- Record paspoort klonen: 5 minuten
- 'RFID-chips, kan je die eten?'
- Nieuwe paspoorten te kraken met mobiel?
- Crash de douane met je gehackte paspoort
- Chip op paspoort gekraakt
- Protest tegen chippaspoort op gang
- Chip op paspoort net zo lek als ov-chipkaart?
- Paspoortscanner Schiphol gefopt door Elvis
- e-Paspoort laat je hoofd tollen
- RFID-chips rukken op in openbare leven
Chip op nieuwe paspoort niet veilig genoeg
Je nieuwe paspoort heeft over drie weken een draadloze RFID-chip. Experts haalden deze week al verontrustende trucs uit met paspoortchips: ze zijn te klonen en je kan er een bom mee laten afgaan. Tonie legt uit.
Zo ziet het nieuwe paspoort er vanaf 26 augustus uit.
Om ons nieuwe paspoort, voorzien van RFID-chip met gezichtscan en persoonsgegevens, dat eind deze maand wordt ingevoerd, kunnen we nu nog minder lachen. Want beveiligingsexpert Lukas Grunwald toonde deze week op het congres Black Hat in Las Vegas een manier om de RFID-chip op de Europese paspoorten te klonen. En dat terwijl de nieuwe technologie fraude zou moeten voorkomen.
Grunwald slaagde er nog niet in informatie op iemands paspoortchip te veranderen zonder dat dat zou worden opgemerkt, maar kopiëren lukte wel. Toch wel vervelend als een kwaadwillend persoon op afstand je persoonsgegevens en digitale foto kan bemachtigen. Helemaal omdat je vingerafdruk over een tijdje ook verplicht op de paspoortchip komt. Hoe deed Grunwald het?
Tijdens zijn demonstratie op Black Hat plaatste Grunwald, zo beschrijft Wired (zie ook de foto's), zijn nieuwe paspoort met chip op een officiële RFID-lezer, die wordt gebruikt door de Duitse douane. Hij bestelde die gewoon online bij de fabrikant (!), maar volgens hem kunnen handige klussers ook zelf zo'n RFID-leesapparaat maken voor ongeveer 200 dollar aan materialen. Vervolgens startte Grunwald een programma dat de douane gebruikt om de paspoorten te lezen, de Golden Reader Tool van Secunet Security Networks. Binnen vier seconden verscheen de data van het paspoort op het scherm.
Daarna nam Grunwald een zelfgemaakt leeg paspoort met een lege RFID-chip erin. Met het leesapparaat dat hij had gekocht kan je ook informatie op chips plaatsen. Met een door hem geschreven programma, RFDump, programmeerde hij de nieuwe chip met de gekopieerde informatie van zijn paspoort. Et voila, een nieuw paspoort dat voor de leesapparaten aan de grens als geldig wordt gezien. Rest alleen nog het om de tuin leiden van de douanebeamte.
Vanwege dit soort 'hacks' is de Nederlandse regering van plan om een enorme landelijke database met biometrische kenmerken van alle burgers aan te leggen. Als die databank er komt, kunnen politie en justitie altijd op afstand checken wie je bent door je vinger op een scanapparaat te laten leggen, of door je in een camera te laten kijken, en de uitkomst via internet te checken met de databank. Maar er zijn ook al manieren om vingerafdrukscanners te foppen door een de afdruk van een ander op een dun stukje plastic te printen. En iemands nauwkeurig digitaal vastgelegde vingerafdruk haal je straks als hacker op afstand gewoon van zijn paspoortchip, als de RFID-chips echt te hacken blijken te zijn, waarvoor experts als Grunwald nu dus al waarschuwen.
Overigens is het niet de eerste keer dat er zware kritiek komt op de invoering van de paspoorten met RFID-chips. Een jaar geleden ontdekten Nederlanders al een eerste kwetsbaarheid in het voorgestelde paspoort. De versleuteling zou binnen enkele uren door een computer de sleutel te laten gokken zijn te kraken, waarna de gegevens op de paspoortchip vrij zouden komen.
En een half jaar geleden slaagde een wetenschapper er ook al in de digitale communicatie van RFID-chips te ontcijferen met behulp van een antenne en een digitale energiemeter. Wisselingen in de spanning stonden voor de eentjes en nullen van de digitale informatie.
Het protest tegen het nieuwe paspoort komt in Nederland langzaam op gang. Wie geen chip op zijn pas wil, moet snel zijn: op 26 augustus is de invoering een feit. In veel andere EU-landen zijn de paspoorten met RFID-chips er al een tijdje. Ze worden ingevoerd onder druk van de Verenigde Staten, die na 11 september meer controle wil hebben op wie er het land in komt.
Maar een effectief middel tegen terrorisme zijn de RFID-paspoorten niet. Sterker nog: het is mogelijk een bom tot ontploffing te brengen op het moment dat er een chippaspoort van een bepaalde nationaliteit in de buurt is. Want de informatie op de chip mag dan versleuteld zijn, de nationaliteit ervan is dat niet. Gebruik als een ontstekingsmechanisme voor een bom is toch wel het grootste nadeel van een paspoort dat draadloos uitleesbaar is.
- Nexus One geen verkoopsucces (18)
- Nigeriaanse oplichters actief op Marktplaats.nl (156)
- Uitlegparty: Tien tips voor iTunes (43)
- Trailer vd week: Parallel Lines (1)
- Universele 3D-bril voor meeste 3D-tv's (11)
- Red vs Blue 55: Defusing the situation (1)
- De internetbank is dood (11)
- Beschermhoes voor je OV-chipkaart (18)
- Ad-blockers maken internet kapot (75)
- Uitzending Gemist zoekt vernieuwing (51)
- Uitlegparty: Tien tips voor iTunes (43)
- Apple wil verbod op Nexus One (34)
- Filmfestival grijpt terug op handwerk (33)
- Datumbug zorgt voor problemen met PS3 (29)
- Met je Macbook naar de Mac (28)
- Multitasking in nieuwe iPhone-software eindelijk aanstaande (28)
- Domme Googelaars kunnen Facebook niet vinden (26)
- Een alternatief cupje voor in je Nespresso-apparaat (24)
- St Patrick's parade in je browser
- Spelen met verlichting
- Nexus One geen verkoopsucces
- Red vs Blue 55: Defusing the situation
- Chatroulette vooral populair bij mannelijke studenten
- VN zet sociale media in tegen malaria
- Respect voor (op) je t-shirt
- Nieuwe architectuur van een oude architect
- Wie zichzelf aanmeldt als donor, komt hoger op de lijst
- Met je skischoenen op het strand
- YouTube bestaat vijf jaar
- Foto's moordplaats weg uit Street View
- Doneren via Flatr
- 32 :: My First Baby
- Tiener strikt model voor bal via YouTube
- Nokia's MeeGo alternatief voor Android
- Printer zonder inkt en papier
- 32 :: Stoorzender
- Windows Phone 7 Series is sprong vooruit
- Eerste indruk: Sony Ericsson X10 Mini
- Alles over de Apple iPad
- Uitpakparty: Google Nexus One
- Eerste indruk: Blackberry Bold
- Bright 25 van 2009
- Uitpakparty: Dyson Air Multiplier
- Uitpakparty: Kattensauna
- Eerste indruk: Magic Mouse
- Eerste indruk: Sony Reader
- Uitpakparty: LG Watchphone
- Eerste indruk: TomTom app
- Eerste indruk: Nokia N97
- Eerste indruk: HTC Hero
- Uitpakparty: EA Sports Active
- Eerste indruk: iPhone 3GS
- Eerste indruk: Flip Mino HD
- Eerste indruk: Olympus Pen E-P1
- Uitpakparty: Netbooks Update
- Twitter voor gevorderden
- Eerste indruk: Philips 21:9 tv
- Eerste indruk: T-Mobile G1
- Top 5 Gratis films kijken
- Uitlegparty: BitTorrent
- Report: Tv op je mobiel
- Crash Course: Wii Fit
- Uitlegparty: Media Extenders
- Uitlegparty: Megapixel mythe
- Paybackparty UPC
- Top 5 Online fotobewerking
- Cockpit: Park Assist
- Crash Course: Indoor Skydive
- Dieter Rams: Less but better
- Yes we should
- Requiem voor het boek
- Whois YouPorn.com?
- 'AXXo, je bent een god'
- iPhone-oplichter Rob van Z.
- De Stroomversnelling
- X-Prize: Revolutie door competitie
- 3D Printen kan je bijna zelf
- Dit is niet OK: Sekschantage op Hyves
- Kill Bill
- Het geheim achter Apple Design
- De players van RelatiePlanet
- The Pirate Bay
- Wat eten we vandaag?
- De Japanse jacht op de humanoid
- Mensen op Mars
- Privacy is passé: veel plezier ermee
- My First Baby
- Web 2.0: Software wordt sociaal
- Sex and the Server
- P2P TV: Dump die decoder
- Whois Geenstijl.nl?
- ESA: 'Darmstadt, wir haben ein Problem'
- Hitmen manipuleren het net
Even het nieuwe paspoort in de magnetron leggen en klaar is kees, weg informatie. De VS kom je dan niet meer in, maar ja, wie wil dat nou.
http://www.homelandstupidity.us/2007/07/21...
Wees voorbereid, en ervan bewust dat "Unlike businesses, which use databases to reduce the costs of the products and services they provide on a voluntary basis, governments of all stripes use databases of people in order to track, monitor, forcibly control and even kill them more efficiently. Indeed, for a government, this is the only purpose for a database of people.
The most important thing to remember is that being innocent will not protect you. It didn’t protect Japanese-Americans in the 1940s, it didn’t protect people falsely accused of being Communists in the 1950s, and it doesn’t protect innocent people who have had their property wrongly seized or been killed in botched drug raids today."
Lekkere wereld zo, de huidige regering bouwt een perfecte infra-structuur voor de toekomstige dictatuur!
Met de huidige regering lijkt er geen vuiltje aan de lucht, maar op het moment dat je mensen 100% kunt controleren, is het een kwestie van tijd dat er een regime ontstaat dat van alle burgers slaven maakt. Het lijkt misschien overdreven en vergezocht maar laat het even bezinken............