image

UZI-pas Elektronisch Patiënten Dossier gekraakt

donderdag 2 april 2009, 09:44 door Redactie, 11 reacties

De chip in de pas waarmee zorgverleners toegang tot het Elektronisch Patiëntendossier (EPD) krijgen, is gekraakt en wordt vervangen, zo heeft minister van Volksgezondheid Ab Klink laten weten. Ook de Defensiepas, Digitale Tacho-graaf en Boordcomputer Taxi gebruiken de kwetsbare chip. In een laboratoriumomgeving lukte het experts om de private sleutel van de chip te achterhalen. Om een private sleutel te achterhalen moet een aanvaller wel beschikken over de smartcard én bijbehorende pincode. Daarnaast is volgens Klink "grote deskundigheid en gespecialiseerde apparatuur" vereist voor het achterhalen van de private sleutel. "Deze is overigens dan alleen te gebruiken zolang de originele smartcard niet ingetrokken is door de rechtmatige eigenaar", zo merkt de bewindsman op.

Na contact met leveranciers stelde Volksgezondheid vast dat er "een zeer gering operationeel risico" is in het gebruik van de UZI-passen om toegang tot het EPD te krijgen. De pas zou namelijk niet de enige beveiligingsmaatregel zijn. "Een zorgaanbieder moet bijvoorbeeld vóór aansluiting op het landelijk schakelpunt voldoen aan de eisen voor een Goed Beheerd Zorgsysteem", zo stelt Klink de Tweede Kamer gerust. Ondanks de geringe risico's wordt de kwetsbare chip wel vervangen. Halverwege het derde kwartaal van dit jaar zou elke nieuwe UZI-pas van de nieuwe chip moeten zijn voorzien. Daarnaast krijgen huidige gebruikers van de UZI-pas het advies om de pas en pincode gescheiden te houden en zorgvuldig te beheren.

Defensiepas
Aangezien Defensie de private sleutel nog niet gebruikt, is de kwetsbaarheid hier nog niet relevant. Defensie heeft volgens Klink maatregelen getroffen om de kwetsbaarheid in het rekenmechanisme weg te nemen voordat de private sleutel in gebruik wordt genomen. In het geval van de Boordcomputer zegt de leverancier dat de chips niet per 1 november zijn te vervangen. Daarom wordt de invoering met drie tot vijf maanden verschoven. Wat betreft de Digitale Tachograaf-pas gaat men de gevolgen hiervoor nog verder onderzoeken.

Met dank aan Willem voor het melden van dit nieuws

Reacties (11)
02-04-2009, 09:59 door wimbo
De cryptochip staat dus toe om de private key te copieren , want als je de pas EN de PIN code hebt, ben je toch al 'binnen'.
Slechte zaak, want één van de verkoopargumenten voor smartcard is juist dat de private keys niet te kopieren zijn.
02-04-2009, 11:20 door sjonniev
Welke chip hebben we het precies over?
02-04-2009, 11:38 door Kukel
Mijn eerste reactie was ook ouch.... vanwege de argumenten die wimbo aangeeft. Als ik echter zou weten dat iemand mijn pas én pin had, dan zou ik toch al alles laten blokkeren. Gevaarlijker zou het zijn geweest als ze de private key eruit kunnen halen zonder pin. Persoonlijk zou ik me nu nog niet echt onveilig voelen
02-04-2009, 12:36 door Night
Door KukelMijn eerste reactie was ook ouch.... vanwege de argumenten die wimbo aangeeft. Als ik echter zou weten dat iemand mijn pas én pin had, dan zou ik toch al alles laten blokkeren. Gevaarlijker zou het zijn geweest als ze de private key eruit kunnen halen zonder pin. Persoonlijk zou ik me nu nog niet echt onveilig voelen

Het is wel degelijk heel erg gevaarlijk: het verlies van een private key schakelt de beveiligingslaag van het in bezit hebben van de kaart uit en maakt de zaak dus lek.

Als iemand de PIN weet en de pas lang genoeg kan bemachtigen om de private key te kopieëren, is de pas gecompromiteerd zonder dat de reguliere gerbuiker dat weet.

Vanaf dat moment heeft de aanvaller in theorie toegang tot ALLE patienten dossiers van alle Nederlanders (de paar slimmeriken die deelname hebben geweigerd uitgesloten).

En dat zonder dat de reguliere eigenaar van de kaart daar kennis van heeft.
Erger nog als iemand ooit gegevens over misbruik zou opvragen krijgt de eigenaar van de orginele kaart de schuld van misbruik.
02-04-2009, 13:05 door Anoniem
Door sjonnievWelke chip hebben we het precies over?
Afaik hebben we het hier over de IBM Jcop 2.1 chip
02-04-2009, 13:32 door wimbo
Een PIN is in veel gevallen een aantal karakters. Normaal gesproken zou de chip moeten blokkeren na een aantal foute aanlog pogingen. Daarna is een PUK code nodig.
Wat ik me nu ook afvraag in hoeverre dat dan nog een beveiliging is? Als de inhoud van de schatkist te kopiëren is, hoe zit het dan met de sloten op die kist? In hoeverre zijn die betrouwbaar? 1 verkoop argument is al om zeep, nu de volgende nog :-)
02-04-2009, 14:14 door Anoniem
Door Anoniem
Door sjonnievWelke chip hebben we het precies over?
Afaik hebben we het hier over de IBM Jcop 2.1 chip


Nope, dat is het besturingssysteem. De chip is naar verluidt de smartmx van nxp.
03-04-2009, 07:55 door sjonniev
Van smartcard kopiëerbare private keys maken een eind aan non-repudiation. Da's al erg genoeg.

Ik begrijp van de minister dat dat kan wanneer er een pas. een pin,. een batterij wetenschappers en een stapel apparatuur beschikbaar zijn. Volgens meneer Westerhoven (NRC van gisteren) heb je alleen een pas. een pin, meneer Westerhoven, en 3 PC's in zijn kelder nodig, en kan eigenlijk iedereen het. Uitglijder van de minister?

Nu is het ook zo dat de certificaten van een pas onmiddelijk moeten worden ingetrokken. Hoeveel van de (zorg-)applicaties vereisen een geldige, recente CRL (of doen aan OCSP) om iets zinvols met de pas te kunnen doen?
04-04-2009, 10:21 door [Account Verwijderd]
[Verwijderd]
06-04-2009, 20:06 door Anoniem
Mijnheer Westerhoven is blijkbaar een cryptoexpert, ik moet tot de dag van vandaag zijn onderbouwde publicaties op dit gebied zien....

Broodje aap verhaal van Mijnheer Westerhoven...de onwaarschijnlijkheid ten top!

Er zullen altijd theoretische en praktische lekken zijn in de verschillende componenten in een systeem, het gaat hier om het totale systeem en om Philips produkten die aan het einde van de lifecycle zitten.

Westerhoven is in het verleden nimmer in staat gebleken bewijs aan te voeren... tja dan word het makkelijk je als security "authoriteit"

Wat mij ernstig stoort is het speculeren van Westerhoven obv van halve waarheden. Het begint nu tevens achteloos te worden gekopieerd door bloggers, journalisten en andere media die hem blijkbaar beschouwen als expert. Ronduit triest !.....

Kortom: belastingcenten verspillen en procesoptimalisatie in de gezondheidszorg dwarsbomen door semi-wetenschappelijke prietpraat..
20-04-2009, 15:21 door Rob Weemhoff
Door Anoniem:
Door Anoniem
Door sjonnievWelke chip hebben we het precies over?
Afaik hebben we het hier over de IBM Jcop 2.1 chip


Nope, dat is het besturingssysteem. De chip is naar verluidt de smartmx van nxp.

Je kan gemakkelijk vinden dat het de P8WE5033 is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.