De ov-chipkaart is nu nog gekraakter, er ... / 2011-01-26

De ov-chipkaart is nu nog gekraakter, er is een saldo-editor applicatie. Journalisten hebben ook veel langer met een kaart met aangepast saldo kunnen reizen dan origineel door Translink systems aangegeven. Bij controles in de trein wordt een aangepaste kaart niet ontdekt, zelfs niet als de kaart door de kaartautomaat gezien wordt als geblokkeerd.

Ondertussen is er ook de 'uitbreiding', naast het verhogen van het saldo en daarna op de normale manier inchecken wat bij bij de NS incheckpalen dus uiteindelijk gedetecteerd zal worden als fraude is er ook de aanpak om een kaart een fake incheck-record te geven wat bij controle in de trein nog niet gedetecteerd wordt.

Berichtgeving:

• OV-chipkraak nu voor elke Windows-gebruiker Webwereld, goed werk van Brenno de Winter
• OV-chipkaart definitief gekraakt PC-active
• Manipuleren ov-chip kinderlijk eenvoudig nos.nl (Jeroen Wollaars, Brenno de Winter)
• Saldo op ov-chipkaart eenvoudig te manipuleren (Video) nos.nl
• Een paar kliks en je reist vogelvrij Webwereld
• Inchecken OV-chipkaart niet meer nodig PC-active
• Nieuwste OV-chipkraak maakt zwartrijder onzichtbaar Webwereld
• Hacktools OV-chipkaart gelekt op internet Webwereld

Info op ov-chipkaart.org:

• OV-chipkaart nu ‘definitief’ gekraakt
• OVSaldo.exe uitgelekt
• Broncode OVSaldo.exe
• Gratis reizen is moeilijker dan u wellicht denkt, de media hadden het anders mogen brengen

Ik heb het nieuws hierover even neutraal aangekeken, maar dit zijn natuurlijk ook dingen waar ik een Mening™ over heb.

Translink systems blijft op een naïeve manier volhouden dat er niets aan de hand is. Eerst met beweren dat het allemaal heel theoretisch is en dat fraude heel snel gedetecteerd wordt. En nu blijven ze volhouden dat fraude verboden is en dus niet voorkomt. Te hard rijden is ook verboden, toch gebeurt het.

In een ideale wereld vervangt Translink systems de OV-chipkaart nu door iets veiligers wat verbeteringen brengt voor de reiziger, zowel kwa privacy als kwa gebruiksgemak. Een systeem waarbij minimale gegevens opgeslagen worden en zo snel mogelijk aggregatie toegepast word. En tegelijkertijd hoeft de reiziger niet vantevoren te bedenken wat het ideale reisproduct is voor zijn reisbehoefte maar achteraf wordt de beste aanpak berekend. Ja dit zijn tegenstrijdige eisen, maar voor de bedragen die er in Translink systems gestopt zijn kunnen ze ook wat hele knappe koppen inhuren om dat op te lossen. Oh, en met een rfid kaart die wel gewoon leesbaar is zodat de gebruiker z'n eigen kaart kan lezen en het saldo kan zien (en reishistorie) zonder dat daarvoor de kaartautomaat of het loket opgezocht hoeft te worden.