Nieuwe OV-chipkaart ook gehackt

Onderzoekers aan de Radboud Universiteit hebben een kwetsbaarheid gevonden in de huidige OV-chipkaart waardoor deze is te hacken en bijvoorbeeld het saldo kan worden aangepast. De chip die gebruikt wordt in de OV-chipkaart wordt overigens voor meer toepassingen gebruikt, ook hotels gebruiken de chip om bijvoorbeeld hotelkamers te openen.

Nu zijn zowel de oude als de nieuwe OV-chipkaart gehackt. De Mifare Classic-chip van NXP werd al eerder gekraakt. De nieuwe OV-chipkaart maakt gebruik van hetzelfde communicatieprotocol als de oude chipkaart en dat zou de doorslag hebben gegeven in het hacken van de nieuwe OV-chipkaart.

Inmiddels is Trans Link Systems (TLS), het bedrijf achter de OV-chipkaart, op de hoogte gesteld van de hack. Zij bevestigen dat ze geen oplossing kunnen bieden zonder de OV-chipkaarten om te ruilen. Dat is het bedrijf voorlopig echter niet van plan, zij stellen dat de fraude nu onder controle is. Voorlopig gaat het bedrijf niets veranderen aan de OV-chipkaart.

Op 21 april zal de Radboud Universiteit de hack presenteren en dan wordt het mogelijk van jan en alleman mogelijk om de OV-chipkaart te hacken. Dat is afhankelijk van hoeveel informatie de onderzoekers gaan delen omtrent de hack. Meestal worden hacks na verloop van tijd gepubliceerd nadat het bedrijf in kwestie, TLS, de kans heeft gehad het lek te dichten.

Nu TLS aangeeft vooralsnog niet te gaan ondernemen om de hack tegen te gaan zouden de onderzoekers er dus voor kunnen kiezen om alles te publiceren.

TLS heeft nadat de eerste OV-chipkaart werd gehackt zijn systemen flink verbeterd om fraude tegen te gaan. Zo worden alle gegevens ’s nachts gesynchroniseerd en als iemand betalingsverleden niet overeenkomt met zijn saldo op de OV-chipkaart wordt de kaart direct geblokkeerd.