image

Biometrisch paspoort eenvoudig te kraken en kopieren

dinsdag 6 maart 2007, 16:48 door Redactie, 17 reacties

Het nieuwe Engelse biometrische paspoort is zeer eenvoudig te kopieren, zo heeft een beveiligingsonderzoeker aangetoond. Het paspoort wordt door de "Identity & Passport Service" per post verstuurd, maar is zelfs zonder het openen van de envelop te klonen. De gegevens op de chip zijn een digitale versie van wat er in het paspoort staat en kunnen op afstand worden uitgelezen. Deze informatie is echter versleuteld, en de sleutel staat in het paspoort. Ook al wordt de paspoort chip zonder de brief te openen gekloond, dan nog steeds is de sleutel nodig.

De sleutel in de eerste generatie van het biometrische paspoort is echter eenvoudig te kraken. Hij is namelijk niet willekeurig, maar bestaat uit paspoortnummer, geboortedataum van de houder en de verloopdatum. Zowel geboortedatum als verloopdatum zijn eenvoudig te achterhalen, aangezien het paspoort precies 10 jaar geldig is. Gewapend met de gegevens en een vervalst paspoort kan een crimineel bankrekeningen op iemand anders z'n naam openen of andere transacties uitvoeren.

"Dit bewijst hoe eenvoudig het is om via het nieuwe paspoort de identiteit van iemand te stelen zonder dat de eigenaar dit weet. De overheid heeft herhaaldelijk gezegd dat de informatie veilig is, maar dit is niet het geval" aldus de actiegroep NO2ID. Een woordvoerder van het ministerie gelooft niet dat op deze manier een paspoort vervalst kan worden.

Reacties (17)
06-03-2007, 20:18 door Anoniem
Een woordvoerder van het ministerie gelooft niet dat op deze
manier een paspoort vervalst kan worden:

Tja..Kweet het nie dus kan het nie...
06-03-2007, 22:34 door Anoniem
Hoe vaak krijgen we dit nieuwsitem nog te zien? Dit is al de tigste keer dat
ik dit hier lees.

Daarbij is het een hoop gebakken lucht. Het overnemen van de informatie
houdt nog niet in dat je een vals document kan maken. Het bewijst niets
en is geen risico.
07-03-2007, 08:27 door e.r.
Hoe bedoel je, je hoofd in het zand steken?
07-03-2007, 08:42 door carolined
Struisvogelpolitiek? :-)
07-03-2007, 09:26 door Anoniem
Wie gaat er nu uberhaupt paspoorten per post versturen? Dat
alleen al is vragen om problemen.
07-03-2007, 09:46 door Anoniem
Geeft weer eens duidelijk aan hoe er in de politiek tegen
dit soort veiligheidsmaatregelen wordt aangekeken: "Het is
nieuwe techniek, dus veilig". In Nederland is dat even erg.
07-03-2007, 10:04 door Anoniem
Door Anoniem
Wie gaat er nu uberhaupt paspoorten per post versturen? Dat
alleen al is vragen om problemen.
Is dat zo? Hoezo dan?

Als er geen bevestiging van ontvangst is door de eigenaar staat het
document gesignaleerd. Daarnaast klopt de biometrie niet (handtekening
en pasfoto).
07-03-2007, 10:05 door LaFolie
Natuurlijk... techniek is altijd simpel te
kopiëren/reproduceren, dat is een eigenschap van techniek,
kunst daarin tegen.... ;)
07-03-2007, 16:03 door Anoniem
Door Anoniem
Een woordvoerder van het ministerie gelooft niet dat op deze
manier een paspoort vervalst kan worden:

Tja..Kweet het nie dus kan het nie...


Dan had die medewerker een maand of twee geleden even moeten kijken
naar het BBC programma Click. De uitzending staat nog steeds online. Het
is een A-B-C-tje
07-03-2007, 16:42 door Anoniem
Door Anoniem
Door Anoniem
Een woordvoerder van het ministerie gelooft niet dat op deze
manier een paspoort vervalst kan worden:

Tja..Kweet het nie dus kan het nie...


Dan had die medewerker een maand of twee geleden even moeten kijken
naar het BBC programma Click. De uitzending staat nog steeds online.
Het
is een A-B-C-tje
Valt wel mee hoor, ze vervalsen geen document maar klonen de info. Net
zoiets als een kopietje van je paspoort maar dan slechter.
07-03-2007, 16:50 door Anoniem
ik zag gisteren voor het eerst een belgische identiteitskaart, is het hiermee ook
zo slecht gesteld?
07-03-2007, 22:28 door Anoniem
Door Anoniem
ik zag gisteren voor het eerst een belgische identiteitskaart, is het hiermee
ook
zo slecht gesteld?
Nee, dat is niet conform de internationale standaard maar een eigen pki
implementatie. De veiligste in de wereld voor de burger voor zover bekend.
07-03-2007, 23:19 door Anoniem
Door AnoniemWie gaat er nu überhaupt
paspoorten per post versturen? Dat alleen al is vragen om
problemen.
Is dat zo? Hoezo dan? Als er geen bevestiging van ontvangst
is door de eigenaar staat het document gesignaleerd.
Daarnaast klopt de biometrie niet (handtekening en
pasfoto).[/quote]Identiteitsbewijzen zijn een van de meest
waardevolle documenten die er zijn. Vooral door de inhoud,
daarnaast het document zelf. Elke extra vorm van handelen
door een externe partij maakt het gevaarlijker voor de
belanghebbenden van het document. Door de extra
verhandeling, de vorm, tijd, overdracht, personen etc. De
post is niet hetzelfde als een overdracht bij de uitgever
zelf. Dat laatste gaat een heel heel stuk veiliger.

Signalering maakt het veilig? Nee, dat is een lapmiddel ter
beperking als het mis gaat. Maar die vind niet direct plaats
zodra er een start is van misbruik. Misbruik begint daarbij
al bij een simpel inzien van de inhoud van het document: de
persoonsgegevens. Dus of die signalering er ooit maar komt?
Nee, hoeft absoluut niet.

Enneh, de biometrische gegevens komen dan niet overeen?
Waarom denk je dat het zo schokkend is dat die gegevens
uitgelezen kunnen worden? Omdat niemand er wat aan heeft?!
08-03-2007, 08:42 door meneer
Door Anoniem
Wie gaat er nu uberhaupt paspoorten per post versturen?
Ik verwacht vóór 1 april mijn DigiD in de post.
08-03-2007, 10:58 door Anoniem
Door Anoniem
Door AnoniemWie gaat er nu überhaupt
paspoorten per post versturen? Dat alleen al is vragen om
problemen.
Is dat zo? Hoezo dan? Als er geen bevestiging van ontvangst
is door de eigenaar staat het document gesignaleerd.
Daarnaast klopt de biometrie niet (handtekening en
pasfoto).
Identiteitsbewijzen zijn een van de meest
waardevolle documenten die er zijn. Vooral door de inhoud,
daarnaast het document zelf. Elke extra vorm van handelen
door een externe partij maakt het gevaarlijker voor de
belanghebbenden van het document. Door de extra
verhandeling, de vorm, tijd, overdracht, personen etc. De
post is niet hetzelfde als een overdracht bij de uitgever
zelf. Dat laatste gaat een heel heel stuk veiliger.

Signalering maakt het veilig? Nee, dat is een lapmiddel ter
beperking als het mis gaat. Maar die vind niet direct plaats
zodra er een start is van misbruik. Misbruik begint daarbij
al bij een simpel inzien van de inhoud van het document: de
persoonsgegevens. Dus of die signalering er ooit maar komt?
Nee, hoeft absoluut niet.

Enneh, de biometrische gegevens komen dan niet overeen?
Waarom denk je dat het zo schokkend is dat die gegevens
uitgelezen kunnen worden? Omdat niemand er wat aan heeft?! [/quote]
De uitgever ontvangt de documenten ook per post.

Een document staat geregistreerd met een status 'transport'. Als je een
dergelijk document probeert te misbruiken gaan alle alarmbellen af.

In een reisdocument staan niet meer persoonsgegevens dan in andere
post. Als je die wilt onderscheppen kan je beter niet gaan zitten wachten tot
iemand een nieuw document gaat aanvragen.

De biometrische gegevens zijn inderdaad niet schokkend (pasfoto en
handtekening). Of het nu digitaal is of niet; met een beetje fotocamera
maak je een beter plaatje van iemand. Waar het om gaat is dat je je eigen
kenmerken moeilijk kan aanpassen aan die van een onderschept
reisdocument.
08-03-2007, 18:27 door Anoniem
Door meneer
Door Anoniem
Wie gaat er nu uberhaupt paspoorten per post versturen?
Ik verwacht vóór 1 april mijn DigiD in de post.
a) dat is geen identiteitsbewijs en heeft geen
persoonsgegevens in zich
b) met wat je los per post krijgt kan niemand wat vanwege de
authenticatie methode
De per post verstuurde DigiD gegevens zijn heel wat anders
dan het versturen van identiteitsbewijzen
22-03-2007, 15:56 door Anoniem
Door Anoniem
Wie gaat er nu uberhaupt paspoorten per post versturen? Dat
alleen al is vragen om problemen.


Nou ik dus! anders kan ik niet trouwen!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.