Ultieme OV-chiphack door iedereen te downloaden
Op torrentsite The Piratebay is de ultieme OV-chiphack verschenen, waarmee iedereen zelf thuis kan inchecken, zonder dat dit te detecteren is. De tool is ontwikkeld door 'Kipje', die het programma ook op zijn weblog aanbood, maar inmiddels is het blog uit de lucht gehaald. "OVStation is een programma waarmee in een dumpfile van een OV-Chipkaart een transactie kan worden gemaakt. Zo kan je een check-in, check-out, transfer en een credit transactie schrijven naar de dump van je OV-Chipkaart", aldus Kipje in de beschrijving. "Na enkele dagen C leren en programmeren is versie 1.0 van OVStation nu toch echt klaar."
Naar eigen zeggen is hij het project gestart om van de fouten van TLS te kunnen leren. "Ik wil graag mijn opgedane kennis op deze manier met jullie delen in de hoop dat jullie hier lessen uit trekken waardoor later meer competente mensen projecten als de OV-Chipkaart kunnen uitvoeren.
Zwartrijden
De broncode zal Kipje ook publiceren, hoewel die niet zoveel voorstelt. "Ik ben pas begonnen met programmeren en de broncode is een vreselijke bende. Verder is het natuurlijk erg slecht van Trans Link Systems dat iemand met geen programmeerervaring binnen 1,5 week een degelijke applicatie kan neerzetten."
Kipje benadrukt dat het niet de bedoeling is om met zijn applicatie zwart te rijden of op andere manieren de betalingsverplichting te omzeilen. "Dat is illegaal, fraude en daarvoor draai je de bak in. Doe het dan ook niet." Eerder liet IT-journalist Brenno de Winter nog weten dat hij zijn versie van OVstation niet openbaar zou maken.
"Je ziet dat de knop voor het schrijven naar de kaart uit staat. Ik ga er vanuit dat op het moment dat ik het
mogelijk maak met deze tool te schrijven naar een OV-Chipkaart toe sta ik de integriteit van de OV-Chipkaart
aantast. Dit wil ik niet. Echter staat in de broncode wel een demonstratie van hoe makkelijk het is om dit wel te
doen."
De broncode waar in zou staan hoe die schrijffunctie te activeren is werd niet gepubliceerd.
Handig om ter plaatse in te checken (m.b.v. GPS gegevens van telefoon)
:-)
Goeie actie kipje...
Nou ben ik wel benieuwd naar de reactie van de belanghebbenden.
Gaan ze de conducteurs uitrusten met een patch zodat ook gescanned wordt op o.a. de checksum van het saldo deel van OV kaart of gaat men nu heel hard op zoek naar alternatieven zoals het niet meer leveren van een annonieme kaart?
:-(
Heeft iemand een mirror of cache?
:-(
Heeft iemand een mirror of cache?
Uit de lucht gehaald door de NS en TLS. Men heeft de mensen achter wordpress blog wijs gemaakt dat het zou gaan om "warez" en dat is in strijd met de gebruikersvoorwaarden.
Nu ben ik alleen van mening dat dit geen "warez" is. Ik zou zeggen post de broncode, dat valt tenslotte onder vrijheids van meningsuiting en kan m.i. dan niet via een DMCA verzoek zomaar offline worden gehaald.
Is dat met een resource editor niet zo aan te passen?
Is dat met een resource editor niet zo aan te passen?
Nou ik denk het niet maar met een decompiler wellicht wel.
Ik zou even de exe moeten hebben
Kijken of het nog gaat na al die jaren ;-)
Maar de broncode komt eraan las ik.
Dat je iets fout doet als je met een aangepaste kaart probeert te reizen lijkt me wel duidelijk.
(moeten ze natuurlijk niet met de smoes komen dat het een beveiligingsrisico is :-P)
http://www.btmon.com/Other/Other/OVStation_software_for_manual_check-in_OV-chipkaart.torrent.html
http://alivetorrents.com/torrent/9385406/ovstation-software-for-manual-check-in-ov-chipkaart
http://bitsnoop.com/ovstation-software-for-manual-check-q22503251.html
Genoeg zipjes om ze te downloaden! Succes met neerhalen ;)
Kipje benadrukt dat het niet de bedoeling is om met zijn applicatie zwart te rijden of op andere manieren de betalingsverplichting te omzeilen. "Dat is illegaal, fraude en daarvoor draai je de bak in. Doe het dan ook niet." Eerder liet IT-journalist Brenno de Winter nog weten dat hij zijn versie van OVstation niet openbaar zou maken.
De moraalridders van de week.
Nee het gaat er om dat als er gezeur van komt dat je je intenties hiermee kan afdekken.
Als er morgen kamervragen over dit onderwerp komen (niet de OV kaart maar het publiceren van deze software) dan moeten er weer koppen rollen en dan wordt hij als katvanger aan de publiek schandpaal genageld om te laten zien hoe goed ons justitie apparaat werkt
Ik vind het wel een doordachte actie.
Iedereen weet dat het hem geen fluit interesseert wat je er mee doet natuurlijk.
Je weet niet half waarvoor ze die DMCA verzoeken allemaal voor gebruiken. Ik heb zelf nog een wel eens een DMCA verzoek voor het opruimen van bepaalde broncode afgewezen, maar ik weet dat andere partijen gewoon gehoor hebben gegeven aan dat verzoek.
Peter
Kipje benadrukt dat het niet de bedoeling is om met zijn applicatie zwart te rijden of op andere manieren de betalingsverplichting te omzeilen. "Dat is illegaal, fraude en daarvoor draai je de bak in. Doe het dan ook niet." Eerder liet IT-journalist Brenno de Winter nog weten dat hij zijn versie van OVstation niet openbaar zou maken.
De moraalridders van de week.
Nee het gaat er om dat als er gezeur van komt dat je je intenties hiermee kan afdekken.
Als er morgen kamervragen over dit onderwerp komen (niet de OV kaart maar het publiceren van deze software) dan moeten er weer koppen rollen en dan wordt hij als katvanger aan de publiek schandpaal genageld om te laten zien hoe goed ons justitie apparaat werkt
Ik vind het wel een doordachte actie.
Iedereen weet dat het hem geen fluit interesseert wat je er mee doet natuurlijk.
Natuurlijk interesseert dat hebt niet, en terecht lijkt mij. Hij moet het ook niet vragen aan de mensen die het downloaden want dan zou hij op de hoogte zijn van de bedoeling en daarbij mede strafbaar kunnen worden.
Gewoon online zetten, met een note dat het voor educatieve doeleinden is, en klaar.
Messen zijn ook niet verboden om te verkopen, echter wanneer jij een winkel in loopt en aan de medewerker vraagt waar je de messen kan vinden omdat je iemand neer wil steken kan de verkoper mede aansprakelijk worden gesteld. Het moet je dus ook niks interesseren wat iemand met jou product gaat doen, al hoewel je er natuurlijk altijd een mening op na kunt houden.
Dat je iets fout doet als je met een aangepaste kaart probeert te reizen lijkt me wel duidelijk.
Je weet niet half waarvoor ze die DMCA verzoeken allemaal voor gebruiken. Ik heb zelf nog een wel eens een DMCA verzoek voor het opruimen van bepaalde broncode afgewezen, maar ik weet dat andere partijen gewoon gehoor hebben gegeven aan dat verzoek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior cybercrimespecialist
Het cybercrimeteam van Eenheid Noord-Nederland zoekt een senior cybercrime-specialist die in staat is om met de meest innovatieve technieken cybercrime tegen te gaan. Ben jij de ervaren digitale kartrekker die wij zoeken?
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
