Nieuws

Belgisch biometrisch paspoort eenvoudig te hacken

woensdag 20 juni 2007, 10:36 door Redactie, 8 reacties

Een onderzoeksgroep van de Katholieke Universiteit van Louvain-la-Neuve heeft ernstige problemen met het Belgisch biometrisch paspoort ontdekt, waardoor het kinderspel is om de inhoud van een paspoort te stelen, zelfs als het paspoort zich in de zak van het slachtoffer bevindt. De persoonlijke gegevens op de elektronische chip, zoals pasfoto en de geschreven handtekening, zijn op geen enkele manier beveiligd. Volgens de onderzoekers is het voor iedereen met een relatief goedkope en makkelijk te verkrijgen elektronische lezer mogelijk om de gegevens te bemachtigen.

"Niet enkel voldoen deze paspoorten niet aan de adviezen van de ICAO, zij bevatten daarenboven informatie die door deze organisatie niet vereist is, zoals de geschreven handtekening van de houder van het paspoort. Diefstal van deze informatie opent de deur naar tal van misbruiken."

Alle paspoorten die tussen eind 2004 en juli 2006 zijn uitgereikt beschikken over geen enkele beveiliging, maar ook de tweede generatie is niet waterdicht. Het Belgische paspoort beschikt sinds juli 2006 over het Basic Access Control (BAC) mechanisme dat de beveiliging van persoonlijke informatie toelaat.

De onderzoekers van de UKL hebben deze paspoorten van de tweede generatie onderzocht en kwamen tot de conclusie dat deze eveneens aan een ernstig gebrek lijden, dat het mogelijk maakt om zonder toestemming de inhoud op afstand te lezen. Dit gebrek werd reeds naar voren gebracht bij het Engelse, het Nederlandse, het Duitse en het Zwitserse paspoort, maar het Belgische paspoort is nog kwetsbaarder dan alle andere paspoorten.

Met dank aan BEUnomi voor het melden van dit nieuws

Gartner: Vermijd Apple's iPhone

"Binnen drie jaar elke harde schijf met encryptie"

Reacties (8)

20-06-2007, 11:36 door Anoniem

Het zal de overheden echt niets kunnen schelen of het nu
goed of slecht beveiligd is. Het standaard antwoord is "ach
dat is toch alleen erg voor uitzonderlijke gevallen." Ja, je
zal maar zo'n uitzonderlijk slachtoffer zijn..... Winnaars
van de lotto bestaan ook, ook al is de kans om winnaar te
worden net zo uitzonderlijk.

20-06-2007, 12:28 door Arno Nimus

Ik heb laatst een nieuw ID-bewijs moeten halen. Ik vroeg
balimedewerkster of de ID-bewijs ongeldig zou worden als ik
de RFID chip zou roosteren in de magnetron. Ze had geen idee
of dat em ongeldig zou maken, maar vroeg wel nieuwsgierig
waarom ik dat zou willen doen. Ik heb haar dus uitgelegd dat
die krengen uit te lezen zonder tussenkomst van de eigenaar
en qua beveiliging nogal rammelt.

Vond ze best interessant geloof ik... ;-)

20-06-2007, 13:48 door Anoniem

Door incompatible
Ik heb laatst een nieuw ID-bewijs moeten halen.

Idem hier. Maar wat ik gedaan heb bij mijn paspoort is voor
en achter dat plastic geval waar de chip in zit, een
velletje papier gedaan wat beplakt is met aluminiumfolie.
Met een RFID-lezer kon ik voordat ik deze velletjes erin
stopte, wel het paspoort zien (niet uitlezen, het was enkel
een RFID-detector) maar met die velletjes niet meer.

Het gevolg is nu dat als mijn paspoort uitgelezen moet
worden, ik hem eerst open moet doen.

20-06-2007, 14:02 door [Account Verwijderd]

[Verwijderd]

20-06-2007, 14:14 door spatieman

cool
wordt je door een rfid haxor voorzien van valse info, meneer
is terrorist en moet nog 100 straf af zitten

21-06-2007, 07:49 door Anoniem

Ik ga een winkeltje op het vliegveld in Brussel beginnen.

Met een RF lezer en een beeldscherm die de gegevens van
voorbijgangers op het scherm zet, en modieuze (lees: dure)
identiteitskaarthoesjes met afscherming...

21-06-2007, 10:38 door LaVolpe

Dit is wel in een labo omgeving gedaan. Er is inderdaad een probleem
met het uitlezen van de vorige generaties paspoorten. De huidige
generatie zou (voorlopig) wel veilig zijn.

In "real life" zal het waarschijnlijk wel iets minder simpel te doen zijn.

Dit is volgens mij echter niet zo'n probleem met de paspoorten zelf dan wel
met de veiligheid van RFID in het algemeen.

26-09-2007, 16:04 door Anoniem

Door Iceyoung
Amai zeg.

Misschien moeten ze het in Belgie wel encrypten bijvoorbeeld
een a=1 en
een b=2 ;-)

Dat zou echt een bagger encryptie zijn.

Een goede encryptie is moeilijk te decrypten, dus het
tegenovergestelde van encrypten. Kijk maar naar 128-bit
encryption, daar kun je nog wel eens moeite mee hebben als
je die handmatig wilt decrypten.

-Binary

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer