Tijdens de Blackhat 2006-conferentie, die afgelopen week plaats vond in Las Vegas, heeft een securityonderzoeksbedrijf aangetoond dat door de implementatie van RFID-chips in paspoorten terroristen een nieuwe mogelijkheid krijgen om aanslagen te plegen. Het bedrijf Flexilis gaf een demonstratie waarbij een 'aanslag' werd gepleegd op een etalagepop met een Amerikaans paspoort.
De overheid in de VS is momenteel bezig met het testen van paspoorten met ingebouwde RFID-chips. Sinds de eerste berichten over deze paspoorten in de wereld kwamen zijn er al zorgen over mogelijke privacygevolgen. Om te voorkomen dat ongeautoriseerde personen de RFID-chips op de Amerikaanse paspoorten uitlezen zijn er enkele maatregelen genomen, zoals versleuteling van vrijwel alle persoonlijke gegevens. Daarnaast zal een aluminium bescherming ervoor moeten zorgen dat de RFID-chip niet uit te lezen is wanneer het paspoort dicht is. Om de chip uit te laten lezen door bijvoorbeeld de douane moet de bezitter zijn paspoort open doen en door een scanner halen.
De demonstratie van Flexilis toonde echter aan dat deze beschermingen niet voldoende zijn. Het bedrijf liet zien dat de aluminium kooi niet voldoende is om het uitlezen van het paspoort te voorkomen en dat een RFID-lezer met een gemiddeld vermogen al in staat is een niet helemaal goed gesloten paspoort uit te lezen. Theoretisch is dit al mogelijk op een afstand van circa drie meter. De vraag is echter welke informatie een kwaadwillend persoon kan uitlezen. De persoonlijke gegevens, zoals naam, adres en social security number (vergelijkbaar met het Nederlandse burgerservicenummer) zijn namelijk versleuteld. De nationaliteit van de bezitter van het paspoort is echter niet versleuteld, omdat deze informatie nodig is om de andere gegevens te kunnen decrypten. Flexilis toonde aan dat dit voldoende is om het voor terroristen mogelijk te maken om bijvoorbeeld een bom te ontwikkelen die alleen afgaat als er personen van een bepaalde nationaliteit in de omgeving zijn. Om te voorkomen dat het paspoort ongewenst wordt uitgelezen is het voldoende om het identiteitspapier in een hoes te steken die de radiosignalen blokkeert. Van de demonstratie van de RFID-aanslag tijdens BlackHat is ook een video beschikbaar.