Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties
Bron: TG Daily

Tijdens de Blackhat 2006-conferentie, die afgelopen week plaats vond in Las Vegas, heeft een securityonderzoeksbedrijf aangetoond dat door de implementatie van RFID-chips in paspoorten terroristen een nieuwe mogelijkheid krijgen om aanslagen te plegen. Het bedrijf Flexilis gaf een demonstratie waarbij een 'aanslag' werd gepleegd op een etalagepop met een Amerikaans paspoort.

Amerikaans RFID-paspoortDe overheid in de VS is momenteel bezig met het testen van paspoorten met ingebouwde RFID-chips. Sinds de eerste berichten over deze paspoorten in de wereld kwamen zijn er al zorgen over mogelijke privacygevolgen. Om te voorkomen dat ongeautoriseerde personen de RFID-chips op de Amerikaanse paspoorten uitlezen zijn er enkele maatregelen genomen, zoals versleuteling van vrijwel alle persoonlijke gegevens. Daarnaast zal een aluminium bescherming ervoor moeten zorgen dat de RFID-chip niet uit te lezen is wanneer het paspoort dicht is. Om de chip uit te laten lezen door bijvoorbeeld de douane moet de bezitter zijn paspoort open doen en door een scanner halen.

De demonstratie van Flexilis toonde echter aan dat deze beschermingen niet voldoende zijn. Het bedrijf liet zien dat de aluminium kooi niet voldoende is om het uitlezen van het paspoort te voorkomen en dat een RFID-lezer met een gemiddeld vermogen al in staat is een niet helemaal goed gesloten paspoort uit te lezen. Theoretisch is dit al mogelijk op een afstand van circa drie meter. De vraag is echter welke informatie een kwaadwillend persoon kan uitlezen. De persoonlijke gegevens, zoals naam, adres en social security number (vergelijkbaar met het Nederlandse burgerservicenummer) zijn namelijk versleuteld. De nationaliteit van de bezitter van het paspoort is echter niet versleuteld, omdat deze informatie nodig is om de andere gegevens te kunnen decrypten. Flexilis toonde aan dat dit voldoende is om het voor terroristen mogelijk te maken om bijvoorbeeld een bom te ontwikkelen die alleen afgaat als er personen van een bepaalde nationaliteit in de omgeving zijn. Om te voorkomen dat het paspoort ongewenst wordt uitgelezen is het voldoende om het identiteitspapier in een hoes te steken die de radiosignalen blokkeert. Van de demonstratie van de RFID-aanslag tijdens BlackHat is ook een video beschikbaar.

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (64)

Dat geldt niet alleen op voor paspoorten.

Heb je net wat gekocht bij winkelier X, kom je bij winkelier Y, zie je op het scherm staan:

Beste klant Z, je bent net 30 euro door de neus geboord, deze produkten (1,2,3,4,5) zijn bij ons dat bedrag goedkoper en dan een cynische lach erna.
En als ik daar mee geconfronteerd wordt, weet ik wel waar ik m'n inkopen of boodschappen niet meer doe. Niet om het een of het ander maar ik ben zelf wel in staat om te zien waar ik het voordeligst (voor mij) inkopen kan doen. Dat hoeft een ander niet te achterhalen door een rfid uit te lezen en mij daarmee om de oren te slaan.

't Wordt tijd dat iedereen zo'n beschermhoesje krijgt, al is het alleen maar om je je bankpasje te beschermen.
Ik voorzie een nieuwe goudmijn: ontwikkel een hoes die er 100% voor zorgt dat de RFID-chip niet uitgelezen kan worden.

Ik vind het trouwens IDIOOT dat overheden deze chip nu al in het paspoort gaan verwerken, terwijl de techniek nog in de kinderschoenen staat.
Nog idioter vind ik dat op die RFID-chip alle persoonsgegevens van je staan. Als die gegevens in handen vallen van verkeerde mensen (uitbaters van een hoerentent bijv), hebben wij, inwoners, grote problemen.
Dat de gegevens versleuteld zijn is niet genoeg, vooral niet doordat de techniek nog in de kinderschoenen staat (dus is de kans groot dat de 1e vormen van versleuteling vroeg of laat wel gekraakt gaat worden)

Het was namelijk ook gewoon mogelijk om een anonieme code in de chip te zetten, welke dan door overheden (douane, politie e.d.) vergeleken kunnen worden met de informatie in een centrale database, waardoor ze alsnog je persoonsgegevens kunnen vergelijken met de persoonsgegevens op je paspoort. Dat is misschien ook niet perfect, maar in elk geval een grote verbetering.
Een nadeel is dat men in Amerika niets heetf aan de informatie op de chip. Maar in mijn ogen hebben ze daar ook geen recht op. Als ze iemand echt verdenken van criminele activiteiten, dan kunnen ze altijd een officieel verzoek in dienen bij de nederlandse overheid.
Er is nog een ander zwak punt met deze constructie van de informatie versleutelen en dat geldt zowel voor RF-ID als bij een chipknip-achtige toepassing.
Zoals ik uit het artikel begrijp, is de landcode min of meer het label van de te gebruiken decryptie-sleutel om de rest van de informatie uit te lezen.
Het lijkt me dat je bij elke controlepost bepaalde informatie uit moet kunnen lezen, dus elke paspoort scanner ter wereld moet die sleutels kennen van elk land.
Mischien dat er voor delen van de informatie nog een 2e sleutel nodig is, maar dat maakt hier niet uit.
Doordat er zo ontzettend veel paspoorten wereldwijd in omloop zijn en zoveel paspoortscanners, is het vrijwel onmogelijk om nieuwe sleutels te introduceren wanneer er een gekraakt is.
Kortom een crimineel hoeft maar 1 paspoortscanner te stelen en die grondig te onderzoeken om onbeperkt paspoorten na te kunnen maken, die bij vrijwel alle landen gewoon geaccepteerd worden (mogelijk bij het land van oorsprong niet, omdat er mogelijk nog een 2e sleutel is voor de gegevens die voor anderen niet van belang zijn.)

Nu zal je zo'n ding niet op luchthavens als Schiphol kunnen jatten, maar er zijn genoeg plekken ter wereld waar de controle iets minder stevig is, of de douane gewoon zo corrupt is als de pest.

Een van de argumenten om RF-id in te voeren was namelijk dat het dan veel moeilijker is om paspoorten te vervalsen. Nadeel is natuurlijk dat men dan veel meer gaat vertrouwen op dat kenmerk, dat als de data lijkt te kloppen, dan zal het wel goed wezen.
Volgens mij kun je de gegevens decrypten met een code die in het paspoort zelf staat. Dus met alleen de data van de chip ben je er niet.
Dit geldt voor het Nederlandse paspoort. Ik weet niet hoe het met het Amerikaanse precies zit.

Er staat een digitale handtekening over de gegevens op de pas. Je kunt dus wel passen kopieren, maar niet wijzigen.
Kinderschoenen? volgens mij valt het wel mee. Bedenk dat de term RFID voor allerlei zaken wordt gebruikt waar een chip en antenne aan te pas komt.

In de logistiek staat het mogelijk nog in de kinderschoenen, maar in de betaalwereld wordt het actief gebruikt (MasterCard PayPass, Visa Wave)
Een rfid-cip is een chip die uitleesbaar is zonder dat de kaart direct langs een scanner oid gehaald moet worden. In elk geval is dit het geval met deze chip in het paspoort.

Een mastercard moet je fysiek langs een scanner halen, dus weet jij als gebruiker altijd dat dit gebeurd (excl bij diefstal natuurlijk, maar dat is vrij logisch).
Met deze RFID-chip kan men van vrij korte afstand de chip uitlezen. Dus ook op momenten dat jij dit niet weet. En op de chip staan al jouw persoonsgegevens.

Jij geeft toch hopelijk ook niet op elke willekeurige internet-site al je persoonlijke informatie (zoals naw, lengte, en weet ik veel wat nog meer)???

Het is wel te vergelijken met chips die gebruikt worden in bepaalde discotheken e.d. Ook daar zou ik nooit aan mee doen, of het zou moeten gaan om anonieme prepaid-saldo beheerd via een rfid-chip. Je privacy moet beschermd worden: Daar gaat het om!
Lezen voor je blaat: MasterCard PayPass is a new "contactless" payment feature based on the ISO 14443 standard that provides cardholders with a simpler way to pay by tapping a payment card or other payment device, such as a phone or key fob, on a point-of-sale terminal reader rather than swiping or inserting a card.
tja, ik heb nog nooit van die kaart gehoord en ik ben toch best op de hoogte van nieuwe technieken.
Dus als het al bestaat, dan staat het dus ook nog maar in de kinderschoenen. Criminelen en hackers zullen echt nog proberen om misbruik van deze techniek te maken.

Daarnaast lijkt het me dat je bij die speciale creditcard ook nog op "ja/yes/akkoord" of iets dergelijks moet drukken. Zo niet, dan zou het nog erger zijn dan de chip in een paspoort. Moet je wel op "yes" drukken, dan is het dus onvergelijkbaar met de chip in het paspoort. Want die is altijd uitleesbaar.
De Rfid-chip bestaat gewoon nog maar relatief kort, dus beveiliging is nog niet ultiem getest.
Het werkt als volgt. Als een bedrag lager dan 25 euro wordt gespendeerd hoef je niets te doen. Je wuift de kaart voor de lezer, die biept en that's it.

Voor bedragen hoger dan 25 euro moet je nog steeds een PIN ingeven of een handtekening zetten zoals op de gebruikelijke manier.
De techniek achter RFID is helemaal niet nieuw. Weet je hoeveel bedrijven een beveiligings / toegangs / uren klok systeem hebben op basis van die draadloze kaartjes. Je weet wel, die dingen die je voor zo'n klein kastje aan de muur houd en dat de deur dan open gaat. Het openbaar vervoer in NL is bezig met het intruderen van een chipgebaseerde strippenkaart, ook draadloos. Ditzelfde systeem hebben ze in hong kon al jaren. Stap in de metro haal je portomonne (of tas) vluchtig langs een scanner en het poortje gaat open.

Zo zijn er nog talloze andere voorbeelde van draadloze chips. De term RFID staat voor Radio frequency identification. Dus: het toepassen van de draadloos uitleesbare chips als identificatie middel.

Je kan dus nooit zeggen dat RFID techniek in de kinderschoenen staat. RFID is slechts een toepassing van een al bestaande techniek.
Een nadeel is dat men in Amerika niets heetf aan de informatie op de chip. Maar in mijn ogen hebben ze daar ook geen recht op. Als ze iemand echt verdenken van criminele activiteiten, dan kunnen ze altijd een officieel verzoek in dienen bij de nederlandse overheid.

Zo gouw je voet zet op Amerikaanse bodem hebben ze wel het 'recht' om te weten wie je bent, waar je vandaan komt etc.
usa vind dat ze daar recht op hebben. Dat is iets anders dan dat ze er echt recht op zouden moeten hebben.
Daar kan ik nog inkomen, maar daarvoor hoeven ze nog niet mijn credit-card gegevens te hebben! Ook gaat het ze niets aan dat ik eventueel een vegetarier zou zijn. En dan staan er nog een hele hoop meer gegevens op die lijst.
als men het passport toch "open" moet doen, wat is dan nog het nut van een RFID? dan kan men toch evengoed een gewone chipkaart gebruiken, die heeft zich intussen bewezen

waarom moet ook alles draadloos tegenwoordig?
Niet dat ik het met RFID eens ben, maar het heeft wel als voordeel dat het contactloos is. Dus geen slijtage aan de lezer. Vooral bij douane posten kan ik mij voorstellen dat een chip lezertje redelijk snel slijt. Optisch kan natuurlijk ook, maar dan moet het paspoort niet te veel beschadigen. Alhoewel een data matrix code op het plastic deel van een paspoort volgens mij een betere oplossing is dan RFID.
nou nou bij de supermarkt trekken ze ook heel veel artikelen over een stukje metaal en dat slijt ook niet echt extreem erg... en volgens mij worden er meer boodschappen gedaan per dag dan er mensen langs de douane komen (denk ik hoor)
Ik heb het meegemaakt dat een chipkaart lezer versleten was, bij een toegangsysteem. En ik denk dat er bij een douane post idd meer mensen langs gaan per dag dan bij een kassa. Kijk maar eens naar de rijen bij schiphol. En afrekenen duurt toch echt langer dan langs de douane gaan. Als je het over de scanner van een kassa hebt, die is inderdaad optisch. Overigens is het afrekenen met PIN geen chipkaart maar een magneetstrip, en de lezers daarvoro hebben regelmatig onderhoud nodig. Als dat onderhoud niet gepleegd wordt krijg je dat de pas regelmatig afgewezen wordt.
[knip}
ik lees te veel
Ik vraag me af of het voor een terrorist uitmaakt of de persoon nu een Amerikaan of iemand uit een ander land is voor wie hij/zij de bom plant.

Terroristen proberen zoveel mogelijk impact te creëeren en of er nu precies 10 Amerikanen worden opgeblazen of nog wat Russen, Nederlanders, Duitsers of eigen volk daarbovenop zal ze een worst wezen. :r

Het enige wat mij hier interesseert is dat mijn privacy mogelijk geschonden kan worden door iedereen met een RFID lezer.

Het is gewoon weer een stap naar Big Brother is watching you.
Well, nu hoef je alleen nog maar je bom achter te laten en te scannen totdat iemand passeert. Zo ben je zeker dat tenminstte 1 persoon naar de maan is ;).

En als je nog eens fundamentalist bent, dan probeer je juist zoveel mogelijk personen van een bepaalde nationaliteit om zeep te helpen, niet?
fundamentalist =? terrorist? Geef mij dan maar vast aan want ik houdt me inderdaad aan de fundamenten van mijn geloof en nee ik haat geen enkele nationaliteit. Moet dat dan van jou?
Het vreemde is dat de maatschappij blijkbaar wíl dat Big Brother ons in de gaten houdt. Bij een onderzoek enige tijd geleden blijkt dat mensen zich veiliger voelen als er camera's zijn die 'toezicht' houden.
De vraag blijft natuurlijk of het daadwerkelijk veiliger wordt of dat het 'geweld' zich verplaatst.
Echter met dit soort technieken komt de Big Brother theorie wel steeds dichterbij.
Tuurlijk zit er een bepaalde veiligheid vast aan camera's die je constant in de gaten houden: zo kan de dader van een misdrijf worden geidentificeerd. Dat heeft echter weinig te maken met dit RFID gedoe...
Bovendien, als je weet dat die camera kan exploderen hebben de meeste mensen er ook niet zoveel behoefte meer aan, hoor ;)
Okay, ze hebben dus aangetoond dat de chip tòch ongewenst uitgelezen kan worden door zo'n lezer.

De rest van het verhaal (je kan een bom op afstand laten ploffen, terroristen, enz) is tendentieus geneuzel...
Het geneuzel is wel van hetzelfde soort en niveau waarmee overheden maatregelen en technologie doordrukken. In beide gevallen is het maar zeer de vraag of de scenarios realistisch zijn en of de genomen maatregelen effectief het beoogde probleem oplossen.
Ik vind hun conclusie zo slecht nog niet... veel dingen vind ik onzin rond rfid, maar dit is echt een naar iets...

bom maken die afgaat als er meer dan X aantal amerikanen in zitten... of als er geen islamitische mensen erin zitten ofzo........ best naar
wijs mij eens één persoon aan met de islamitische nationaliteit...
wijs mij eens één persoon aan met de islamitische nationaliteit...
In weze zou de Iraanse regering beargumenteren dat zij de Islamitische nationaliteit hebben. Alleen is de rest van de wereldbevolking die dat geloof aanhangen het daar niet noodzakelijkerwijze mee eens.
Ehm ik denk dat cosmo_roel bedoeld dat de Islam een geloof is en niet een nationaliteit. Je zal dus een Iraanse moslim hebben, en geen Iranier uit Moslimonie.

Je kan dus niet specifiek gaan checken op moslim terroristen, omdat een Nederlander ook moslim kan zijn.
Dat zien wij misschien wel zo seculier, maar er zijn een hoop islamieten die een overlap zien tussen hun geloof en de nationale gedachte.

De gedachte is dan dat wanneer jij afkomstig bent uit een bepaald land in het huis van de islam, jij feitelijk de islamitische nationaliteit hebt. De inwoners zijn onderhorig aan het islamitisch recht.

Er zijn er genoeg te vinden die europa tot het huis van de islam vinden behoren. Een nederlandse nationaliteit staat van hen uit gelijk aan een islamitische.

De vraag is natuurlijk in hoeverre je mee wilt in deze gedachte.
Hij zegt: islamitische mensen, ultimasnake heeft het nergens over een nationaliteit. Het volstaat om burgers van landen met een aanzienlijke islamitische bevolkingsgroep van de genoemde aanslag te vrijwaren.
Islamitische Amerikanen?
20 islamitische kinderen |:(

Het moraal van het verhaal is: Ze geven niet om andere islamieten. Ze weten dat als ze een Amerikaan/Europeaan pakken, het groot nieuws is. En laat hun nou net media-geil zijn :'(

Dat media-geil kan ik beargumenteren, maar is niet nodig. We kennen allemaal wel de filmpjes waarop je bv. een auto ziet rijden en even laten BOEEMM ;(
Ja hoor ;( kijk jij wel is naar het nieuws?

Ze geven er geen ene :+ om of andere islamieten omkomen. In Iraq vinden ze het zelfs niet erg om 20 kinderen op te blazen als er een Amerikaanse soldaat bijstaat en snoepjes uitdeelt.

Dus, dit is gewoon onzin nieuws, heisa om niets. |:(
Maar de islamieten (de niet amerikaanse) hebben niet zo'n paspoort. Dus als er 10 amerikanen en 20 islamieten in een vliegtuig zitten merkt die scanner alleen de amerikanen op
die gozer in de video die het presenteert is freaking irritant. beweegt teveel met zn kop en handen.

ontopic agan: denk niet dat terroristen zoveel moeite zouden doen. en waarom moeten terroristen weer opeens pro moslim zijn???
Omdat het in 95% van de gevallen ook zo is ?
Als je per se RFID wilt gebruiken en dan vervolgens allerlei maatregelen moet bedenken om te voorkomen dat het uitgelezen kan worden, waar ben je dan mee bezig? Zou een ouderwetse streepjescode in het paspoort misschien een oplossing zijn? Een handige jongen die dat kan uitlezen terwijl het paspoord dichtgevouwen in je binnenzak zit.
De passporten van tegenwoordig kunnen al gelezen worden door het dikke stuk plastic uit je paspoort door een scanner te halen. Ik heb geen idee hoe dit precies werkt ( onderin staan een zooi nummers + je naam etc ) maar ik heb het al regelmatig gezien op vliegvelden.

Dit wordt echt een gouden tijd voor “terroristen”. Er komt een vliegtuig van El Al aan en er lopen 50 mensen langs de bom; en Boem weg zijn de joden :? .

Dat ze er zoveel gegevens in willen proppen vind ik ook een kwalijke zaak. Veel gegevens zijn privé en daar hebben die Amerikanen gewoon geen recht op. :r
Zo kunnen bommen nog effectiever worden.
Een tellertje erin zetten die het aantal mensen telt.
En als er genoeg mensen per minuut voorbij lopen kan de bom af gaan.

Dan krijg je in ieder geval niet de nieuwsberichten van "Belgische zelfmoortterrorist blaast zichzelf op. Verder geen gewonden." :+
één ding snap ik niet. voor zover ik weet is het enige dat zon rfid chipje afgeeft, een (uniek) nummer.
vervolgens moet je dat nummer in één of andere database opzoeken om vervolgens de gegevens die er bij horen uit die db te kunnen lezen.
maar bij deze chips worden schijnbaar meer gegevens dan alleen een nummer door de lucht verstuurd?
Dat kan, maar het hoeft niet.

Er zijn verschillende RFID chips in omloop. De meest basale versie wordt gebuikt als opvolger van de streepjescode en bevat alleen een nummer. Deze dingen zijn ook gemakkelijk uit te schakelen door door een bepaald poortje met je spullen te lopen. Ze kunnen dus bij de kassa een hele kar met boodschappen in een keer scannen en deactiveren.

Daarnaast zijn er ook chips met meer informatie. Voor paspoorten biujvoorbeeld kan de gehele informatie over een persoon inclusief vingerafdrukken en zo meegestuurd worden. Dit soort chips bestaan ook weer in twee smaken: eentje die alleen kan lezen en een die ook beschreven kan worden. Zo zouden visa aanvragen electronisch erin gezet kunnen worden, of zo zou je op je zorgpas een RFID met je medische geschiedenis kunnen krijgen die wordt geactualiseerd als je bij de dokter bent geweest.
Bij RFID chips in paspoorten moeten de "landgegevens van de bezitter" uitleesbaar zijn.
Dit schijnt nodig te zijn voor het ophalen/decrypten van de benodigde gegevens.
Daarnaast zal een aluminium bescherming ervoor moeten zorgen dat de RFID-chip niet uit te lezen is wanneer het paspoort dicht is. Om de chip uit te laten lezen door bijvoorbeeld de douane moet de bezitter zijn paspoort open doen en door een scanner halen.
Gaat dit dan juist niet recht tegen het principe van RFID in? Waarom zou je er een op afstand uitleesbare chip indoen en er vervolgens voor zorgen dat je de chip niet op afstand kan uitlezen? Dan kunnen ze er beter gewoon een chipknip-achtige chip in zetten, die je niet op afstand kunt uitlezen.

Op dit moment als je door de douane gaat dan wordt je paspoort al door een scanner gehaald, waarbij de computer via OCR de codes onderaan de pagina met je foto erop leest.
omdat de inwoners in een vrije maatschappij moeten weten wanneer hun persoonsgegevens worden gecontroleerd.
Zelfs onder de nazis wist men als hun persoonsgegevens gecontroleerd werden. (al zal dit komen omdat er toen geen rfid-mogelijkheden waren :+ )

Een maatschappij, waar de machthebbers op elk willekeurig moment kunnen controleren wie op welke plek is, is geen vrije maatschappij.
de simpelste oplossing: laat je paspoort in het hotel B-)
Dat wordt lastig inchecken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True