Na de Duitse hackactie met de ov-chipkaart vorige week is een informaticastudent van de Radboud Universiteit Nijmegen er in geslaagd om gratis met de Rotterdamse metro te reizen door een dagkaart met rfid-chip te klonen.
Eerder al werd bekend dat op het Chaos Computer Congres een methode uit de doeken was gedaan om de informatie op de rfid-chip in de ov-kaart te kopiëren. Daarmee zou een kaart kunnen worden gespooft, iets waarvan fabrikant TLS op dat moment nog zou hebben beweerd dat dit niet kon. Radboud-student Roel Verdult besloot, weliswaar met een minder goed beveiligde kaart, de proef op de som te nemen en bouwde een kloonapparaat dat onder de naam Ghost door het leven gaat en waar de student veertig euro aan spendeerde. Verdult, die op het kloonproject afstudeert, kreeg vervolgens een journalist van RTL Nieuws zo ver om een kaartje te kopen, die vervolgens op het apparaat werd gelegd en gekopieerd.
Daarop kon de Ghost als ov-chipkaart worden gebruikt: deze werd bij de metropoortjes meermaals langs de kaartjeslezer gehaald, waarbij het saldo op de kaart van de onfortuinlijke journalist al snel tot het nulpunt daalde. Verdult kon echter ongestoord verder reizen. De hack is enkel geldig voor de dagkaartjes die bij de metro te koop zijn en niet voor de abonnementen, maar Verdult verwacht dat wanneer de Duitse hackers de details van hun onderzoeksresultaten later dit jaar publiceren, ook deze chipkaarten gekopieerd kunnen worden. Bij de dagkaartjes wordt de op de chip opgeslagen informatie namelijk in plain text overgeseind, bij de abonnementen gebeurt dat versleuteld.
RTL heeft de reportage aan TLS getoond en kreeg van een zegsvrouw te horen dat het bedrijf, vanwege de lagere beveiligingsgraad van de gekopieerde kaartjes, niet verrast is door de hackactie. De VVD is wel verrast, en stelt dat het vertrouwen in het systeem, waarin al 130 miljoen euro werd gestoken, een flinke deuk heeft opgelopen. De partij stuurt aan op een hoorzitting in de Tweede Kamer naar aanleiding van de kwestie, meldt RTL Nieuws.