Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

RFID-paspoort laat bom afgaan

Door , 64 reacties, bron: TG Daily

Tijdens de Blackhat 2006-conferentie, die afgelopen week plaats vond in Las Vegas, heeft een securityonderzoeksbedrijf aangetoond dat door de implementatie van RFID-chips in paspoorten terroristen een nieuwe mogelijkheid krijgen om aanslagen te plegen. Het bedrijf Flexilis gaf een demonstratie waarbij een 'aanslag' werd gepleegd op een etalagepop met een Amerikaans paspoort.

Amerikaans RFID-paspoortDe overheid in de VS is momenteel bezig met het testen van paspoorten met ingebouwde RFID-chips. Sinds de eerste berichten over deze paspoorten in de wereld kwamen zijn er al zorgen over mogelijke privacygevolgen. Om te voorkomen dat ongeautoriseerde personen de RFID-chips op de Amerikaanse paspoorten uitlezen zijn er enkele maatregelen genomen, zoals versleuteling van vrijwel alle persoonlijke gegevens. Daarnaast zal een aluminium bescherming ervoor moeten zorgen dat de RFID-chip niet uit te lezen is wanneer het paspoort dicht is. Om de chip uit te laten lezen door bijvoorbeeld de douane moet de bezitter zijn paspoort open doen en door een scanner halen.

De demonstratie van Flexilis toonde echter aan dat deze beschermingen niet voldoende zijn. Het bedrijf liet zien dat de aluminium kooi niet voldoende is om het uitlezen van het paspoort te voorkomen en dat een RFID-lezer met een gemiddeld vermogen al in staat is een niet helemaal goed gesloten paspoort uit te lezen. Theoretisch is dit al mogelijk op een afstand van circa drie meter. De vraag is echter welke informatie een kwaadwillend persoon kan uitlezen. De persoonlijke gegevens, zoals naam, adres en social security number (vergelijkbaar met het Nederlandse burgerservicenummer) zijn namelijk versleuteld. De nationaliteit van de bezitter van het paspoort is echter niet versleuteld, omdat deze informatie nodig is om de andere gegevens te kunnen decrypten. Flexilis toonde aan dat dit voldoende is om het voor terroristen mogelijk te maken om bijvoorbeeld een bom te ontwikkelen die alleen afgaat als er personen van een bepaalde nationaliteit in de omgeving zijn. Om te voorkomen dat het paspoort ongewenst wordt uitgelezen is het voldoende om het identiteitspapier in een hoes te steken die de radiosignalen blokkeert. Van de demonstratie van de RFID-aanslag tijdens BlackHat is ook een video beschikbaar.

Martin Sturm

Nieuwsposter

5 augustus 2006 10:03

64 reacties

Bron: TG Daily

Linkedin Google+

Lees meer

Reacties (64)

Wijzig sortering
Dat geldt niet alleen op voor paspoorten.

Heb je net wat gekocht bij winkelier X, kom je bij winkelier Y, zie je op het scherm staan:

Beste klant Z, je bent net 30 euro door de neus geboord, deze produkten (1,2,3,4,5) zijn bij ons dat bedrag goedkoper en dan een cynische lach erna.
Ik heb het meegemaakt dat een chipkaart lezer versleten was, bij een toegangsysteem. En ik denk dat er bij een douane post idd meer mensen langs gaan per dag dan bij een kassa. Kijk maar eens naar de rijen bij schiphol. En afrekenen duurt toch echt langer dan langs de douane gaan. Als je het over de scanner van een kassa hebt, die is inderdaad optisch. Overigens is het afrekenen met PIN geen chipkaart maar een magneetstrip, en de lezers daarvoro hebben regelmatig onderhoud nodig. Als dat onderhoud niet gepleegd wordt krijg je dat de pas regelmatig afgewezen wordt.
Dat kan, maar het hoeft niet.

Er zijn verschillende RFID chips in omloop. De meest basale versie wordt gebuikt als opvolger van de streepjescode en bevat alleen een nummer. Deze dingen zijn ook gemakkelijk uit te schakelen door door een bepaald poortje met je spullen te lopen. Ze kunnen dus bij de kassa een hele kar met boodschappen in een keer scannen en deactiveren.

Daarnaast zijn er ook chips met meer informatie. Voor paspoorten biujvoorbeeld kan de gehele informatie over een persoon inclusief vingerafdrukken en zo meegestuurd worden. Dit soort chips bestaan ook weer in twee smaken: eentje die alleen kan lezen en een die ook beschreven kan worden. Zo zouden visa aanvragen electronisch erin gezet kunnen worden, of zo zou je op je zorgpas een RFID met je medische geschiedenis kunnen krijgen die wordt geactualiseerd als je bij de dokter bent geweest.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*