image

RFIDIOt ondersteunt Nederlands paspoort en ID-kaart

woensdag 28 november 2007, 10:07 door Redactie, 14 reacties

RFIDIOt is een open source python library waarmee informatie van elektronische documenten is uit te lezen, als je tenminste over een RFID-lezer beschikt. De nieuwste versie van de tool ondersteunt nu de digitale paspoorten en identiteitskaarten van alle landen, waaronder die van Nederland. De grootste verandering is het verwerken van het Biometrische block in de paspoorten die van een RFID-chip voorzien zijn. Beveiligingsconsultant Adam Laurie besloot tot de update omdat hij acht uur op een verlaten vliegveld moest wachten.

De nieuwe versie is getest op de Nederlandse identiteitskaart en zou alle informatie, zoals persoonsgegevens en foto kunnen uitlezen. Eerder dit jaar maakten experts zich nog zorgen omdat terroristen de RFID-chips op afstand kunnen uitlezen, en zo vertrouwelijke gegevens kunnen stelen zonder het slachtoffer fysiek te belagen. Met deze informatie zou men dan aanslagen kunnen plegen.

De benaming RFIDIOt heeft niets met de technologie te maken, maar staat voor "RFID IO tools", en is tevens een verwijzing naar de programmeerkunsten van Laurie

Reacties (14)
28-11-2007, 11:13 door Anoniem
w00t

waar kan ik die shields ook alweer krijgen ? de rfid
firewall DIY is me nog te duur en te groot voor in de zak ;-)
28-11-2007, 12:16 door spatieman
rfiid dingetjes in alu folie wikkelen.
heb je een el cheapo firewall.
28-11-2007, 12:17 door raboof
Ik dacht dat de persoonsgegevens alleen van het paspoort
gehaald kunnen worden als het boekje is opengeklapt, en dat
er een code (die op de binnenkant van het paspoort is
afgedrukt) nodig is om de informatie te ontsleutelen.

Is dat ondertussen achterhaald?
28-11-2007, 12:27 door Anoniem
Weet iemand een goeie nederlandse winkel of webwinkel waar
je zo'n reader kunt kopen ?
28-11-2007, 14:10 door Anoniem
"De nieuwe versie is getest op de Nederlandse identiteitskaart en zou alle
informatie, zoals persoonsgegevens en foto kunnen uitlezen. "

Ik dacht dat de gegevens encrypted zouden zijn, zodat criminelen niet
doodleuk met RFID lezers je papieren kunnen gaan scannen. Politici
stelden dat dit zou gebeuren i.v.m. privacy ?
28-11-2007, 15:26 door Anoniem
Door raboof
Ik dacht dat de persoonsgegevens alleen van het paspoort
gehaald kunnen worden als het boekje is opengeklapt, en dat
er een code (die op de binnenkant van het paspoort is
afgedrukt) nodig is om de informatie te ontsleutelen.

Is dat ondertussen achterhaald?
Dat is alleen het Amerikaanse Passport
28-11-2007, 15:52 door Arno Nimus
Door Anoniem
w00t

waar kan ik die shields ook alweer krijgen ? de rfid firewall DIY is me nog te duur en te groot voor in de zak
;-)
[url=http://www.thinkgeek.com/gadgets/security/8cdd/]Koop[/url] of [url=http://www.rpi-polymath.com/ducttape/RFIDWallet.php]bouw[/url] een [url=http://www.scroogle.org/cgi-bin/nbbw.cgi?Gw=rfid+wallet]RFID Wallet[/url]
29-11-2007, 17:10 door raboof
Door raboof
Ik dacht dat de persoonsgegevens alleen van het paspoort gehaald kunnen worden als het boekje is opengeklapt, en dat er een code (die op de binnenkant van het paspoort is afgedrukt) nodig is om de informatie te ontsleutelen.
Dat is alleen het Amerikaanse Passport
[url=http://biopaspoort.blogspot.com/2005/10/beveiliging-2-privacy.html]Hier[/url] en [url=http://nl.wikipedia.org/wiki/Biometrisch_paspoort]hier[/url] (mbt die toegangscode) las ik dat dat voor de Nederlandse paspoorten ook zou gaan gelden - dat is dus vervallen? Dat lijkt me toch raar...
30-11-2007, 13:16 door Anoniem
Tijd voor een nieuwe aktie groep, wijvertrouwenrfidpaspoortenniet.nl ? ;-)
30-11-2007, 15:05 door Anoniem
Wie zou dan allemaal die toegangscode moeten hebben ??? Er zijn nogal
wat landen met een zeg maar 'flexibele' moraal.
01-12-2007, 13:48 door raboof
Wie zou dan allemaal die toegangscode moeten hebben
??? Er zijn nogal wat landen met een zeg maar 'flexibele'
moraal.

De code staat (aan de binnenkant) op het paspoort, dus jij
bepaalt of iemand die code van je krijgt door je paspoort al
dan niet te tonen.
03-04-2008, 23:16 door Herbert
Een belangrijke voorwaarde om de RFIDchip van een
identiteitskaart van een ander te kunnen kraken blijft
verlies, diefstal of het veelbesproken ongemerkt uitlezen in
de openbare ruimte. Dat laatste is eenvoudig te voorkomen
door gebruik te maken van een speciale envelop gemaakt van
een hoog geleidende materiaal dat voldoende
elektromagnetische straling tegen houdt. Met deze envelop
genaamd ‘chipsafe’ kunnen alle huidige RFID kaarten worden
beschermd tegen het ongewenst uitlezen, kopiëren of zelfs
veranderen van gegevens. Ook voor het nieuwe Nederlandse
RFID paspoort is een dergelijke envelop beschikbaar.
http://www.chipsafe.eu
23-02-2009, 10:51 door Anoniem
Door Anoniem
Door raboof
Ik dacht dat de persoonsgegevens alleen van het paspoort
gehaald kunnen worden als het boekje is opengeklapt, en dat
er een code (die op de binnenkant van het paspoort is
afgedrukt) nodig is om de informatie te ontsleutelen.

Is dat ondertussen achterhaald?
Dat is alleen het Amerikaanse Passport
www.chipsafe.eu
24-12-2009, 22:57 door Anoniem
Net geprobeerd:

laatste versie van http://www.rfidiot.org op opensuse en een acr122 rfid reader met nl paspoort erop

mrpkey.py -r0 CHECK

zegt OK

mrpkey.py -r0 .........

met .... is de onderste regel in je paspoort

en kijk dan naar wat het programma zegt, en naar je foto (rename /tmp/EF_DG2.JP2 naar .jpg)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.