Onderzoeker UvA kraakt paspoortchip
De chip in paspoorten, die op afstanden tot een meter met een computer is uit te lezen, is bedoeld om fraude tegen te gaan. Er staat een kopie op van de informatie die ook in het paspoort zelf te lezen is, zoals naam, geboortedatum, sofinummer en een pasfoto. Vanaf medio juni komt daar in de hele EU ook een digitale versie van een vingerafdruk bij.
Van Beek onderzocht in opdracht van de Britse krant The Times de zogenoemde RFID-chip, de technologie die ook in de eerder gekraakte OV-chipkaart wordt gebruikt. The Times vroeg hierom omdat in Engeland recent een grote partij blanco paspoorten is gestolen. Hij slaagde er onder meer in met een paspoort met een vervalste chip door een controle te komen die vergelijkbaar is met die op Nederlandse gemeentehuizen.
Ook lukte het hem om de chip in een echt paspoort onklaar te maken, onder meer met een hamer en een magnetron. De chip of de informatie daarop kan niet worden vervangen. Het is wel mogelijk een nieuwe chip tussen de bladzijdes te schuiven waardoor die wordt uitgelezen. Zo liet hij in de Britse krant zien dat het mogelijk is door de controle te komen met een paspoort dat digitale informatie en een foto van Elvis Presley of Osama Bin Laden bevat.
Er zijn verschillende beveiligingssystemen die vervalsingen op zouden moeten merken, maar de controles worden vaak niet uitgevoerd. De versleuteling kan worden uitgewisseld door alle ongeveer vijftig landen die de paspoortchip gebruiken, maar slechts enkele landen doen dat. Nederland maakt geen gebruik van de gegevens in de databank. Wel stelt Nederland de eigen gegevens via internet beschikbaar. Andere landen zouden daar dus over kunnen beschikken, waardoor Nederlandse vervalsingen in het buitenland opgemerkt kunnen worden. Of, en welke, landen van die mogelijkheid gebruikmaken is onbekend.
Volgens de onderzoeker ligt het niet aan het ontwerp van het systeem. De fouten die door The Times zijn omschreven, komen doordat niet alle voorgeschreven beveiligingssystemen worden toegepast in de apparatuur waarmee de chips in de paspoorten worden uitgelezen. Er zijn volgens Van Beek geen standaardvoorschriften waaraan die apparatuur in Nederland moet voldoen.
Acuut gevaar is er niet, aldus Van Beek. "Wij claimen niet dat dit vandaag misbruikt kan worden, wel dat we zorgen hebben over de implementatie."
Beveiligingsproblemen, zoals met RFID-chips in paspoorten en in de OV-Chipkaart, kunnen volgens de wetenschapper alleen worden verholpen door openheid over de gebruikte beveiliging te geven. Op die manier kunnen onderzoekers de systemen met elkaar vergelijken en problemen evalueren.
Twee jaar geleden werd al bekend dat het mogelijk is om van een afstandje de nationaliteit van de houder van een paspoort met chip uit te lezen. Kwaadwillenden zouden die techniek in theorie kunnen gebruiken om een bom te laten ontploffen op het moment dat iemand met een bepaalde nationaliteit langs zou lopen.
een terrorist zou heel makkelijk een bom op een markt kunnen verstoppen die alle chips scant. Dus alle Irakezen kunnen gewoon voorbij lopen en bij de eerste amerikaan die binnen een meter van de bom komt ontploft hij.
Het is niet zo'n vreemde gedachte. Israel zou ook werken/gewerkt hebben aan een etnische bom. Een biologische bom die alleen mensen van een bepaald ras treft.
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
- - - - war is peace - - - - freedom is slavery - - - - ignorance is strength - - - -
en wat was hier de onderzoekswaarde van?
oooooh de chip is slecht want ik kan m kapot maken met een 20 megaton kernkop, of een hamer/bijtel.
wtf man.
Zo lang er mensen bestaan en grenzen zijn,is er fruade , er is niks en nooit wat tegen te doen.
Winnaar Voetbalfoto-onderschriftcompetitie 2006-II, 2008-I.
The Terrifying Snoman | De Wageningse Berg
Dan kun je dus de digitale informatie vervangen. Ofwel:
Ik Ulmo, de heer van het water, kan de digitale informatie van mijn paspoort zo aanpassen dat de scanners de NAW gegevens en sofinummer zien van _siraxto samen met mijn foto en vingerafdruk.
Vervolgens kijkt de luie douanier (het is tenslotte een ambtenaar) naar de foto die ik van mezelf op het paspoort heb laten zetten. Die komt over een met de digitale foto die zojuist is uitgelezen.
Die kleine lettertjes (ook wel bekend als NAW gegevens) ziet hij al op het scherm en er gaat geen alarm af, dus worden die op het paspoort niet nagekeken.
Hopla. Ulmo, de heer van het water, is vervolgens het land binnen gekomen, terwijl gedacht wordt dat _siraxto binnen is.
Even denken wat ik nu ga doen........
En nu kunnen zo toch ook bomaanslagen plegen? Ondanks de slimheid van de mossad? Dat verandert niet hoor.
Ja en hem dan vervangen door een andere chip, dat is de nieuwswaarde.
1 ding snap ik niet... Als de kopie exact is, waarom zou dan de
versleuteling afwijken? En kan diezelfde versleuteling niet
gebruikt worden op de kopie?
En mensen, het gaat niet omdat terroristen of criminelen
te dom zouden zijn om dit te doen (de naiviteit trouwens) ,
het gaat erom dat het kan en dus gebruikt gaat worden...
Dat een huidig paspoort ook vervalst kan worden is geen
reden om het dan te vervangen door een systeem wat
lek is en meer persoonljike informatie bevat om te
gebruiken en misbruiken...
B-FliP Youtube Channel
Bionic - In on the Outside EP: 2-3-2012
http://weblogs3.nrc.nl/commentaar/2008/02/11/de-boerka-smoes/
http://www.refdag.nl/arti(...)merdebat+boerka.html
http://www.nu.nl/news/115(...)tegen_boerka_in.html
Mag ik nu jouw bron ook zien?
edit:
Het echte probleem is dat het tegenwoordig als geldig bewijs kan worden gebruikt, iets dat iemand die kwaad wil alleen maar in zijn voordeel werkt want de onschuldige originele gebruiker wordt aangepakt.
Maar ach, enkele gasten worden er wel rijker door ( lees de digitaliseringslobby)
ALLES is te kraken, als je er maar genoeg moeite voor doet.
what's the point :S
Wil je echter de gegevens aanpassen, dan moet je de data opnieuw versleutelen, en dan heb je de key nodig, en die heb je niet. Maar omdat niet alle systemen die versleuteling checken kan je alsnog met gewijzigde data, zo naar binnen lopen.
Maar als RFID te kraken is, waarom zetten ze dan niet een chip in die fysiek contact moet maken met een lezer? Is al een groot veiligheidsprobleem weg, die is niet op afstand te lezen.
De reden dat we die chip hebben is omdat die leuke amerikanen ons anders de toegang gaan weigeren.
Violets are funky
Thinking of you
Spanking my monkey
Violets are funky
Thinking of you
Spanking my monkey
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken