image

Sloop RFID-chip uit paspoort met hamer

woensdag 27 december 2006, 10:30 door Redactie, 22 reacties

Sinds 26 augustus is in Nederland het nieuwe biometrisch paspoort met RFID chip ingevoerd. Uit diverse onderzoeken is gebleken dat de beveiliging van het paspoort eenvoudig te kraken is. Indien een hacker tot de binnenste laag van de chip kan doordringen, zal deze toegang hebben tot biometrische gegevens als gelaatsfoto en zelfs vingerafdrukken. RFID-Paspoort.nl is daarom al enige tijd een petitie begonnen.

Wie het recht in eigen hand wil nemen heeft een aantal opties, maar moet wel oppassen, aldus Jenna Wortham. In Amerika kan het knoeien met het paspoort je namelijk 25 jaar cel kosten. Daarnaast wil je het paspoort zelf niet beschadigen, waardoor de magnetron en wasmachine afvallen. De beste manier is dan ook om een hamer of ander hard voorwerp te gebruiken om daarmee de chip te slopen. Paspoorten waarvan de RFID-chip niet werkt zijn nog gewoon geldig, maar kunnen alleen niet meer worden uitgelezen.

Reacties (22)
27-12-2006, 10:57 door Mephesto
Bedankt voor de tip :P
27-12-2006, 11:09 door Anoniem
is twee seconden magnetron dan niet genoeg ? dat lijkt me geen effect te
hebben op het papier maar wel op de chip!?
27-12-2006, 11:10 door Anoniem
Met een niet werkende chip kom je natuurlijk in een speciale rij terecht om
de andere reizigers niet op te houden en kom je ook in aanmerking voor de
anal probe.

De petitie is al een zachte dood gestorven; de deadline is verstreken en het
forum is leeg.

De opmerkingen over RFID in het paspoort doen sterk denken aan ideeen
uit het verleden over de man met de rode vlag die voor autos uit moest
lopen.

De foto met info op de RFID chip is een mooie extra om de controle sneller
te laten verlopen. Een kopietje maken heeft geen zin, je hebt er nog altijd
geen vals document mee. En het afluisteren is een nodeloos ingewikkeld
proces om de identiteit van iemand te achterhalen en een fotootje met lage
resolutie te verkrijgen.
27-12-2006, 11:18 door Anoniem
Het eigenhandig veranderingen aanbrengen in het paspoort is een
misdrijf. Het vernietigen van de RFID chip is een aanpassing, en met een
paspoort zonder werkende RFID chip bent u dus een crimineel.

Of dat nu komt door een winkelpoortje op hoog vermogen, een magnetron
oid, doet er niet toe. Het paspoort is 'veranderd' en dat is strafbaar.

Het afluisteren van een paspoort is overigens helemaal niet ingewikkeld,
en voor privacy hoef je niet eens de gegevens te hebben, slechts een
identificatie op basis van gegevens is genoeg. Ik hoef helemaal niet te
weten dat jij Homer J. Simpson bent uit Springfield, dat jij paspoort id
198273987123956 hebt, is genoeg voor mij op jou te tracken.
27-12-2006, 11:23 door Anoniem
Het Privacy Statement op deze site ontbreek, onduidelijk is welke
organisatie dit nu steunt. En de naam Jurjen Helmut is onbekend in de IT
security wereld.
27-12-2006, 12:10 door Anoniem
zulke acties klinken altijd wel leuk enzo, maar je neemt gewoon een risico
dat je een land niet in mag of lekker lang kan gaan wachten. heb je daar
geen problemen mee vermaak je dan lekker met de hamer, maar ga
vooral niet zeuren zodra je in de problemen komt.
27-12-2006, 12:11 door Anoniem
Door Anoniem
De opmerkingen over RFID in het paspoort doen sterk denken
aan ideeen
uit het verleden over de man met de rode vlag die voor autos
uit moest
lopen.

De foto met info op de RFID chip is een mooie extra om de
controle sneller
te laten verlopen. Een kopietje maken heeft geen zin, je
hebt er nog altijd
geen vals document mee. En het afluisteren is een nodeloos
ingewikkeld
proces om de identiteit van iemand te achterhalen en een
fotootje met lage
resolutie te verkrijgen.
Zo kan je de risicos voor de houders natuurlijk ook brengen:
wegwuivend.
Ik vind dat je te makkelijk doet over de risico's. Alsof de
consequenties er ook niet zouden zijn hoor ik al helemaal
niets over.

Het punt is niet de technologie die steeds verder gaat. Daar
zijn veel tegenstanders waarschijnlijk niet op tegen. Maar
het gaat er om hoe het gebruikt wordt. RFID is een hele
mooie technologie, maar per definitie niet geschikt voor
veiligheid die bescherming van identiteit nodig heeft.
Identiteit moet tot het uiterste beschermd worden omdat de
gevolgen groots zijn. Dat bijna er niemand last van heeft
maakt de gevolgen van een probleem niet minder. En daar komt
nog bij dat je als houder maar weinig bescherming kan en mag
toepassen om je eigen identiteit veilig te houden. Alsof je
de beveiliging van je priveleven verplicht moet overlaten
aan overheid die totaal andere belangen heeft dan jezelf en
daar niets tegen kan inbrengen. Het is vast heel makkelijk.
27-12-2006, 12:27 door Anoniem
Door Anoniem
De opmerkingen over RFID in het paspoort doen sterk denken
aan ideeen
uit het verleden over de man met de rode vlag die voor autos
uit moest
lopen.

Het verplicht afstaan van biometrische gegevens en het voor
iedereen uitleesbaar bij je dragen hiervan doet mij meer
denken aan andere rode vlaggetjes uit het verleden: met een
grote witte stip en een hakenkruisje.
Nu een RFID-chip, toen een geel sterretje. Onschuldig toch?
27-12-2006, 12:28 door _Peterr
Door Anoniem
Het Privacy Statement op deze site ontbreek, onduidelijk is
welke
organisatie dit nu steunt. En de naam Jurjen Helmut is
onbekend in de IT
security wereld.

Als ik een Whois op het domein uitvoer kom ik bij J.R.
Helmus en bij Concord Office Solutions. Misschien is dat een
bekende?

Ik vind het een vage actie.
27-12-2006, 12:37 door Anoniem
Op die site lees ik; Software engineer??? In ieder geval geen IT security
specialist!!!
27-12-2006, 12:39 door Anoniem
Door Anoniem
Het Privacy Statement op deze site ontbreek, onduidelijk is
welke
organisatie dit nu steunt. En de naam Jurjen Helmut is
onbekend in de IT
security wereld.

Hij heeft volgens eigen zeggen gewerkt bij 's lands
grootste ICT bedrijf
.

http://www.higherlevel.nl/forum/index.php?action=viewprofile;user=Concord

http://www.higherlevel.nl/forum/index.php?board=;action=usersrecentposts;userid=9070;user=Concord
27-12-2006, 13:12 door Anoniem
Zie google: RFID zapper
Electromagnetische pulse veroorzaakt kortsluiting in de RFID
chip.

http://www.google.com/search?hl=en&q=rfid+zapper
27-12-2006, 14:32 door Anoniem
ach, we zijn niet ver meer af, van het inbrengen van chips
in elke nederlanders nek of arm.
Het z.g.n pasje
En zoals altijd, wordt het argument " Ik heb niets te
verbergen" gebruikt brom maar niets te hoeven doen.
Slavernij is niet weg, het is alleen van vorm veranderd.
27-12-2006, 20:01 door Anoniem
lekker weer zo'n ondoorzocht artikel van security.nl
27-12-2006, 22:27 door Anoniem
RFID Zapper..... Hmmmm, zie het al voor mij over een paar jaar. Kids met
een RFID zapper in de kalverstraat. En jij je maar afvragen waarom je niet
de metro in kan en zolang moet wachten op schiphol. Wat als andere hem
mollen, bewijs het maar eens.
27-12-2006, 23:06 door Anoniem
Door Anoniem
Door Anoniem
De opmerkingen over RFID in het paspoort doen sterk denken
aan ideeen
uit het verleden over de man met de rode vlag die voor autos
uit moest
lopen.

Het verplicht afstaan van biometrische gegevens en het voor
iedereen uitleesbaar bij je dragen hiervan doet mij meer
denken aan andere rode vlaggetjes uit het verleden: met een
grote witte stip en een hakenkruisje.
Nu een RFID-chip, toen een geel sterretje. Onschuldig toch?

Die vergelijking heeft zoooooooo'n baard... Errug afgezaagd hoor.

Biometrie hedentendage heeft niets te doen met een gele ster die aangaf
dat iemand van Joodse afkomst was ten tijde van een bezetter.

Je staat niets verplicht af en de gebruikte biometrische kenmerken zijn
semi-publiek. Het gaat om effciente identiteitsvaststelling; daar heb je als
persoon zelf baat bij.

Dat de foto nu niet alleen in het document staat afgedrukt maar ook
digitaal is vastgelegd maakt geen significant verschil.

Het gaat om efficientie en de bestrijding van fraude zodat iemand er niet
met de identiteit van een ander vandoor kan.

Wat mij betreft mag er een derde nieuw biomtrisch kenmerk nog bij (naast
de foto en de handtekening) in de vorm van de vingerafdruk. Dan is de
kans dat iemand met mijn gestolen paspoort zich voor mij uitgeeft wel heel
klein.

In het gebruik van RFID zie ik geen risico; het is een aanvulling ter
efficientie. Wie mijn identiteit wil achterhalen op basis van RFID sniffing is
in mijn ogen omslachtig bezig; dat kan dat veel eenvoudiger.

In het land van spruitjesetende azijnzeikers is het natuurlijk zeer hip om te
panieken, te klagen en de overheid als boeman af te schilderen. Dat
iedere Internet provider of een Wehkamp over veel meer persoonlijke
gegevens beschikt dan de overheid staan we niet bij stil. Dat is namelijk
niet hip.
28-12-2006, 07:24 door Anoniem
Als iedereen een chip in de arm heeft, vraag ik me af, of we
dan ook virusscanners nodig hebben voor cybervirussen...
Sorry meneer, u heeft het sasser virus, uw hart stopt nu
elke 5 minuten en daarna defibreleren we u.
28-12-2006, 10:04 door Anoniem
Die RFID chip is niet meer nodig. Iedereen heeft toch een
mobiel.
Perfect te tracken. Als je deze een dag niet bij je hebt heb
je ook wat uit te leggen.
28-12-2006, 15:00 door Anoniem
Door Anoniem
Het eigenhandig veranderingen aanbrengen in het paspoort is een
misdrijf. Het vernietigen van de RFID chip is een
aanpassing, en met een
paspoort zonder werkende RFID chip bent u dus een crimineel.

Of dat nu komt door een winkelpoortje op hoog vermogen, een
magnetron
oid, doet er niet toe. Het paspoort is 'veranderd' en dat is
strafbaar.

Het afluisteren van een paspoort is overigens helemaal niet
ingewikkeld,
en voor privacy hoef je niet eens de gegevens te hebben,
slechts een
identificatie op basis van gegevens is genoeg. Ik hoef
helemaal niet te
weten dat jij Homer J. Simpson bent uit Springfield, dat jij
paspoort id
198273987123956 hebt, is genoeg voor mij op jou te
tracken.

Tenzij:

je het paspoort hebt laten vallen en er toevallig een
voertuig overheen reed dat de chip heeft beschadigd. Op die
manier is er geen sprake van (kwade) opzet en is er
juridisch weinig aan de hand, strafrechtelijke vervolging
zal dan erg moeilijk worden.
29-12-2006, 21:17 door Anoniem
De RFID chip is te activeren door een mobieltje met een
ingebouwde GPS chip met een kleine aanpassing. Ik weet
duizenden technologiese mogelijkheden. Het is ook mogelijk
om energie uit het lichaam (chemisch en warmte) af te tappen
voor een chip .....dus hij kan altijd actief zijn....als het
moet.
Alles mogelijk....maar WIE houd daar nu nog enige controle
op....we zijn global ...dus elk bedrijf met een
server(kantoor) in een strange landje kan alles wat ze
willen want daar gelden onze wetten niet.
Er zijn chips op de markt (menselijk inbouwbaar) die
bloeddruk temperatuur hartslag en nog veel meer kunnen. In
combinatie met bovenstaande ........hartelijk gefeliciteerd
met je solicitatie of andere leuke geintjes......in de
toekomst... En sloop eens een geheugen pinnetje...van 2 gig.
Dat past prima "straks" in je arm of been hoor..Er komt pas
beweging in als de baby's van de politicy of overheid straks
ook een 2 gig chip krijgen in geplant.
Kom je bij Petrus aan de deur leest ie je chip
uit......pffffffffffffffffffff
05-01-2007, 02:23 door Anoniem
Ik zag mijn naam langkomen in dit topic - Jurjen Helmus - .

Inderdaad ben ik / zijn wij geen security specialisten,
maar dat was voor deze, als vaag bestempelde actie overbodig
leek ons. wij, 4 ICT-er een journalist en enkele deskundigen
van de Rijksuniversiteit Groningen, ingelezen in dit onderwerp.

Daarbij heb ik inderdaad gewerkt bij het grootste ICT
bedrijf in Nederland. Niet in de Security maar als software
engineer.

De actie die we gehouden hebben had destijds weldegelijk een
privacy statement. Voor de goede orde zal deze zo spoedig
mogelijk (her)plaatst worden. De andere site die wij hosten,
te weten http://www.keep-email-free.eu had ook een statement.
Excuses dat deze blijkt te zijn verwijderd.

De actie had niet zoveel respons als we hadden verwacht. Met
name in vergelijking met de overige acties. Deze hadden wel
meer succes. We concludeerden hieruit dat het gevaar omtrent
het nieuwe paspoort onder de Nederlandse bevolking niet
danig leeft. Vandaar dat we hier niet (nog) meer tijd en
energie in gestopt hebben, dan bij de voorbereiding.

Overigens is het paspoort ingevoerd en zal men door schade
en schande wijs worden.

vriendelijke groet

jurjen helmus (met een s ipv een T)
20-01-2007, 19:31 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
De opmerkingen over RFID in het paspoort doen sterk denken
aan ideeen
uit het verleden over de man met de rode vlag die voor autos
uit moest
lopen.

Het verplicht afstaan van biometrische gegevens en het voor
iedereen uitleesbaar bij je dragen hiervan doet mij meer
denken aan andere rode vlaggetjes uit het verleden: met een
grote witte stip en een hakenkruisje.
Nu een RFID-chip, toen een geel sterretje. Onschuldig toch?

Die vergelijking heeft zoooooooo'n baard... Errug afgezaagd hoor.

Biometrie hedentendage heeft niets te doen met een gele ster die aangaf
dat iemand van Joodse afkomst was ten tijde van een bezetter.

Je staat niets verplicht af en de gebruikte biometrische kenmerken zijn
semi-publiek. Het gaat om effciente identiteitsvaststelling; daar heb je als
persoon zelf baat bij.

Dat de foto nu niet alleen in het document staat afgedrukt maar ook
digitaal is vastgelegd maakt geen significant verschil.

Het gaat om efficientie en de bestrijding van fraude zodat iemand er niet
met de identiteit van een ander vandoor kan.

Wat mij betreft mag er een derde nieuw biomtrisch kenmerk nog bij (naast
de foto en de handtekening) in de vorm van de vingerafdruk. Dan is de
kans dat iemand met mijn gestolen paspoort zich voor mij uitgeeft wel heel
klein.

In het gebruik van RFID zie ik geen risico; het is een aanvulling ter
efficientie. Wie mijn identiteit wil achterhalen op basis van RFID sniffing is
in mijn ogen omslachtig bezig; dat kan dat veel eenvoudiger.

In het land van spruitjesetende azijnzeikers is het natuurlijk zeer hip om te
panieken, te klagen en de overheid als boeman af te schilderen. Dat
iedere Internet provider of een Wehkamp over veel meer persoonlijke
gegevens beschikt dan de overheid staan we niet bij stil. Dat is namelijk
niet hip.

De waarheid heeft altijd een lange baard, maar blijft nog steeds waarheid.
Als het alleen zou gaan om een verbeterde efficiency (kom op, dit
argument geloof je toch zeker zelf niet) zou het op vrijwillige basis
ingevoerd kunnen worden. Dat het verplicht ingevoerd wordt is een
duidelijk teken dat er meer aan de hand is, en het is ook altijd verkocht als
een middel in de strijd tegen het terrorisme.

Biometrie heeft alles te maken met de holocaust. Dat de Joden en
zigeuners op efficiënte wijze konden worden vervolgd en uitgeroeid had
alles te maken met de efficiënte en goede persoonsregistratie die aan
deze vervolgingen vooraf gingen. Dezelfde mate van persoonsregistratie
gaan we nu weer zien, en alleen onwetenden beseffen dit niet en gaan
deze inbreuk op de privacy verdedigen!

Dat de foto nu digitaal is vastgelegd maakt wel degelijk een significant
verschil omdat deze digitale foto OP AFSTAND gekopieerd kan worden.
Dat werkt fraude juist in de hand in plaats van het te bestrijden. Diverse
keren is al aangetoond dat niet alleen de foto, maar alle persoonlijke
gegevens simpelweg op afstand gekopieerd kunnen worden. Dus heeft
het toevoegen van nog meer biometrische kenmerken totaal geen zin en
levert alleen maar een nog hoger risico voor de burger op. Toon jij, als
verdediger van de 'feilloze' techniek maar eens aan dat jij inderdaad niet
degene kunt zijn geweest waardoor een bom tot ontploffing is gebracht
terwijl deze getriggerd werd door jou (gekopieerde) paspoort.

Wat ik persoonlijk een groot bezwaar vindt is het feit dat ik als gebruiker
totaal geen enkele invloed kan uitoefenen op de opgeslagen informatie,
tenzij ik zelf uitleesapparatuur aanschaf. Ook is voor mij als gebruiker niet
te controleren of de informatie op de chip ongewijzigd is (of de informatie
in de database die voor controle wordt gebruikt). Beide technieken zijn
kwetsbaar voor fraude op allerlei mogelijke manieren (een beetje creatieve
computergebruiker kan er best een aantal zelf verzinnen) en bij elke
toekomstige reis met mijn nieuwe paspoort loop ik dus het risico dat ik
onterecht voor iemand anders wordt aangezien en opgepakt wordt, of nog
eenvoudiger, dat mijn paspoort opeens niet meer overeenkomt met mijn
chip en dat ik dus, volgens sommigen, strafbaar blijk te zijn.

Nu moet je niet aan gaan komen dat die kans wel heel erg klein is, dat is
de kans op een dodelijk ongeval ook, die is mogelijk nog kleiner, maar we
laten Spee wel zijn gang gaan met het op Stalinistiche manier aan banden
leggen van de persoonlijke vrijheid in de auto.

Probleem met dit soort fraude is dat je als consument totaal geen invloed
hebt, maar wel strafbaar gesteld kunt worden, de volgende uitholling van
de rechtsstaat omdat je nu, bij mijn weten afgezien van een oorlog, voor
het eerst in de geschiedenis strafbaar kunt worden gesteld voor iets wat je
niet gedaan hebt. Trouwens, ik besef me opeens dat hiermee de volgende
vergelijking met de holocaust van toepassing is. De Joden en zigeuners
konden er niets aan doen dat zij zo waren geboren, maar ze werden er wel
om vervolgd.

Je spreekt jezelf ook nog eens aardig tegen. Je zegt geen risico te zien in
het gebruik van een RFID-chip, maar beseft wel dat op eenvoudiger
manier als RFID-sniffing vervalsing van persoonsgegevens mogelijk is.

Voor de grap moet je eens bij je gemeente met je A-nummer opvragen wat
de overheid aan informatie van je heeft. Deze hoeveelheid informatie heeft
Wehkamp echt niet, deze opmerking van je raakt werkelijk kant noch wal!!

De overheid heeft bijvoorbeeld simpelweg inzage in al je
belastinggegevens, daar kan Wehkamp echt niet bijkomen. Al je boetes,
overtredingen, contacten met politie en justitie, werkelijk alles is door de
overheid op te vragen, maak je daar maar geen illusies over. Zelfs je
medische dossiers zijn binnenkort bij de overheid bekend, je
levensovertuiging, en nog veel en veel meer. Denk je nu echt dat
Wehkamp daar in geïnteresseerd is??

@Anoniem 29 december 2006 21:17: Hopelijk besef je ook dat degenen
die een dergelijke chip laten implanteren hoogstwaarschijnlijk helemaal
niet bij Petrus aan de deur komen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.