OV-Chipkaart hack met NFC

OV-chipkaart-hack-met-NFC1

 

Vandaag verschenen er in de media berichten over een hack van de OV Chipkaart middels een NFC tag. Onder andere De Telegraaf en Nu.nl berichten hierover. Hoe deze hack er precies uitziet is nog niet helemaal duidelijk. Er wordt gesproken over een App waarmee je bepaalde gegevens op een NFC tag plaatst waardoor zowel de poortjes als ook de conducteur denken dat er voldoende saldo is om te reizen en je dus op de normale manier kan inchecken. De NFC sticker zou dan de NFC in de OV Chipkaart overstemmen.

De ov-chipkaart is weer gehackt. Met een NFC-sticker en een smartphone-app kan binnenkort gratis worden gereisd.

Dat stellen onderzoeksbureau ITDev Solutions en reizigersorganisatie TotalOV donderdag in de Telegraaf. Het is volgens de organisaties kinderlijk eenvoudig om misbruik te maken van het systeem. Trans Link Systems, de beheerder van de kaart, zegt dat het gaat om een theorie die nog niet in de praktijk is bewezen.

Een woordvoerder van TotalOV zegt tegen NUtech.nl dat er binnen een maand een applicatie voor Android in Google Play zal verschijnen waarmee saldo’s kunnen worden gewijzigd en waarmee kan worden ingecheckt. Momenteel is de hack volgens hem ook al mogelijk, maar er is nog niet één applicatie die alles kan doen.

De NFC-sticker dient als vervangende ov-chipkaart. De smartphone kan informatie op de sticker wijzigen, zoals het saldo van de ‘kaart’. Deze kan ook in- of uitchecken.

Er wordt volgens TotalOV gewerkt aan een applicatie voor Android en iOS, maar de woordvoerder verwacht dat Apple deze zal afkeuren voordat hij in de App Store verschijnt. De organisatie zegt te weten wie er achter de apps zitten, maar dit alleen aan Trans Link Systems te willen vertellen.

Conducteurs

NFC-stickers versturen draadloos informatie via Near Field Communication. De techniek wordt door velen gezien als de toekomst van elektronisch betalen. Het is momenteel niet illegaal om stickers te plakken op een ov-chipkaart.

Ook conducteurs kunnen niet zien dat een klant fraudeert. Het apparaat van de conducteur scant namelijk de sticker in plaats van de kaart. “Zij zien alleen maar dat je bent ingecheckt”, aldus de woordvoerder. Ook zijn fraudeurs niet of nauwelijks op te sporen, omdat de NFC-sticker niet is gekoppeld aan persoonsgegevens. “Het is ontraceerbaar. Dat is het grootste probleem.”

Trans Link stelt in een reactie op zijn site dat het woensdag contact heeft gehad met de organisaties. ITDev Solutions en TotalOV zouden hebben aangegeven dat de gratis toegang in theorie mogelijk is, maar in de praktijk nog niet wordt toegepast. Het bedrijf gaat met de organisaties in gesprek om na te gaan of ook in de praktijk daadwerkelijk gratis met het openbaar vervoer kan worden gereisd.

Eerdere hack

De ov-chipkaart werd in 2011 al gekraakt. Het was mogelijk om met een goedkoop apparaat saldo op de kaart te zetten.

Veel van de onrechtmatige transacties met de gekraakte kaarten werden bovendien niet opgemerkt door Trans Link Systems. Verschillende journalisten reisden wekenlang met een gehackte kaart.

Bron: Nu.nl