Op een weblog zou nieuwe software zijn verschenen om binnen tien seconden de OV-chipkaart te kraken, zonder dat hier externe apparatuur voor nodig is. Volgens het op Google gehoste "OVchipkaarthacken" blog, met als slogan "Hack binnen 10 seconden uw OV zonder externe apparatuur!", is het in zes stappen mogelijk om met de kaart te frauderen. Hierbij wordt op de kaart aangegeven op welk station men is ingecheckt, iets wat volgens het blog niet door een conducteur is te detecteren. Het lijkt hier om een nieuwe versie van het programma te gaan waarmee IT-journalist Brenno de Winter begin dit jaar de kwetsbaarheden van de OV-chipkaart aantoonde. Hij besloot de software toen niet openbaar te maken. Uiteindelijk verscheen de "OVstation" applicatie toch op Torrentsite de The Pirate Bay.
Oekraïne
Het bericht op het weblog is gisteren verschenen. Het aangeboden bestand dateert echter van 25 oktober. Toen werd het namelijk voor het eerst door iemand op VirusTotal op malware gecontroleerd. Geen één van de 42 gebruikte virusscanners zegt dat er kwaadaardige code in aanwezig is. Het is echter onduidelijk door wie de software gemaakt is.
Het bestand wordt op een Oekraïens IP-adres gehost. In de meegeleverd tekst staat "Dit programma kan bij een dump van een OV-chipkaart de gegevens van de laatste check-in aanpassen. Hiermee kunt u dus thuis inchecken zonder dat er saldo van uw kaart wordt afgeschreven."
bron: security.nl