Tijdschrift: zo hack je de ov-chipkaart

Aangepast

Door verslaggever Jeroen Wollaars

Computertijdschrift PC-Active legt stap voor stap uit hoe met een apparaatje van 30 euro de ov-chipkaart te kraken is. Dat de kaart niet al te goed beveiligd is, is sinds 2008 bekend. Studenten en beveiligingsexperts gingen de chip op meerdere manieren te lijf. Maar nu kan iedereen het, schrijft PC-Active.

Met de handleiding kunnen de gegevens op de kaart zichtbaar worden gemaakt. Die gegevens zijn versleuteld maar zijn met een kaartlezer, een Linux-installatie en drie gratis te downloaden programma's in een uur te decoderen. De software hiervoor zwerft al langer over het internet, maar de handleiding specifiek gericht op de Nederlandse ov-chipkaart is nieuw.

Wat na het kraken overblijft, is een bestand van 4096 bytes groot, waar allerlei gegevens in staan. Zoals de geboortedatum van de gebruiker. Maar ook de laatste transactiegegevens en het resterende saldo op de kaart.

Manipuleren

Hoewel er een ander besturingssysteem moet worden geïnstalleerd en de gebruiker de software zelf op omslachtige wijze moet activeren (compileren) is volgens de schrijver van het artikel, IT-journalist Brenno de Winter, de weg vrij voor mensen die kwaad willen om te frauderen. Die kunnen de kaart niet alleen uitlezen maar ook manipuleren. Het apparaatje is namelijk niet alleen geschikt om te lezen, maar kan ook schrijven.

Hoewel de ov-chipkaart behalve met cryptografie ook op andere manieren beveiligd is, zijn er al gevallen bekend waarbij mensen gratis of flink goedkoper hebben gereisd. Het is volgens De Winter wachten op dat het op grotere schaal gaat gebeuren.

Massaal

Eerder werd de mogelijkheid om de ov-chipkaart te kraken op een website beschreven. De uitgever van de ov-chipkaart, Translink Systems, weet nog niet of het bedrijf stappen gaat ondernemen tegen PC-Active.

Translink verwacht niet dat reizigers de ov-chipkaart massaal gaan kraken. "Dat is ook niet gebeurd toen het op internet stond", zegt Anita Hilhorst van Translink. Naar haar mening is het ook geen nieuws. "Het is bekend dat het mogelijk is. Als we het zien gebeuren, grijpen we in."

STER Reclame