Nieuwe paspoorten te kraken met mobiel?
En dan nu een verontrustend bericht voor wie in augustus het nieuwe en duurdere paspoort moet aanvragen: de RFID-chip op het pasje is mogelijk op een nieuwe manier te hacken.
Juli 2005 was er al een
eerste hackontdekt. Dit keer is een wetenschapper er in geslaagd de digitale communicatie van de RFID-chips
te ontcijferenmet behulp van een antenne en een digitale energiemeter. Bright vroeg een reactie van een van de belangrijkste smartcard-deskundigen van Nederland.
Op basis van patronen in het energiegebruik van het signaal dat de chip 'uitzendt' kon de Amerikaanse professor Adi Shamir het wachtwoord achterhalen van de beveiliging van een van de meest verkochte RFID-chips. Die kleine wisselingen in het energiegebruik staan voor een eentje of een nulletje. Tel je alles bij elkaar op dan heb je een digitaal bestand. De onderzoeker beweerde dat deze methode zo makkelijk is dat een mobieltje het zou kunnen doen.
Marc Witteman van Riscure hackte vorig jaar al de voorgestelde beveiliging van de chip op het nieuwe biometrische paspoort, die vanaf augustus wordt ingevoerd. Ook Riscure doet onderzoek naar het 'kraken' van informatie op RFID-chips door het meten van minuscule energiewisselingen tijdens de draadloze radiocommunicatie met de chip.
Over de hack van Shamir zegt Witteman: 'Het lijkt me niet realistisch dat een dergelijke aanval met een mobieltje kan worden uitgevoerd. Wat Shamir denk ik bedoelt is dat de technologie vergelijkbaar is qua complexiteit. Een cd-speler is vergelijkbaar met een cassetterecorder, maar kan toch geen bandjes spelen. De boodschap is wel dat dit soort aanvallen mogelijk worden met een beperkt budget en daarom is het verstandig er meer aandacht aan te besteden.' De Basisadministratie Persoonsgegevens en Reisdocumenten van het ministerie van Binnenlandse Zaken is voor de tweede keer gewaarschuwd.