Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

RFID-paspoort laat bom afgaan

Door , 64 reacties, bron: TG Daily

Tijdens de Blackhat 2006-conferentie, die afgelopen week plaats vond in Las Vegas, heeft een securityonderzoeksbedrijf aangetoond dat door de implementatie van RFID-chips in paspoorten terroristen een nieuwe mogelijkheid krijgen om aanslagen te plegen. Het bedrijf Flexilis gaf een demonstratie waarbij een 'aanslag' werd gepleegd op een etalagepop met een Amerikaans paspoort.

Amerikaans RFID-paspoortDe overheid in de VS is momenteel bezig met het testen van paspoorten met ingebouwde RFID-chips. Sinds de eerste berichten over deze paspoorten in de wereld kwamen zijn er al zorgen over mogelijke privacygevolgen. Om te voorkomen dat ongeautoriseerde personen de RFID-chips op de Amerikaanse paspoorten uitlezen zijn er enkele maatregelen genomen, zoals versleuteling van vrijwel alle persoonlijke gegevens. Daarnaast zal een aluminium bescherming ervoor moeten zorgen dat de RFID-chip niet uit te lezen is wanneer het paspoort dicht is. Om de chip uit te laten lezen door bijvoorbeeld de douane moet de bezitter zijn paspoort open doen en door een scanner halen.

De demonstratie van Flexilis toonde echter aan dat deze beschermingen niet voldoende zijn. Het bedrijf liet zien dat de aluminium kooi niet voldoende is om het uitlezen van het paspoort te voorkomen en dat een RFID-lezer met een gemiddeld vermogen al in staat is een niet helemaal goed gesloten paspoort uit te lezen. Theoretisch is dit al mogelijk op een afstand van circa drie meter. De vraag is echter welke informatie een kwaadwillend persoon kan uitlezen. De persoonlijke gegevens, zoals naam, adres en social security number (vergelijkbaar met het Nederlandse burgerservicenummer) zijn namelijk versleuteld. De nationaliteit van de bezitter van het paspoort is echter niet versleuteld, omdat deze informatie nodig is om de andere gegevens te kunnen decrypten. Flexilis toonde aan dat dit voldoende is om het voor terroristen mogelijk te maken om bijvoorbeeld een bom te ontwikkelen die alleen afgaat als er personen van een bepaalde nationaliteit in de omgeving zijn. Om te voorkomen dat het paspoort ongewenst wordt uitgelezen is het voldoende om het identiteitspapier in een hoes te steken die de radiosignalen blokkeert. Van de demonstratie van de RFID-aanslag tijdens BlackHat is ook een video beschikbaar.

Door Martin Sturm

Nieuwsposter

05-08-2006 • 10:03

64 Linkedin Google+

Bron: TG Daily

Lees meer

Reacties (64)

Wijzig sortering
Volgens mij kun je de gegevens decrypten met een code die in het paspoort zelf staat. Dus met alleen de data van de chip ben je er niet.
Dit geldt voor het Nederlandse paspoort. Ik weet niet hoe het met het Amerikaanse precies zit.

Er staat een digitale handtekening over de gegevens op de pas. Je kunt dus wel passen kopieren, maar niet wijzigen.
Kinderschoenen? volgens mij valt het wel mee. Bedenk dat de term RFID voor allerlei zaken wordt gebruikt waar een chip en antenne aan te pas komt.

In de logistiek staat het mogelijk nog in de kinderschoenen, maar in de betaalwereld wordt het actief gebruikt (MasterCard PayPass, Visa Wave)
Een rfid-cip is een chip die uitleesbaar is zonder dat de kaart direct langs een scanner oid gehaald moet worden. In elk geval is dit het geval met deze chip in het paspoort.

Een mastercard moet je fysiek langs een scanner halen, dus weet jij als gebruiker altijd dat dit gebeurd (excl bij diefstal natuurlijk, maar dat is vrij logisch).
Met deze RFID-chip kan men van vrij korte afstand de chip uitlezen. Dus ook op momenten dat jij dit niet weet. En op de chip staan al jouw persoonsgegevens.

Jij geeft toch hopelijk ook niet op elke willekeurige internet-site al je persoonlijke informatie (zoals naw, lengte, en weet ik veel wat nog meer)???

Het is wel te vergelijken met chips die gebruikt worden in bepaalde discotheken e.d. Ook daar zou ik nooit aan mee doen, of het zou moeten gaan om anonieme prepaid-saldo beheerd via een rfid-chip. Je privacy moet beschermd worden: Daar gaat het om!
tja, ik heb nog nooit van die kaart gehoord en ik ben toch best op de hoogte van nieuwe technieken.
Dus als het al bestaat, dan staat het dus ook nog maar in de kinderschoenen. Criminelen en hackers zullen echt nog proberen om misbruik van deze techniek te maken.

Daarnaast lijkt het me dat je bij die speciale creditcard ook nog op "ja/yes/akkoord" of iets dergelijks moet drukken. Zo niet, dan zou het nog erger zijn dan de chip in een paspoort. Moet je wel op "yes" drukken, dan is het dus onvergelijkbaar met de chip in het paspoort. Want die is altijd uitleesbaar.
De Rfid-chip bestaat gewoon nog maar relatief kort, dus beveiliging is nog niet ultiem getest.
Het werkt als volgt. Als een bedrag lager dan 25 euro wordt gespendeerd hoef je niets te doen. Je wuift de kaart voor de lezer, die biept en that's it.

Voor bedragen hoger dan 25 euro moet je nog steeds een PIN ingeven of een handtekening zetten zoals op de gebruikelijke manier.
De techniek achter RFID is helemaal niet nieuw. Weet je hoeveel bedrijven een beveiligings / toegangs / uren klok systeem hebben op basis van die draadloze kaartjes. Je weet wel, die dingen die je voor zo'n klein kastje aan de muur houd en dat de deur dan open gaat. Het openbaar vervoer in NL is bezig met het intruderen van een chipgebaseerde strippenkaart, ook draadloos. Ditzelfde systeem hebben ze in hong kon al jaren. Stap in de metro haal je portomonne (of tas) vluchtig langs een scanner en het poortje gaat open.

Zo zijn er nog talloze andere voorbeelde van draadloze chips. De term RFID staat voor Radio frequency identification. Dus: het toepassen van de draadloos uitleesbare chips als identificatie middel.

Je kan dus nooit zeggen dat RFID techniek in de kinderschoenen staat. RFID is slechts een toepassing van een al bestaande techniek.
Daar kan ik nog inkomen, maar daarvoor hoeven ze nog niet mijn credit-card gegevens te hebben! Ook gaat het ze niets aan dat ik eventueel een vegetarier zou zijn. En dan staan er nog een hele hoop meer gegevens op die lijst.
Tuurlijk zit er een bepaalde veiligheid vast aan camera's die je constant in de gaten houden: zo kan de dader van een misdrijf worden geidentificeerd. Dat heeft echter weinig te maken met dit RFID gedoe...
Bovendien, als je weet dat die camera kan exploderen hebben de meeste mensen er ook niet zoveel behoefte meer aan, hoor ;)
Hij zegt: islamitische mensen, ultimasnake heeft het nergens over een nationaliteit. Het volstaat om burgers van landen met een aanzienlijke islamitische bevolkingsgroep van de genoemde aanslag te vrijwaren.
Islamitische Amerikanen?
20 islamitische kinderen |:(

Het moraal van het verhaal is: Ze geven niet om andere islamieten. Ze weten dat als ze een Amerikaan/Europeaan pakken, het groot nieuws is. En laat hun nou net media-geil zijn :'(

Dat media-geil kan ik beargumenteren, maar is niet nodig. We kennen allemaal wel de filmpjes waarop je bv. een auto ziet rijden en even laten BOEEMM ;(
Ja hoor ;( kijk jij wel is naar het nieuws?

Ze geven er geen ene :+ om of andere islamieten omkomen. In Iraq vinden ze het zelfs niet erg om 20 kinderen op te blazen als er een Amerikaanse soldaat bijstaat en snoepjes uitdeelt.

Dus, dit is gewoon onzin nieuws, heisa om niets. |:(

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*