De benodigde software om de OV-chipkaart te kraken en het saldo onbeperkt op te hogen ligt op straat. De Windows-tools zijn te downloaden via onder meer torrentsite The Pirate Bay.
Sinds vanochtend zijn de twee hacktools om de OV-chipkaart te kraken beschikbaar via onder meer torrentsite The Pirate Bay. Het betreft een gecomprimeerd RAR-bestand met daarin een vroege, uitgeklede versie van de tool om de Mifare Classic-chip te kraken en datadumps te lezen en schrijven. Ook de zogenaamde OVsaldo app zit in het pakket. Hiermee kan het saldo op de kaart direct worden gemanipuleerd.
Onbeperkt saldo
In feite is de lees/schrijf-tool voldoende om onbeperkt te kunnen frauderen, omdat daarmee een datadump, inclusief saldo, steeds opnieuw op de kaart kan worden gezet. De tool mist enkele dll-bestanden om meteen te kunnen draaien. Als die handmatig worden toegevoegd werkt de tool wel, blijkt uit tests van Webwereld.
Naar aanleiding van de recente onthullingen heeft de SP de OV-chipkaart failliet verklaard. De partij eist een spoeddebat in de Kamer.
Strafbaar
Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, stelt dat het manipuleren van de OV-chipkaart en het ‘gratis’ reizen voor iedereen strafbaar is. “Het wordt hiermee wellicht nog makkelijker, maar het frauderen is en blijft strafbaar”, aldus de woordvoerster van TLS.
TLS heeft vorige week vrijdag aangifte gedaan van fraude bij het Openbaar Ministerie. Enkele journalisten en ook een medewerker van de SP-fractie reisden het afgelopen weken met gekraakte kaarten om de claims van TLS te testen. TLS stelt namelijk dat hacken bijzonder ingewikkeld is en gemanipuleerde kaarten binnen een etmaal worden geblokkeerd.
Niet geblokkeerd
Beide claims blijken niet waar. De hack is met de nieuwste Windows-tools een fluitje van een cent en ook blokkade van de kaart blijft uit. TLS stelt dat gekraakte kaarten bewust niet worden geblokkeerd, om zo bewijs te verzamelen. Het OM doet inmiddels onderzoek.
In december 2010 werd een hacker veroordeeld tot 60 uur werkstraf voor het kraken van en frauderen met OV-chipkaarten.
Laatste hack 'onzichtbaar'
Met de aller nieuwste, spectaculaire kraak, waarvan de code (nog) niet is uitgelekt, blijft de zwartrijder totaal onzichtbaar voor TLS, omdat inchecken en uitchecken niet meer nodig is. Met deze hack kan onbeperkt met de trein worden gereisd.
TLS heeft hierop nog geen antwoord. "Als er zich nieuwe fraudescenario's voordoen, dan gaan wij kijken hoe we onze fraude detectiesystemen kunnen aanpassen," reageert de zegsvrouw. Hoe TransLink dit scenario denkt te kunnen bestrijden is onduidelijk.
Bron: Webwereld.nl