'Chip nieuwe paspoort eenvoudig te kraken'

TARAraboemdijee

De beveiliging van de chip op het nieuwe paspoort is met op internet gratis verkrijgbare software te omzeilen. Omdat de chip op afstand is uit te lezen, is het voor criminelen of terroristen gemakkelijk de chip te kopiëren en identiteitsfraude te plegen. Daarvoor waarschuwt hacker Jeroen van Beek zaterdag in De Telegraaf.

Met iemands identiteit is het volgens de hacker gemakkelijk een bankrekening te plunderen. Daarom zouden burgers moeten worden voorgelicht hoe ze hun gegevens beter kunnen beschermen. Zeker nu skimmen steeds moeilijker wordt, zouden cyberbendes op dit gebied op de loer liggen.

In 2008 slaagde Van Beek er al in de RFID-chip van het paspoort dat in Nederland en in tientallen andere landen wordt gebruikt te kraken. Hij stelde toen dat nog geen sprake was van acuut gevaar omdat niet iedereen de kennis had om de zwakheden te misbruiken. Nu er gratis software beschikbaar is die de beveiliging kan omzeilen, kan dat veranderen.

Op de chip staat een kopie van de informatie die ook in het paspoort zelf te lezen is, zoals naam, geboortedatum, burgerservicenummer en een pasfoto. Zo kan worden gecontroleerd of niet is gerommeld met het papieren paspoort.

Van Beek merkte destijds dat het bij gemeentehuizen niet werd opgemerkt toen hij een controle deed met zijn eigen paspoort terwijl in de digitale informatie een foto van Elvis Presley of Osama Bin Laden stond.

In 2006 werd al bekend dat het mogelijk is om van een afstandje de nationaliteit van de houder van een paspoort met chip uit te lezen. Kwaadwillenden zouden die techniek in theorie kunnen gebruiken om een bom te laten ontploffen op het moment dat iemand met een bepaalde nationaliteit langs zou lopen.

'Chip nieuwe paspoort eenvoudig te kraken' (Foto: Novum)

zaterdag 14 juli 2012, 09:36 uur #1

kirsten.

Hoe kan het toch, dat hoe nieuwer de technologie voor chipkaarten/paspoorten/belangrijke gegevens, hoe sneller en gemakkelijker alles te kraken is? Je zou toch op z'n minst verwachten dat het goed versleuteld is e.d...

zaterdag 14 juli 2012, 09:48 uur #2

SillyWalks

Ministry of Silly Walks

quote:
Op zaterdag 14 juli 2012 @ 09:36 schreef kirsten. het volgende:
Hoe kan het toch, dat hoe nieuwer de technologie voor chipkaarten/paspoorten/belangrijke gegevens, hoe sneller en gemakkelijker alles te kraken is? Je zou toch op z'n minst verwachten dat het goed versleuteld is e.d...

Als ik moet gissen zou ik zeggen omdat tegen de tijd dat overheidsinstanties technologie eindelijk goedkeuren voor gebruik in een internationaal document, de hackersgemeenschap al jaren bezig is geweest gelijkwaardige technologie te ontleden.

Minister: lt's not particularly silly, is it? I mean, the right leg isn't silly at all and the left leg merely does a forward aerial half turn every alternate step.
Mr Pudey: Yes, but I think that with Government backing I could make it very silly.

Administrator

zaterdag 14 juli 2012, 09:57 uur #5

Danny

Ik mis m'n grote vriend..

Dit was allang voorzien, maar in Den Haag denken ze nog steeds dat er zoiets bestaat als 'veilig' of 'onkraakbaar'. Dat komt vooral omdat er met name digibete semi-bejaarden zitten, die een enorme drang naar het schenden van de burgerprivacy hebben.

- Oh hi Mark!
- Cool... Cool, cool, cool.
Jayden, Ik mis mijn grote vriend...
Zie wat ik kijk: trakt.tv

zaterdag 14 juli 2012, 09:59 uur #6

Alle versleuteling is te kraken. Erg sterke versleuteling duurt alleen misschien wel miljoenen jaren, maar naar mate computers sneller worden gaat kraken ook steeds sneller. Daarbij worden ook nog eens zwakheden in encryptie-algoritmes gevonden die het kraken vereenvoudigen.
Niets is 100% veilig, maar dat weerhoudt nitwit-denhaag er niet van een loopje te nemen met de veiligheid van de burgeridentiteit.

zaterdag 14 juli 2012, 10:05 uur #9

VNA9216

quote:
Op zaterdag 14 juli 2012 @ 10:01 schreef Bill_E het volgende:

[..]

Met mijn paspoort kan ik nergens geld pinnen, dus naar mij idee is dit onzin.

Loop maar eens een bankkantoor in met het verhaal dat je je pinpas vergeten bent en geld op moet nemen. Dat kan vaak gewoon met paspoort.

zaterdag 14 juli 2012, 10:05 uur #10

3rr0r

quote:
terwijl in de digitale informatie een foto van Elvis Presley of Osama Bin Laden stond.

zaterdag 14 juli 2012, 10:07 uur #11

Buuurvrouw

ben je buur nie

komt omdat onze overheid altijd flink faalt met nieuwe technologie. Zoals eerder al aangegeven was, duurt het te lang voor ze wat goedkeuren.

zaterdag 14 juli 2012, 10:08 uur #12

Bill_E

vijf plus 98!

quote:
Op zaterdag 14 juli 2012 @ 10:05 schreef VNA9216 het volgende:
[..]

Loop maar eens een bankkantoor in met het verhaal dat je je pinpas vergeten bent en geld op moet nemen. Dat kan vaak gewoon met paspoort.

Banken lezen de chip niet uit, die kijken naar de foto en gegevens, je zult toch die foto moeten vervalsen.

zaterdag 14 juli 2012, 10:19 uur #14

TheoddDutchGuy

angry bear

quote:
Op zaterdag 14 juli 2012 @ 10:08 schreef Bill_E het volgende:
[..]

Banken lezen de chip niet uit, die kijken naar de foto en gegevens, je zult toch die foto moeten vervalsen.

Dat is nog het makkelijkst te vervalsen

zaterdag 14 juli 2012, 10:19 uur #15

Precies, en als ik jouw chip kopieer, heb ik alle gegevens die ik op het nep paspoort moet printen, en dan ziet hij er net zo uit als dat ding waar de bank toendertijd een kopietje van heeft gemaakt.

zaterdag 14 juli 2012, 10:21 uur #16

vriendelijkevriend

quote:
Op zaterdag 14 juli 2012 @ 10:16 schreef R0N het volgende:
Alles wat mensen maken kunnen mensen kraken..

Maar als je het op de juiste manier aanpakt, kan het alleen - zover bekend - gekraakt worden door een oplossing te vinden voor een wiskundig puzzeltje, waarvoor zoveel rekentijd nodig is dat wij al lang onder de zoden liggen als de computer klaar is met rekenen.

zaterdag 14 juli 2012, 10:22 uur #17

evil23

Opblazen gaat nog makkelijker....ff dicht langst een radar lopen,of bij gebrek aan een radar,2 seconden in de magnetron en hoppa vulkaan uit je ID kaart/paspoort.

Ik heb het dus gehad met een radar test,en dit terwijl er niemand me had gewezen op de risico's van intense microgolf straling en RFID chips.
Als ik in de US had gewoont,had het me nopg een aardig zakcentje kunnen opleveren.

https://www.youtube.com/watch?v=9wPH7_Xdlio
20million4change
https://www.youtube.com/watch?v=N5UugtV06qw

zaterdag 14 juli 2012, 10:23 uur #18

tomaat52

Hallo Boppers!

ID-kaart inpakken met aluminiumfolie.

_@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/' _@/'? '@_

zaterdag 14 juli 2012, 10:43 uur #19

foefer

ALWEER een MISSER van de OVERHEID en hoeveel heeft dat grappie gekost ?? en WIE mogen dat allemaal weer gaan betalen ??? juist JAN MET DE PET !!!! we werken niet alleen voor heel Europa maar ook nog eens tegen een inefficente OVERHEID

zaterdag 14 juli 2012, 10:56 uur #20

T-Strike

Tjah, dit kan je verwachten. Het idee achter de RFID chip is tenslotte dat die uitleesbaar is, dan is dit natuurlijk ook uitleesbaar voor iedereen die de hardware ervoor heeft.

En versleutelen heeft niet al te veel zin, want alle chips zijn op dezelfde manier versleuteld. Is dus eenmaal de code bekend, kan je alle paspoorten uitlezen. En hoe moeilijk is het om de ontsleutelingscode te bemachtigen als over de hele wereld duizende mensen aan de techniek erachter werken? Één lekje of één persoon die de code kraakt, en iedereen kan hem gebruiken.

Je kan dit soort technieken nooit waterdicht krijgen, simpelweg omdat zodra je het waterdicht maakt, je de gegevens niet kan ontsleutelen en er dan dus niets aan hebt.

zaterdag 14 juli 2012, 11:11 uur #24

quote:
Op zaterdag 14 juli 2012 @ 11:02 schreef zeon het volgende:
hoe kan je nou met iemands passpoort identiteit een bankrekening plunderen? volgens mij zit er nog steeds een pasfoto bij, en dat kan je niet faken, tenzij je je gezicht verbouwd met plastische chirurgie...en daarnaast zit er ook nog een pincode bij.

allemaal bangmakerij, apparatuur die nodig is om dit soort chips te kraken heeft niet iedereen, en de kennis ook niet, en de kans dat jouw pasje ergens bij zulke mensen beland is ook erg klein, dus de risicos zijn te overzien.

We moeten niet vromer dan de paus zijn anders krijgen we geen enkel technologische vooruitgang van de baan!

Je kan eenvoudigweg de foto op de geclonede ID kaart vervangen door die van jezelf, waardoor niemand het merkt hoor. Bekijk het bron artikel maar, de persoon in kwestie kon zelfs als Osama op de foto zonder problemen alles geregeld krijgen.

Daarnaast kost deze hardware maar een paar cent om te kopen, dus de drempel voor dit soort acties is erg laag. En de software en de kennis is zo op Internet te vinden, dus nee, de kennis en apparatuur kan wel iedereen hebben.

Kijk eens naar het skimmen (kopieren van bankpasjes). Hoeveel werk moeten die (hoofdzakelijk) Roemenen niet erin stoppen om dat te kunnen doen, hoeveel kennis moeten zij niet hebben van de hardware, en nog worden jaarlijks duizenden mensen gedupeerd ervan. Stel je eens voor dat zij hetzelfde kunnen door simpelweg de gegevens van je paspoort te kopieren, en dat zonder dat jij het door hebt door simpelweg langs je te lopen (in de supermarkt, op straat, bij de bank, whereever).

Zeker is het risico zeer reëel, en de dreiging is veel groter dan met skimmen, en de gevolgen kunnen veel ingrijpender zijn dan een geplunderde bankrekening. Wie weet wat kwaadwillenden allemaal kunnen met gestolen ID-gegevens en valse paspoorten? Ik wil jou nog wel eens spreken nadat ze jouw paspoort ongemerkt gecopieerd hebben en 'jouw' paspoort 'per ongeluk' achterblijft op een plaats delict om maar iets te noemen.

zaterdag 14 juli 2012, 11:12 uur #25

quote:
Op zaterdag 14 juli 2012 @ 11:07 schreef etuiedelapiel het volgende:
Iris scan icm vingerafdruk is niet te kraken

Wel als die ook gewoon opgeslagen worden op de ID kaart en je die net zo makkelijk kan vervangen als een pasfoto.

zaterdag 14 juli 2012, 11:16 uur #26

Zou de overheid zichzelf gaan beboeten,nu blijkt dat de persoongegevens niet veilig zijn opgeslagen
http://tweakers.net/nieuw(...)gevens-verhogen.html

zaterdag 14 juli 2012, 11:17 uur #27

McWurth

http://www.corporatetrave(...)7e3n82b1s76jh74mnso3

zaterdag 14 juli 2012, 11:19 uur #28

Poekieman

Eh.,. kan er niet een soort 'schakelaar' op gemaakt worden, b.v. dat de RFID chip alleen uit te lezen is als je op een 'knopje' drukt en dat anders die spoel kortgesloten is ? Lekker low-tech, dat werkt altijd lijkt me.

Goud kan je niet bijdrukken

zaterdag 14 juli 2012, 11:23 uur #29

Bushmaster

Microschoft

Ik las net 'heel Nederland is lek' en dat klopt.

Eigen brokjes eerst.

Eindredactie Frontpage / Forummod

zaterdag 14 juli 2012, 11:34 uur #30

Ouwesok

Leuke lamp overigens

Vergeet niet dat het bronartikel in de Telegrof stond die van de stelling 'een chip is kraakbaar' nogal snel een vertaling maken in de orde van 'elke idioot kan een paspoort dupliceren'. Het kan dus wel, maar het is niet iets wat iedereen zomaar even doet.
_{Anders dan skimmen, dat is een truukje dat slechts éénmaal uitgevonden werd en in de uitvoering niet echt moeilijk lijkt te zijn}

Wat de overheden en ook grote bedrijven aan te rekenen valt is dat men zoals bij elke vorm van IT-ontwikkeling ook voor beveiliging een beleid hanteert waarbij men van alles wil, maar het mag allemaal geen tijd en vooral geen geld kosten. We kunnen dan als ICT'ers de fraaiste oplossingen bedenken, maar kunnen ze maar half realiseren omdat dan tijd, geld of gewoon allebei op zijn.

Gotferdomme wat heb ik weer een last van een goed humeur

zaterdag 14 juli 2012, 11:46 uur #31

Ra-z

Omdat technologie vooruit gaat. Niet alleen voor overheden maar ook voor consumenten.

In de tijd dat je paspoort geldig is gebeurt er nou eenmaal een hoop.

quote:
Op zaterdag 14 juli 2012 @ 11:11 schreef T-Strike het volgende:
[..]

Je kan eenvoudigweg de foto op de geclonede ID kaart vervangen door die van jezelf, waardoor niemand het merkt hoor. Bekijk het bron artikel maar, de persoon in kwestie kon zelfs als Osama op de foto zonder problemen alles geregeld krijgen.

Ja dus dat betekent alleen dat die chip niet word uitgelezen... Banken doen dat ook niet.

Weet je nog een aantal jaar geleden toen je een kopie van je paspoort aan de bank moest geven?

Als je geld op wil nemen met je paspoort pakken ze die erbij. Dus dan heb je als dief het probleem dat

A. Je hoofd klopt niet met het paspoort wat je hebt en ook niet met de kopie die hun hebben.

B. Je hoofd klopt met je fake paspoort maar niet met ze zelf in de computer hebben staan.

Dus het bankenverhaal is weer een gevalletje bangmakerij

Ze kunnen nou auto's gaan huren op je naam oid. Maar dat kon ook al, die lezen de chips ook niet uit, hoef je de chip niet voor na te maken.

zaterdag 14 juli 2012, 11:46 uur #32

djondjeems

Ook te volgen via Twitter

Geld uitgeven aan projecten waarvan bekend is dat de haalbaarheid nihil is en dan weer even lekker cash halen bij Jan Modaal. Schaamteloos politiek geboefte.

Ook te volgen via Twitter @ Djondjeems

zaterdag 14 juli 2012, 12:04 uur #33

quote:
Op zaterdag 14 juli 2012 @ 10:43 schreef foefer het volgende:
ALWEER een MISSER van de OVERHEID en hoeveel heeft dat grappie gekost ?? en WIE mogen dat allemaal weer gaan betalen ??? juist JAN MET DE PET !!!!

Die heet tegenwoordig Henk met het petje

zaterdag 14 juli 2012, 12:18 uur #34

bunnahabhain

ik snap niet dat weer iedereen verbaasd doet.
het is een chip, een stukje binaire techniek, nulletjes en eentjes, als iets makkelijk te kopiëren is, dan zijn het nulletjes en eentjes.
iedereen die met digitale techniek weet, dat alles in een macht van twee werkt.
computers/chips werken met standaard protocollen, daar zijn er ook geen duizend van.

enigste wat echt moeilijk is, is de data er uithalen, en veranderen.
dat is net het belang voor de identiteitsdiefstal.
Als ik met de gekopieerde pas van mijn buurman aan kom, dan zie je aan de foto dat er iets niet klopt. of de vingerafdruk natuurlijk.

zaterdag 14 juli 2012, 12:31 uur #35

TrivialPursuit

Wijsneus

quote:
Van Beek merkte destijds dat het bij gemeentehuizen niet werd opgemerkt toen hij een controle deed met zijn eigen paspoort terwijl in de digitale informatie een foto van Elvis Presley of Osama Bin Laden stond.

Dus de rommel op het gemeentehuis doet niets.
Net als de ambtenaren achter de balie.

zaterdag 14 juli 2012, 12:32 uur #36

quote:
Op zaterdag 14 juli 2012 @ 12:18 schreef bunnahabhain het volgende:
ik snap niet dat weer iedereen verbaasd doet.
het is een chip, een stukje binaire techniek, nulletjes en eentjes, als iets makkelijk te kopiëren is, dan zijn het nulletjes en eentjes.
iedereen die met digitale techniek weet, dat alles in een macht van twee werkt.
computers/chips werken met standaard protocollen, daar zijn er ook geen duizend van.

zaterdag 14 juli 2012, 14:10 uur #37

Plofkotje

blaat

Ik hoop dat je sarcastisch was, want als er iets niet veilig is is het biometrie

Vingerafdrukscanners foppen is een koud kunstje en iris scanners foppen wordt ook steeds simpeler..

zaterdag 14 juli 2012, 14:44 uur #38

Wing

Ik ben nog steeds boos over de cookiewet

life goes by...

zaterdag 14 juli 2012, 17:23 uur #39

waspoedertje

Hoppa

quote:
Op zaterdag 14 juli 2012 @ 14:10 schreef Plofkotje het volgende:
[..]

Ik hoop dat je sarcastisch was, want als er iets niet veilig is is het biometrie Vingerafdrukscanners foppen is een koud kunstje en iris scanners foppen wordt ook steeds simpeler..

Bron ?

zondag 15 juli 2012, 01:00 uur #41

InsGesicht

quote:
Op zaterdag 14 juli 2012 @ 09:57 schreef Danny het volgende:
Dit was allang voorzien, maar in Den Haag denken ze nog steeds dat er zoiets bestaat als 'veilig' of 'onkraakbaar'. Dat komt vooral omdat er met name digibete semi-bejaarden zitten, die een enorme drang naar het schenden van de burgerprivacy hebben.

qft, helaas

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

'Chip nieuwe paspoort eenvoudig te kraken'

Lees ook

42 reacties