RFID-paspoort vergemakkelijkt aanslagen
Tijdens de Black Hat-conferentie in Las Vegas (over IT&veiligheid) heeft het bedrijf Flexilis een aantal risico’s van het RFID-paspoort laten zien.
(door Pieter (6 aug 06) http://www.indymedia.nl/nl/2006/08/38131.shtml)
Tijdens de Black Hat-conferentie in Las Vegas (over IT&veiligheid) heeft het bedrijf Flexilis een aantal risico’s van het RFID-paspoort laten zien. Het nieuwe Nederlandse biometrisch paspoort bevat ook een RFID-chip. Als dit paspoort met RFID-chip open is (Hij zit bv. in je jaszak en het boekje is niet helemaal dicht), kan hij door een RFID-lezer op afstand gelezen worden. Overheden kunnen dit dus misbruiken om te kijken wie je bent, zonder dat je daar toestemming voor geeft.
Op zich is dat niks nieuws, en is er al het een en ander over gezegd en geschreven. Activisten zouden dit bijvoorbeeld kunnen voorkomen door een mooi hoesje te maken, voor extragratis privacybescherming bijvoorbeeld een hoesje van aluminiumfolie. Of dat hele ding thuislaten natuurlijk… of helemaal niet aanvragen/verlengen.
Wat nu het bijzondere was aan de presentatie van Flexilis op BlackHat, is dat ze dit gegeven (de mogelijkheid van het ongevraagd opvragen van info door een RFID-lezer) hebben gekoppeld aan het bestaan van geëncrypteerde en niet-geëncrypteerde informatie op de chip. Zo is je naam geëncrypteerd, en alleen door mensen met een encryptiesleutel (politie, douane) te lezen. Je nationaliteit is echter niet geëncrypteerd, omdat de informatie over je nationaliteit nodig is voor de decryptie. Iedereen met een RFID-lezer kan dus achter je nationaliteit komen, als je paspoort niet helemaal dicht zit. In de film van Flexilis wordt dit treffend gepresenteerd door te suggereren dat iemand ergens een RFID-lezer, gekoppeld aan ontstekingsmechanisme en explosieven, neer kan zetten.
Als dan iemand met een bepaalde nationaliteit langsloopt, gaat de bom af…
De flexilis-film
Officieel statement van Flexilis
Complete technische analyse
Black Hat-website
Eerder liet het Nederlandse bedrijf BioXS al zien dat ook het geëncrypteerde gedeelte van het RFID-paspoort zo lek is als een mandje: zie hier .
(Dit artikel was oorspronkelijk op GlobalInfo gepubliceerd door zie bericht.)