image

"Nieuwe hacksoftware voor OV-chipkaart"

zondag 4 december 2011, 13:12 door Redactie, 12 reacties

Op een weblog zou nieuwe software zijn verschenen om binnen tien seconden de OV-chipkaart te kraken, zonder dat hier externe apparatuur voor nodig is. Volgens het op Google gehoste "OVchipkaarthacken" blog, met als slogan "Hack binnen 10 seconden uw OV zonder externe apparatuur!", is het in zes stappen mogelijk om met de kaart te frauderen. Hierbij wordt op de kaart aangegeven op welk station men is ingecheckt, iets wat volgens het blog niet door een conducteur is te detecteren.

Het lijkt hier om een nieuwe versie van het programma te gaan waarmee IT-journalist Brenno de Winter begin dit jaar de kwetsbaarheden van de OV-chipkaart aantoonde. Hij besloot de software toen niet openbaar te maken. Uiteindelijk verscheen de "OVstation" applicatie toch op Torrentsite de The Pirate Bay.

Oekraïne
Het bericht op het weblog is gisteren verschenen. Het aangeboden bestand dateert echter van 25 oktober. Toen werd het namelijk voor het eerst door iemand op VirusTotal op malware gecontroleerd. Geen één van de 42 gebruikte virusscanners zegt dat er kwaadaardige code in aanwezig is. Het is echter onduidelijk door wie de software gemaakt is.

Het bestand wordt op een Oekraïens IP-adres gehost. In de meegeleverd tekst staat "Dit programma kan bij een dump van een OV-chipkaart de gegevens van de laatste check-in aanpassen. Hiermee kunt u dus thuis inchecken zonder dat er saldo van uw kaart wordt afgeschreven."

Reacties (12)
04-12-2011, 13:19 door Anoniem
Als je de site bezoekt probeert men je toch aan te vallen. Norton geeft een Facebook attack tegengehouden.
04-12-2011, 14:32 door Anoniem
Alle sites geprobeerd via normale verbinding en proxie's>
Het is allemaal nep.
Je moet een sns abbonement afsluiten.
04-12-2011, 15:30 door Anoniem
Ik hoop dat een van de anti-virus bedrijven op VirusTotal deze binary eens nader onderzoekt. Skiddies gebruiken de service nogal eens om te testen of hun malware FUD is. Wellicht heeft de maker een soortgelijke check gedaan, men maakt maar melding van 1 aangeboden bestand.
04-12-2011, 20:13 door Anoniem
Uit de regel "zonder dat hier externe apparatuur voor nodig is" kun je al opmaken dat dit natuurlijk totale nonsens is.
05-12-2011, 00:27 door Anoniem
Dit programma bestaat zeker al sinds april/mei en werkt niet met de nieuwe ovchipkaart.
05-12-2011, 07:40 door Anoniem
Deze 'site' is een blogspotpagina die probeert externe scripts te runnen van een site die kennelijk geblacklist is. Oppassen dus. Uit de source blijkt dat het om backup software zou gaan. Reiziger checkt in op station X, maakt een dump, en gebruikt deze backup voortaan om vanaf station X te reizen. Buiten dat dit fraude is en dus strafbaar heb ik mijn twijfels.
EK
05-12-2011, 08:58 door Anoniem
zonder externe apparatuur? dus geen kaart lezer/schrijver?
dan zou je dus iedereen gratis kunnen laten reizen zonder hun ov chipkaart ook maar ooit gezien te hebben?
Hoelang zal het duren voor een grapjas iedereen gratis laat reizen?

Dat word lachen!!
05-12-2011, 09:49 door Anoniem
Op een weblog zou nieuwe software zijn verschenen om binnen tien seconden de OV-chipkaart te kraken, zonder dat hier externe apparatuur voor nodig is.

Het nadeel is dat veel gebruikers geen zin hebben om apparatuur om zo'n kaart uit te lezen te kopen. En dus in deze eenvoudige, goedkope oplossing zullen trappen. Niet wetend dat je een kaart niet zonder apparatuur kunt uitlezen.

Peter
05-12-2011, 13:19 door Ed Dekker
Door Peter:
Het nadeel is dat veel gebruikers geen zin hebben om apparatuur om zo'n kaart uit te lezen te kopen. En dus in deze eenvoudige, goedkope oplossing zullen trappen. Niet wetend dat je een kaart niet zonder apparatuur kunt uitlezen.
Tja, dan verdien je misschien ook niet beter ...
05-12-2011, 14:40 door Anoniem
Door Anoniem: Deze 'site' is een blogspotpagina die probeert externe scripts te runnen van een site die kennelijk geblacklist is. Oppassen dus. Uit de source blijkt dat het om backup software zou gaan. Reiziger checkt in op station X, maakt een dump, en gebruikt deze backup voortaan om vanaf station X te reizen. Buiten dat dit fraude is en dus strafbaar heb ik mijn twijfels.
EK

Niet geheel correct. Je maakt een dump van je kaart en via deze software bewerk je deze dump zodanig dat je erin schrijft dat je op station X bent ingecheckt. Daarna schrijf je dump terug.

De eerste OV Station was geschreven in .NET en deze versie is geschreven in Delphi.
08-12-2011, 06:50 door Anoniem
Bullshit zoals het hier gebracht wordt. Het gaat hier om OVwijzig en is al zo oud als de weg naar Rome. Waarom er nu weer zo spectaculair over wordt gedaan, mag Joost weten, aangezien het hacken van de kaart het hoogtepunt inmiddels allang heeft gepasseerd vanwege de invoer van de nieuwe 'onkraakbare' chip.
06-02-2012, 16:02 door Anoniem
http://www.nu.nl/politiek/2733913/kamerdebat-ov-chipkaart.html
http://www.nujij.nl/politiek/kamerdebat-om-ov-chipkaart.15583023.lynkx

Wij, het publiek, wisten toch allang dat we vreselijk opgelicht zouden worden ?
In 2006 al !!

AFSCHAFFEN !
En -IEDEREEN- die werkzaam is, of ooit heeft gewerkt aan deze ov-ramp alles terug laten betalen !
Inclusief rente !
Via de PLUKZE-wetgeveing is dit zo opgelost, of is de politiek daar te soft voor ?

DE OV-CHIPKAART IS ONDERDEEL VAN EEN CRIMINELE ORGANISATIE !!

Hoe kan het dat de verantwoordelijken daar (nu nog) mee weg komen ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.