De NS heeft een patch gemaakt voor alle kaartjesautomaten. Door het toevoegen van slechts één karakter aan de data op de chip kunnen de apparaten volledig op tilt slaan. Dit kan ook gebeuren als de data op de chip op een andere manier corrupt is geworden.

Inputvalidatie

Momenteel hebben de kaartjes- en oplaadautomaten van de NS namelijk een gebrekkige inputvalidatie. Door de crash kunnen de apparaten ook geen papieren kaartjes meer leveren en stokt de kaartverkoop op dat punt helemaal.

Als de planning doorgaat wordt de update vandaag uitgevoerd, bevestigt een woordvoerder van de NS. Het is volgens de zegsman vooral een preventieve patch, want er zijn - behalve bij de tests - nog geen vastgelopen automaten door dit probleem gemeld. “En met de patch gaat de inputvalidatie helemaal goed.”

Het euvel werd ontdekt toen de Groningse studenten hun gehackte studenten OV-chipkaart aan het testen waren. Met hun proof of concept bleek ook de studenten OV-chipkaart te kraken en te klonen.

Lek mandje

Het nieuws volgt op de eerdere onthulling van meerdere simpele tools voor het kraken van de geplaagde OV-chip en het manipuleren van het saldo en het incheckstation. Die laatste mogelijkheid maakt het voor OV-chipbeheerder Trans Link Systems onmogelijk om fraude op te sporen, erkent het bedrijf.

Desondanks houden TLS en de vervoersbedrijven vol dat de kaart nog prima een tijd mee kan. Die mag dan wel lek zijn, "maar in een mandje kan je nog steeds dingen vervoeren," aldus de NS-woordvoerder eerder tegen NU.nl.