Nieuws
image

Hacker laat RFID-paspoortlezers crashen

vrijdag 3 augustus 2007, 11:32 door Redactie, 8 reacties

Niet alleen is het RFID-paspoort gevoelig voor fraude, ook de lezers die douanebeambten gebruiken zijn via het paspoort aan te vallen. De Duitse beveiligingsonderzoeker Lukas Grunwald demonstreerde vorig jaar al hoe hij gegevens van een RFID-paspoort kon uitlezen en klonen op een schrijfbare chip. Nu heeft hij een manier gevonden om gegevens aan de RFID-chip toe te voegen, waarmee hij de paspoortlezer kan aanvallen.

De hacker wist de JPEG2000 afbeelding van de paspoorthouder, die op de chip wordt opgeslagen, aan te passen. Hierdoor zou het niet alleen mogelijk zijn om het systeem te laten crashen, ook het laden van een exploit om de lezer te herprogrammeren zou mogelijk zijn. Dit maakt het mogelijk om bijvoorbeeld verlopen of vervalste paspoorten toe te laten.

Grunwald wil niet vertellen van welke fabrikant hij de lezer wist te kraken, maar merkte wel op dat die al bij verschillende vliegvelden in gebruik is. Ook zouden de lezers van andere fabrikanten niet veel beter beveiligd zijn.

Reacties (8)
03-08-2007, 11:51 door SirDice
Was er een tijd geleden ook niet iemand die malware bedacht had voor RFID[1]? Als je straks zo'n paspoort hebt stop je die in je metalen portemonnee en een valse, met malware, in je zak.. Happy tracking ;)

[1] http://www.rfidvirus.org/
03-08-2007, 11:52 door [Account Verwijderd]
[Verwijderd]
03-08-2007, 13:34 door Anoniem
Dit lijkt me straks nog leuker bij de kassa als je staat af
te rekenen met een pak melk wat een exploit bevat... :-)
04-08-2007, 03:54 door Anoniem
Door SirDice
Was er een tijd geleden ook niet iemand die malware bedacht
had voor RFID[1]? Als je straks zo'n paspoort hebt stop je
die in je metalen portemonnee en een valse, met malware, in
je zak.. Happy tracking ;)

[1] http://www.rfidvirus.org/

Dus wat hebben 'wij' in de EU nu in het verschiet..?

http://wireless.fcc.gov/services/index.htm?job=operations_2&id=cellular

In duitsland is het al verboden om je kennis in te zetten om
kwetsbare situatie's in kaart te brengen, met of zonder het
gebruik van technische middelen doet er weinig toe.

In plaats van het zoeken naar een oplossing mag er straks
niet meer naar het probleem worden gekeken.......

Een vergelijkbare situatie zie je ook in de gezondheidszorg
ontstaan........

Hart nodig..? nog even doorsparen want u heeft uw budget
voor dit jaar al overschreden met de door de cardioloog
voorgeschreven medicatie, de vijf consulten, 2
bloedonderzoeken en de verwijzing naar een vaatchirurg.
Het 'probleem' is al lang dood en begraven voor het is of
kon worden behandeld door een specialist, die was ergens
anders 'hart nodig'.
04-08-2007, 14:47 door Anoniem
Mooie toekomst.....:)

Een mapje van dun lood en een draagbare kleine
magnetron....Je weet maar nooit waar je terecht komt...hahahaha
Weet je wat leuk is een RFID die de energie gebruikt om een
one chip "mobieltje" met gps te runnen ....duurt niet lang
meer......geen displays nodig alleen een gps transponder.....
kost niet veel energie.
05-08-2007, 11:41 door Anoniem
Onzin bericht, want Douanebeambten controleren geen
paspoorten! Douane beamten zijn de goederenpolitie en niet
van de paspoorten!
23-09-2008, 19:12 door Anoniem
ja hallo wat dacht u cough cough. douane zit echt niet alleen bij de goederen hoor! das een onderdeel van! maar wat zeker beangstigend is dat de mogelijkheid bestaat om deze dingen allemaal te frauderen, manipuleren, lekken van codes etc. zo makkelijk geklaard kan worden. Maar ik snap niet dat het totaal NIET te beveiligen valt. in iedergeval zou elk van zich van het personeel (ook van de administratie) moeten weten dat dit soort dingen spelen. zo kun je nog meer van deze mogelijkheden uitvoeren zoals dubbel check op 2 verschillende onderdelen of zelfs nog meer, met allemaal apparte hologrammen enz. dat valt BIJNA niet te kraken en als je dat per jaar omwisselt lijkt me dat zeer geschikt.

ik wens ze in ieder geval succes met het oplossen van dit ontzettend irritant en gevaarlijk probleem!
23-09-2008, 19:17 door m4gm4w4v3
ja hallo wat dacht u cough cough. douane zit echt niet alleen bij de goederen hoor! das een onderdeel van! maar wat zeker beangstigend is dat de mogelijkheid bestaat om deze dingen allemaal te frauderen, manipuleren, lekken van codes etc. zo makkelijk geklaard kan worden. Maar ik snap niet dat het totaal NIET te beveiligen valt. in iedergeval zou elk van zich van het personeel (ook van de administratie) moeten weten dat dit soort dingen spelen. zo kun je nog meer van deze mogelijkheden uitvoeren zoals dubbel check op 2 verschillende onderdelen of zelfs nog meer, met allemaal apparte hologrammen enz. dat valt BIJNA niet te kraken en als je dat per jaar (of halfjaar) veranderd lijkt me dat zeer geschikt. waarom? omdat je namelijk wel wat meer (niet achtelijk veel) geld uit geeft maar dat je absoluut zeker bent van meer veiligheid!

ik wens ze in ieder geval succes met het oplossen van dit ontzettend irritant en gevaarlijk probleem!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure