Helpdeskweb.nl Forum
Nieuwe OV-chipkaarttool laat gebruiker inchecken omzeilen - Afdrukversie

+- Helpdeskweb.nl Forum (https://www.helpdeskweb.nl/forum)
+-- Forum: Algemeen (https://www.helpdeskweb.nl/forum/forumdisplay.php?fid=3)
+--- Forum: Nieuws van de homepage (https://www.helpdeskweb.nl/forum/forumdisplay.php?fid=40)
+--- Topic: Nieuwe OV-chipkaarttool laat gebruiker inchecken omzeilen (/showthread.php?tid=372)



Nieuwe OV-chipkaarttool laat gebruiker inchecken omzeilen - Webmaster - 26 January 2011

Een hackerstool maakt het mogelijk om thuis in te checken met een ov-chipkaart, zodat de beveiliging van poortjes en incheckpalen wordt omzeild. Voor het thuis inchecken is software nodig, maar er hoeft geen saldo op de kaart te staan.
De afspraak is dat de backoffice van gegevensverwerker Trans Link Systems binnen 24 uur fraude detecteert en de kaart vervolgens blokkeert. Tijdens een test wordt vijf euro op een kaart gestort, een kopie gemaakt en na reizen met de bus wordt de kopie teruggezet. Vervolgens heeft de kaart weer vijf euro saldo. Dit wordt talloze malen herhaald en na dagen wordt de kaart niet geblokkeerd.

Met een andere applicatie wordt vervolgens het saldo verhoogd en opnieuw gereisd. Ook nu valt niets op. Twee van de kaarten worden na acht dagen uiteindelijk geblokkeerd, maar blijven functioneren in bus, tram en metro. Enkele dagen later blijkt de kaart na het terugzetten van een reservekopie weer gewoon te werken.

De vele controleurs die uw verslaggever bewust opzoekt zien niets aan de kaart. Ook na een verzoek de transacties uit te leggen, valt ze niet op. Op de vraag of ze kunnen zien of er met een kaart is gerommeld zegt een conducteur: “Nee dat zou ik meteen doorhebben.”

Spoeddebat
Ook een medewerker van de Socialistisch Partij heeft gespeeld met een OV-chipkaart en reist daar al weken op. “Ik had niet gedacht dat het zo kinderlijk eenvoudig zou zijn”, vertelt de persoon.

Voor SP-kamerlid Farshad Bashir is de maat nu vol. “Ons was beloofd dat er geen criminele businesscase zou zijn, omdat fraude zou worden gedetecteerd. Dat blijkt dus niet zo te zijn”, zegt hij tegenover Webwereld. “Wat mij betreft toont dit het failliet van deze kaart aan.”

Hij vraagt dan ook een spoeddebat aan, waarin hij opheldering eist van de minister. “Ik wil dat of de chip vervangen wordt of met dit project wordt gestopt”, stelt hij resoluut. “Er is hier veel geld in gaan zitten.”

Meer geprobeerd
Al eerder kwamen hacktools beschikbaar voor Linux. Maar recentelijk is de tool nog veel laagdrempeliger gemaakt. Er is nu een simpele user interface en het draait op windows.

De software is gebaseerd op standaard beschikbare programmatuur, die kaarten kan uitlezen. Dankzij een kleine aanpassing is het mogelijk om ook op de kaart te schrijven. Inmiddels heeft ook Webwereld-collega Andreas Udo de Haes gereisd op zelf opgewaarde kaarten. Ook verslaggevers van de NOS, NU.nl, Trouw, RTV Rijnmond en Powned hebben de software uitgeprobeerd en op kaarten gereisd.

Aangifte, OM doet onderzoek
Trans Link Systems laat in een verklaring weten: "TLS heeft de afgelopen weken fraude geconstateerd met een aantal anonieme OV-chipkaarten in het OV-chipkaartsysteem. Wij hebben deze fraude ontdekt door de fraudedetectiesystemen in de backoffice. Trans Link Systems heeft hiervan formeel aangifte gedaan bij het Openbaar Ministerie in Utrecht. In het belang van het onderzoek hebben wij de kaarten niet geblokkeerd."

Volgens TLS doet het Openbaar Ministerie 'op dit moment' onderzoek op basis van de aangifte. "Trans Link Systems blijft transacties met haar detectiesystemen onderzoeken op nieuwe gevallen van fraude, want beveiliging is een continu proces bij Trans Link Systems." Het bedrijf benadrukt dat het frauderen met de OV-chipkaart "voor iedereen strafbaar is".


Gepost op 26 januari 2011 om 13:02.
Lees het complete artikel via deze link.