image

Column: Het anti-terrorismehoesje

vrijdag 11 januari 2008, 15:15 door Redactie, 19 reacties

Op 31 december 2007 besloot het Amerikaanse ministerie van Buitenlandse Zaken een rfid-chip in de Amerikaanse paspoortkaart te bouwen die tot een afstand van zo'n 6,5 meter afleesbaar is. Deze kaart is bedoeld als een goedkoper en kleiner alternatief voor een echt paspoort. De kaart zal geldig zijn om over land en zee (maar niet per vliegtuig) te reizen naar Canada, Mexico, Bermuda en de Cariben.

De op dit moment ingebakken chip is maar tot 7,5 cm afstand leesbaar. De nieuwe chip biedt dus een veel groter bereik. Dat is handig: je zwaait wat met je pas en kunt meteen doorlopen bij de grens. Critici menen echter dat de privacy van staatsburgers in het geding is, zeker daar de kaart met speciale lezers tot op 13 meter uit te lezen zou zijn! Een woordvoerder van het Amerikaanse ministerie van Buitenlandse Zaken werpt tegen dat er geen 'biografische gegevens' via rfid afleesbaar zullen zijn, het enige dat uitgelezen kan worden is de foto van de kaarthouder. Nou en met alleen een pasfoto kun je geen identiteitsdiefstal plegen. Toch? Zeker niet als hij net zo goed lijkt als die van mij.

Alle gekheid op een stokje, de pasfoto kan niet uitgelezen worden, alleen de signature die eruit afgeleid wordt. Dat zijn stiekem toch 'biografische' gegevens. Of geloof je nu echt dat al die tig pixels ingelezen worden over die bandbreedte? Als aanvullende maatregel gaat het Amerikaanse ministerie aan de kaartleverancier (die nog geselecteerd moet worden) vragen om een beschermend hoesje te ontwerpen zodat je kaart alleen uitgelezen kan worden als jij dat wilt. Ziezo, probleem opgelost. Althans, voor mensen die dit graag willen geloven. En: zo lang je die kaart in dat hoesje houdt.

Tegelijk verschijnen er meldingen rond het 'breken' van de rfid die onder meer gebruikt wordt in autosleutels. Geinig. Leg dat maar eens uit aan de verzekering als al je geleaste auto's van een bepaald type tegelijk gestolen worden... We gaan leuke tijden tegemoet: ik zie het helemaal al voor me, een grote terugroepactie van alle BMW X-3s omdat de signing key gestolen is, of gekraakt door een Duitser met roze haar.

De discussies rond de veiligheid van rfid worden gedomineerd door privacy en de bedreigingen die uitgaan van allerlei geavanceerde vormen van criminaliteit. Maar vergeten we niet juist de minder geavanceerde bedreigingen? Hightech criminaliteit wordt pas zinvol als gewone vormen van criminaliteit niet meer werken. Je gaat toch niet uit stelen als je houdt van veel inspanning voor weinig resultaat - dan kun je net zo goed een baan zoeken.

Als ik kan uitlezen dat de eigenaar van die Mercedes CL600 binnen 6 meter loopt, is dan het grootste risico voor de eigenaar dat ik de chip uitlees en de auto steel met een kopie? Is het grootste risico dat een Amerikaan loopt dat ik van z'n nieuwe kaart een stukje van z'n digitale identiteit lees en doorgeef aan een winkel? Of, om meer actueel te blijven, dat iemand je kaart kopieert en onder jouw identiteit en op jouw kosten de tram neemt in Rotterdam? Dat de RET weet wanneer je welke tram genomen hebt en dat doorgeeft aan de coordinator terrorismebestrijding, maar dat jij dat niet was maar iemand met een kopie van je kaart? Dit zijn toch een beetje triviale scenario's. Als dit het enige is wat er aan de hand is, ben ik helemaal voor alle rfid-toepassingen. Zeker omdat ik als rechtgeaarde IT-er toch nooit met het openbaar vervoer ga.

Maar dit is - uiteraard - niet het enige wat er aan de hand is. De bestuurster van die zwarte Mercedes wordt op d'r bek getimmerd tot ze haar sleutels afgeeft. Via de sniffer weet je op dat moment ook al welke creditcards zij op zak heeft en welke elektronische gadgets ze heeft - verrotte handig als je op zoek bent naar iemand om uit te schudden. Die Prada handtas en het Cartier horloge melden zich ook keurig, dus die gaan ook mee. De heler kan de echtheid ook controleren met de tag, dus je krijg ook meer geld voor je buit. Ah, de zegeningen van de technologie.

Dan stoppen we er toch gewoon sterke cryptosleutels in? Tja, het lukt al niet om een PKI project voor 5.000 medewerkers rond te krijgen, denk je dat we dat dan wel kunnen voor alle 50.000 goederen in een gemiddelde supermarkt? O ja, maar dan stoppen we er toch een Firewall in, zoals RFIDSec uit Denemarken levert? Vast wel, ik vermoed dat de eerste RFID anti-virus producten ook binnenkort op de markt komen.

De risico's gaan nog verder dan alleen de doodgewone beroving met grof geweld. Ook voor de terrorist ontstaan er tal van nieuwe kansen. Met een afstand van 6,5 meter is het mogelijk om een bermbom te laten afgaan als iemand met een Amerikaans paspoort voorbijkomt. Daarbij maakt 6,5 of 13 meter ook niet echt uit, zo duur is kunstmest immers niet. Een slimmere bom gaat pas af als er binnen twee minuten drie Amerikanen langskomen. Dan hoef je ook geen vrijwilligers meer te zoeken voor zelfmoordaanslagen. En huurmoordenaars kunnen hun geweer aan de wilgen hangen en gepersonaliseerde bommen gaan strooien. Eigen schuld, dikke bult, had je die pas maar in het beschermende hoesje moeten doen!

Het drama beperkt zich niet tot alleen paspoorten - tags die aan apparaten of spullen worden gehangen introduceren immers vergelijkbare risico's. De bermbom zal volgens een typespecifiek patroon afgaan als er een Hummer of een Patria langskomt zodat de schade maximaal is. Met active tags is het bereik ook een stuk groter - tot 500 meter, en het gerucht is dat sommige legers een grote voorkeur hebben voor active tags omdat deze veel betrouwbaarder zijn. Betrouwbaarheid is inderdaad een groot goed.

Je kunt de bom ook laten afgaan bij een passerend voertuig omdat er een boel mensen inzitten met een Calvin Klein onderbroek aan of een Walmart tag in hun zonnebril. Rfid stamt af van IFF (Identification Friend or Foe) en dat zul je weten ook.

Dit soort bedreigingen zijn nogal andere koek dan een beetje identiteitsdiefstal. Overigens is dit al gedemonstreerd op Black Hat 2006 door Flexilis en roept Bruce Schneier dit ook al een tijdje in de woestijn.

Ik denk dat we de firma van die beschermhoesjes moeten vragen een kledinglijn op de markt te brengen met dezelfde eigenschappen. Wordt vast ook erg populair bij winkeldieven. Of we vragen de maker van onze telefoon om er een rfid-jammer in te bouwen. Dit soort nieuwe producten zal goed verkopen, zeker als je bovenstaande scenario's in een smeuïge, wat smakeloze campagne giet. Ik verwacht dan ook een terugkeer van Benetton als topmerk, totdat het kabinet dergelijke producten verbiedt voor gewone burgers. Dan mogen alleen opsporingsambtenaren en militairen dat dragen - dat geeft werkenbijdeoverheid.nl opeens een hele andere dimensie. Of ze gaan alleen Extended Capability tags toestaan, die geen last hebben van shielding.

Blijkbaar zitten de beveiligingsspecialisten weer eens te slapen. Wij zijn allemaal ethische consultants met te weinig fantasie om échte bedreigingen serieus te nemen. We erkennen alleen hightech risico's die passen in ons knusse belevingswereldje, zodat we alleen daartegen beveiligen. Voor mensen met een ondernemende geest aan weerszijden van de wet, breken er interessante tijden aan.

Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -

Vorige columns van Peter

  • Niemand is de Baas
  • Zin en Onzin
  • This is Me
  • Wat niet meet, wat niet deert
  • De Chinezen komen, of niet natuurlijk (deel 2)
  • Afscheid van het netwerk
  • De Chinezen komen! Of niet, natuurlijk.
  • Een kwakkelend dossier
  • "Nederland is goed voorbereid"
  • Headhunter incident
  • Ethiek en Security
  • De kleren van de keizer zijn dood, leve de nieuwe kleren van de keizer
  • Over Security Architectuur
  • Best Practices bestaan niet
  • Unified Threat Management: dure mensen, goeie spullen?
  • Security maturity
  • Komt het nog wel goed
  • Geen nieuws is goed nieuws
  • Awareness best belangrijk
  • Een papieren tijger in een zilveren lijstje
  • Een goed idee is niet goed genoeg
  • Uit de loopgraven
  • Waarom beveiligingsbeleid faalt
  • Groot slaat dood
  • Reacties (19)
    11-01-2008, 15:41 door Anoniem
    Eenvoudig he? (om kritiek te hebben)
    11-01-2008, 16:00 door Anoniem
    ja inderdaad x-2, dat bewijst jouw postje wel.....
    11-01-2008, 16:34 door Anoniem
    Het hele artikel slaat de spijker compleet op zijn kop...!

    Het probleem land niet bij de gewone burger die er a)
    depressief van wordt b) zijn schouders op haald.

    De IT-er met moreeele bezwaren moet ik nog zien tegen te komen.
    11-01-2008, 16:40 door Anoniem
    Er worden te veel oplossingen bedacht voor zaken die geen
    probleem zijn, daar krijg je problemen van.
    11-01-2008, 16:51 door Anoniem
    Door Anoniem
    Er worden te veel oplossingen bedacht voor zaken die geen
    probleem zijn, daar krijg je problemen van.

    Niet alleen dat, het is ook facinerend om op 1 of andere
    manier controle te hebben over andere mensen vanuit de luie
    stoel.
    11-01-2008, 17:14 door SirDice
    Door Anoniem
    Er worden te veel oplossingen bedacht voor zaken die geen
    probleem zijn, daar krijg je problemen van.
    Hihihi.. Ze hebben voor elke oplossing een probleem ;)
    11-01-2008, 17:50 door Anoniem
    http://www.vanskee.com/

    Iedereen kan dus een persoon of auto taggen.
    ACTIEF TAGGEN.....ook.
    De spullen liggen op straat.
    philips = NXP .
    Ze worden zelfs zelfklevend geleverd. ;)
    11-01-2008, 21:53 door spatieman
    Zet aluminium hoedje op, en plaats lood om RFID pasport
    12-01-2008, 16:51 door Anoniem
    14-01-2008, 13:32 door Anoniem
    Goed stuk Peter !!

    --Corné
    16-01-2008, 09:51 door Anoniem
    Goed stuk. Ik snap sowieso niet waarom mensen RFID zo graag willen
    invoeren terwijl de beveiliging nog steeds ongelofelijk kut is.

    Als de overheid ZO graag RFID wil invoeren, ga je toch steeds meer in
    conspiracy theoriën geloven...
    20-01-2008, 09:28 door Nomen Nescio
    "...maar niet per vliegtuig". Mag ik eens achterdochtig zijn? Men wil
    gewoon van iedereen op elk moment weten waar hij of zij is. Nog even,
    en Amerikanen krijgen onderhuids zo'n chip geïmplanteerd.

    Wie zei daar iets over Big Brother, of over gekke Amerikanen?

    Gelukkig maar dat ze zulke fratsen altijd daar als eerste proberen toe te
    passen, dan zijn wij hier tenminste op tijd gewaarschuwd en kunnen
    we op tijd protesteren. (Maar dan moet je natuurlijk niet Vogelaar en
    consorten in de regering hebben.)
    20-01-2008, 19:23 door Anoniem
    Flinke electromagneet over die chip heen halen en als ze er wat van
    zeggen, gewoon doen of je neus bloedt.
    21-01-2008, 09:41 door Anoniem

    Gelukkig maar dat ze zulke fratsen altijd daar als eerste proberen toe te
    passen, dan zijn wij hier tenminste op tijd gewaarschuwd en kunnen
    we op tijd protesteren. (Maar dan moet je natuurlijk niet Vogelaar en
    consorten in de regering hebben.)

    Vogelaar niet - wie dan wel?Na engeland is big brother hier het verst
    gevorderd, en zó effectief is dit kabinet bepaald niet - de voorgangers waen
    zeker niet beter.

    Binnen de smale marges in het Haage ziten ze allemaal op dit spoor,
    zeker ook omdat de chips een belangrijk nederlands economisch belang
    dienen. Je gaat me toch niet vertellen dat er geen uitgebreide lobby op zit
    om NXP en Philips wat omzet te gunnen?
    22-01-2008, 09:00 door Anoniem
    Goed stuk Peter!
    En dichterbij dan we denken. Sterker nog... mensen met een Zwitsers
    zakmes van het merk Victorinox lopen al risico op dergelijke dreiging.
    Waarom? Omdat Victorinox al RFID in haar producten stopt zodat de
    douane snel en makkelijk kan achterhalen of het een echte (met RFID) of
    een nepper (zonder RFID) is.
    En Victorinox doet is vast niet uniek. Prada (only the Devil Wears Prada),
    Armani en Rolex zullen ongetwijfeld ook soort gelijke methoden uit de
    hoed toveren om nep van echt te onderscheiden.

    Vorig jaar een reeks van diefstallen uit auto's in Groningen. Sporen? GEEN!
    Opvallende gemene deler bij de wagens.... keyless entry == RFID achtige
    techniek.
    23-01-2008, 09:39 door Anoniem
    Er is zoveel mis met dit verhaal dat ik niet weet waar te beginnen met
    reageren. De plank is hier volledig misgeslagen met foute sentimenten,
    halve waarheden, onwaarheden en foutieve veronderstellingen.

    Alleen al de veronderstelling dat 'men RFID wil invoeren' rammelt aan alle
    kanten.

    Ter overdenking het volgende: Waarom is er geen ophef over de draadloze
    alarmsystemen, afstandbedieningen, deuren, telemetriesystemen,
    dimmers, audioverbindingen, allen op de 433 mhz.?
    Waarom is er geen ophef over de veel breder aanwezige barcode? Die is
    tot op heden veel beter op afstand leesbaar.
    Denk ook eens aan mobiele telefoons, bluetooth en ieder quartz horloge.
    23-01-2008, 15:30 door d.lemckert
    Door Anoniem 23 januari 2008 09:39

    Alleen al de veronderstelling dat 'men RFID wil invoeren' rammelt aan alle
    kanten.

    Oh? waar vind jij dan dat het rammelt? Beetje loze uitspraak als er diverse
    nieuwsberichten al zijn gepubliceerd waarin 'men' (Meestal een regering)
    RFID wil gaan gebruiken in haar waarde- en identiteitspapieren. Volgens mij
    zit het ding al in het nieuwe nederlandse paspoort (vanaf begin 2007 ofzo)


    Ter overdenking het volgende: Waarom is er geen ophef over de draadloze
    alarmsystemen, afstandbedieningen, deuren, telemetriesystemen,
    dimmers, audioverbindingen, allen op de 433 mhz.?

    Omdat 433 MHz een publiek vrijgegeven frequentie is. Het hele uitgangspunt
    daarvan is dat het openbaar, publiek domein is. Alle informatie die je daar
    overheen zendt, moet dus vanaf het begin als open worden beschouwd. Met
    dat uitgangspunt heeft het weinig zin je druk te gaan zitten maken over de
    privacy: die is er niet, net als het 27MC kanaal, 146MHZ (marifoon) en meer
    van die banden.


    Waarom is er geen ophef over de veel breder aanwezige barcode? Die is
    tot op heden veel beter op afstand leesbaar.

    Omdat je voor het uitlezen van een barcode LOS nodig hebt (Line of Sight...
    LASER gaat nu eenmaal in de normale ruimte alleen rechtdoor) RFID werkt
    omni-directioneel. Daarbij: Op de meeste produkten zit geen barcode, maar
    op de verpakking. Eenmaal uitgepakt is het produkt dus ontraceerbaar
    geworden. RFID wordt in het produkt zelf verwerkt en blijft daar dus in zitten.
    RFID heeft daarbij ook nog eens dermate veel ruimte, dat ieder produkt apart
    ook nog eens genummerd kan worden, ofwel de ene Nokia 6320 is van de
    andere Nokia 6320 te onderscheiden. Koppel dat eens aan de IMEI
    nummers en betalingsgegevens... Dan weet je dus in essentie wie welke
    telefoon heeft.

    [quote[
    Denk ook eens aan mobiele telefoons, bluetooth en ieder quartz horloge.
    [/quote]
    Qua telefoon en bluetooth heb je gelijk... dat van dat quartzhorloge zie ik niet
    zo.. da's gewoon een produkt (de gein van quartzhorloges is dat ze gebruik
    maken van de unieke trillingsfrequentie van ...kwarts (even niet op het
    netvlies welke) Hierdoor zijn de frequenties niet van elkaar te onderscheiden
    aangezien er geen verschil is.
    23-01-2008, 16:25 door Anoniem
    In reactie op d.lemckert (bericht te lang om te quoten):

    Het gebruik van RFID in reisdocumenten is een internationale afspraak
    van de luchtvaart autoriteiten gericht op het bevorderen van de doorstroom
    bij de grenzen ondanks striktere controles. Het komt dus niet zozeer bij de
    overheden vandaan.

    Een aantal RFID systemen maakt gebruikt van 433 mhz. Dat het een vrije
    frequentie is houdt in dat deze gedeeld te gebruiken is binnen
    voorwaarden (zendvermogen, etc.) niet dat de verzonden informatie open
    is. Een draadloos alarmsysteem is een mooi voorbeeld. De marifoon
    frequenties zijn niet vrij overigens!

    Er zitten meer barcodes op producten dan RFID labels, ook die barcodes
    nummeren producten vaak individueel. Een barcode is eenvoudiger te
    lezen dan een RFID leert de ervaring ondanks het line of sight probleem.

    Een horloge is op afstand redelijk goed uniek te identificeren door de
    kenmerken van de gebruikte electronica, de leeftijd en fysieke
    eigenschappen. In het verlengde hiervan kan je ook een persoon
    identificeren aan een loop of type ritme.

    Loop en type voorzichtig maar besteed niet teveel aandacht aan RFID.
    09-04-2008, 01:21 door Anoniem
    Door spatieman
    Zet aluminium hoedje op, en plaats lood om RFID pasport

    Andersom is zinniger, in elk geval wat het aluminium betreft. Je smaak qua
    hoedjes ken ik verder niet.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.