-2011, 20:18 door Anoniem
Door rookie:
Door Anoniem: Ik wordt misselijk van die scriptkiddies die hier even gratis geld zien te kunnen halen.

Dit gedrag heeft erg veel overeenkomsten met het 'gratis geld' gebeuren een tijd geleden op geldautomaten, toen de backoffice van een tijdelijk onbereikbaar was en Equens de autorisatie tijdelijk overnam voor 250 euro max. Het werd massaal geintrepeteerd als "gratis geld" en het was opeens maatschappelijk geaccepteerd om te stelen.

Dat hier op security.nl gevraagd wordt naar meer informatie door mensen die er geen bal van snappen maar het willen gebruiken, zijn tekenen dat de kwaliteit van deze site achteruit gaat. Jammer.

De parasieten die hierboven tips vragen moeten zich gaan schamen en Certified Secure moet zich maar eens gaan afvragen hoe ze hiermee om willen gaan, willen ze hun naam niet verbonden zien aan een uitwisselforum van scriptkiddie geneuzel

Dit vind ik wel een heel erg zure reactie. En als jij jou er een beetje in verdiept had, had je geweten dat die hele ov chipkaart hack een urban legend / hoax is. En dat lees je hier wel op deze site en elders niet..

Heb jij trouwens wel eens muziek of films gedownload?

Rookie weet je hoe je op google moet komen? Als je dat weet dan weet je ook dat er echt een hack uitgebracht is en het geen urban legend is. Gebruik het zelf ook. Heb al genoeg betaald met deze gierige overheid.
10-02-2011, 18:36 door Anoniem
OVStation (concept): http://www.youtube.com/watch?v=Cn4VdSjSoj4
10-02-2011, 21:31 door [Account Verwijderd]
[Verwijderd]
16-02-2011, 01:37 door Anoniem
Genoeg te vinden op internet hoor: http://www.combitor.com/home/search/all/OVStation/0/0
16-02-2011, 14:52 door Anoniem
ook de studenten ov-chipkaart is nu volledig aan te passen zie http://www.nu.nl/binnenland/2448352/ook-studentenchipkaart-gekraakt.html

misschien dat zei wel even de code willen delen?
16-02-2011, 22:59 door Anoniem
Hier vind je ook enige informatie over ovstation.exe: http://ovstation-exe.nl/

Niet al te uitgebreid maar misschien wel interessant voor sommige hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.