Biometrisch paspoort eenvoudig te kraken en kopieren
Het nieuwe Engelse biometrische paspoort is zeer eenvoudig te kopieren, zo heeft een beveiligingsonderzoeker aangetoond. Het paspoort wordt door de "Identity & Passport Service" per post verstuurd, maar is zelfs zonder het openen van de envelop te klonen. De gegevens op de chip zijn een digitale versie van wat er in het paspoort staat en kunnen op afstand worden uitgelezen. Deze informatie is echter versleuteld, en de sleutel staat in het paspoort. Ook al wordt de paspoort chip zonder de brief te openen gekloond, dan nog steeds is de sleutel nodig.
De sleutel in de eerste generatie van het biometrische paspoort is echter eenvoudig te kraken. Hij is namelijk niet willekeurig, maar bestaat uit paspoortnummer, geboortedataum van de houder en de verloopdatum. Zowel geboortedatum als verloopdatum zijn eenvoudig te achterhalen, aangezien het paspoort precies 10 jaar geldig is. Gewapend met de gegevens en een vervalst paspoort kan een crimineel bankrekeningen op iemand anders z'n naam openen of andere transacties uitvoeren.
"Dit bewijst hoe eenvoudig het is om via het nieuwe paspoort de identiteit van iemand te stelen zonder dat de eigenaar dit weet. De overheid heeft herhaaldelijk gezegd dat de informatie veilig is, maar dit is niet het geval" aldus de actiegroep NO2ID. Een woordvoerder van het ministerie gelooft niet dat op deze manier een paspoort vervalst kan worden.
manier een paspoort vervalst kan worden:
Tja..Kweet het nie dus kan het nie...
ik dit hier lees.
Daarbij is het een hoop gebakken lucht. Het overnemen van de informatie
houdt nog niet in dat je een vals document kan maken. Het bewijst niets
en is geen risico.
alleen al is vragen om problemen.
dit soort veiligheidsmaatregelen wordt aangekeken: "Het is
nieuwe techniek, dus veilig". In Nederland is dat even erg.
Wie gaat er nu uberhaupt paspoorten per post versturen? Dat
alleen al is vragen om problemen.
Als er geen bevestiging van ontvangst is door de eigenaar staat het
document gesignaleerd. Daarnaast klopt de biometrie niet (handtekening
en pasfoto).
kopiëren/reproduceren, dat is een eigenschap van techniek,
kunst daarin tegen.... ;)
Een woordvoerder van het ministerie gelooft niet dat op deze
manier een paspoort vervalst kan worden:
Tja..Kweet het nie dus kan het nie...
Dan had die medewerker een maand of twee geleden even moeten kijken
naar het BBC programma Click. De uitzending staat nog steeds online. Het
is een A-B-C-tje
Een woordvoerder van het ministerie gelooft niet dat op deze
manier een paspoort vervalst kan worden:
Tja..Kweet het nie dus kan het nie...
Dan had die medewerker een maand of twee geleden even moeten kijken
naar het BBC programma Click. De uitzending staat nog steeds online.
Het
is een A-B-C-tje
zoiets als een kopietje van je paspoort maar dan slechter.
zo slecht gesteld?
ik zag gisteren voor het eerst een belgische identiteitskaart, is het hiermee
ook
zo slecht gesteld?
implementatie. De veiligste in de wereld voor de burger voor zover bekend.
paspoorten per post versturen? Dat alleen al is vragen om
problemen.
is door de eigenaar staat het document gesignaleerd.
Daarnaast klopt de biometrie niet (handtekening en
pasfoto).[/quote]Identiteitsbewijzen zijn een van de meest
waardevolle documenten die er zijn. Vooral door de inhoud,
daarnaast het document zelf. Elke extra vorm van handelen
door een externe partij maakt het gevaarlijker voor de
belanghebbenden van het document. Door de extra
verhandeling, de vorm, tijd, overdracht, personen etc. De
post is niet hetzelfde als een overdracht bij de uitgever
zelf. Dat laatste gaat een heel heel stuk veiliger.
Signalering maakt het veilig? Nee, dat is een lapmiddel ter
beperking als het mis gaat. Maar die vind niet direct plaats
zodra er een start is van misbruik. Misbruik begint daarbij
al bij een simpel inzien van de inhoud van het document: de
persoonsgegevens. Dus of die signalering er ooit maar komt?
Nee, hoeft absoluut niet.
Enneh, de biometrische gegevens komen dan niet overeen?
Waarom denk je dat het zo schokkend is dat die gegevens
uitgelezen kunnen worden? Omdat niemand er wat aan heeft?!
Wie gaat er nu uberhaupt paspoorten per post versturen?
paspoorten per post versturen? Dat alleen al is vragen om
problemen.
is door de eigenaar staat het document gesignaleerd.
Daarnaast klopt de biometrie niet (handtekening en
pasfoto).
waardevolle documenten die er zijn. Vooral door de inhoud,
daarnaast het document zelf. Elke extra vorm van handelen
door een externe partij maakt het gevaarlijker voor de
belanghebbenden van het document. Door de extra
verhandeling, de vorm, tijd, overdracht, personen etc. De
post is niet hetzelfde als een overdracht bij de uitgever
zelf. Dat laatste gaat een heel heel stuk veiliger.
Signalering maakt het veilig? Nee, dat is een lapmiddel ter
beperking als het mis gaat. Maar die vind niet direct plaats
zodra er een start is van misbruik. Misbruik begint daarbij
al bij een simpel inzien van de inhoud van het document: de
persoonsgegevens. Dus of die signalering er ooit maar komt?
Nee, hoeft absoluut niet.
Enneh, de biometrische gegevens komen dan niet overeen?
Waarom denk je dat het zo schokkend is dat die gegevens
uitgelezen kunnen worden? Omdat niemand er wat aan heeft?! [/quote]
De uitgever ontvangt de documenten ook per post.
Een document staat geregistreerd met een status 'transport'. Als je een
dergelijk document probeert te misbruiken gaan alle alarmbellen af.
In een reisdocument staan niet meer persoonsgegevens dan in andere
post. Als je die wilt onderscheppen kan je beter niet gaan zitten wachten tot
iemand een nieuw document gaat aanvragen.
De biometrische gegevens zijn inderdaad niet schokkend (pasfoto en
handtekening). Of het nu digitaal is of niet; met een beetje fotocamera
maak je een beter plaatje van iemand. Waar het om gaat is dat je je eigen
kenmerken moeilijk kan aanpassen aan die van een onderschept
reisdocument.
Wie gaat er nu uberhaupt paspoorten per post versturen?
persoonsgegevens in zich
b) met wat je los per post krijgt kan niemand wat vanwege de
authenticatie methode
De per post verstuurde DigiD gegevens zijn heel wat anders
dan het versturen van identiteitsbewijzen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
