Nieuws
image

Android-app hackt Chileense "ov-chipkaart"

woensdag 22 oktober 2014, 16:40 door Redactie, 3 reacties

Op internet is een app verschenen waarmee het mogelijk is om de Chileense "ov-chipkaart" gratis met 13,50 euro op te waarderen. De "Tarjeta bip!" is een contactloos elektronisch betaalsysteem dat in Chili wordt gebruikt om via NFC (Near Field Communication) voor het openbaar vervoer te betalen.

Naast een losse pas is er ook een app die gebruikers kunnen gebruiken. Hierbij moet de smartphone langs een lezer worden gehaald, waarna de ritprijs wordt afgerekend. Gebruikers kunnen het saldo op allerlei plekken opladen, maar vorige week verscheen er opeens een app die dit gratis doet. Daarbij heeft de auteur al van tevoren rekening met mogelijke tegenmaatregelen van de Chileens overheid gehouden. De overheid gaat mogelijk frauduleus opgewaardeerde kaarten blokkeren, maar de app maakt het mogelijk om ook het kaartnummer te wijzigen.

Een dag na het uitkomen van de eerste versie werd er een tweede versie gemaakt, voorzien van een advertentiemodule, zo laat anti-virusbedrijf Kaspersky Lab weten. De mobiele virusscanner van de virusbestrijder beschouwt de twee applicaties als een "HackTool", omdat gebruikers er legitieme applicaties mee kunnen hacken.

Reacties (3)
22-10-2014, 17:08 door johanw
De mobiele virusscanner van de virusbestrijder beschouwt de twee applicaties als een "HackTool", omdat gebruikers er legitieme applicaties mee kunnen hacken.
Ja, en? Dat kan met Lucky Patcher ook. En dat is gewoonlijk ook precies wat de gebruiker van die software wil, dus een virusscanner moet zich er niet mee bemoeien. Virusscanners moeten mij beschermen tegen anderen, niet andersom.
22-10-2014, 22:22 door Anoniem
Opvallend is dat het kaartnummer kan worden verandert, hetgeen met de Nederlandse versie van de OV chipkaart niet mogelijk lijkt te zijn.
24-10-2014, 11:03 door Whacko
Door Anoniem: Opvallend is dat het kaartnummer kan worden verandert, hetgeen met de Nederlandse versie van de OV chipkaart niet mogelijk lijkt te zijn.

Elke kaart heeft een uniek kaartnummer. Dat is nog niet het probleem. Op basis van dit kaartnummer en een geheim algoritme worden de keys van de sectoren op de OV-chipkaart berekend. Bij de oude ov-chipkaarten kon je brute force alle sectoren kraken. De nieuwe kaarten laten maar een x aantal pogingen toe, waardoor dit niet meer kan.
Tenzij je achter het algoritme komt om de keys te berekenen, is het in nederland niet mogelijk om een willekeurig kaartnummer te kiezen en gratis te reizen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure