Belgisch biometrisch paspoort eenvoudig te hacken
Een onderzoeksgroep van de Katholieke Universiteit van Louvain-la-Neuve heeft ernstige problemen met het Belgisch biometrisch paspoort ontdekt, waardoor het kinderspel is om de inhoud van een paspoort te stelen, zelfs als het paspoort zich in de zak van het slachtoffer bevindt. De persoonlijke gegevens op de elektronische chip, zoals pasfoto en de geschreven handtekening, zijn op geen enkele manier beveiligd. Volgens de onderzoekers is het voor iedereen met een relatief goedkope en makkelijk te verkrijgen elektronische lezer mogelijk om de gegevens te bemachtigen.
"Niet enkel voldoen deze paspoorten niet aan de adviezen van de ICAO, zij bevatten daarenboven informatie die door deze organisatie niet vereist is, zoals de geschreven handtekening van de houder van het paspoort. Diefstal van deze informatie opent de deur naar tal van misbruiken."
Alle paspoorten die tussen eind 2004 en juli 2006 zijn uitgereikt beschikken over geen enkele beveiliging, maar ook de tweede generatie is niet waterdicht. Het Belgische paspoort beschikt sinds juli 2006 over het Basic Access Control (BAC) mechanisme dat de beveiliging van persoonlijke informatie toelaat.
De onderzoekers van de UKL hebben deze paspoorten van de tweede generatie onderzocht en kwamen tot de conclusie dat deze eveneens aan een ernstig gebrek lijden, dat het mogelijk maakt om zonder toestemming de inhoud op afstand te lezen. Dit gebrek werd reeds naar voren gebracht bij het Engelse, het Nederlandse, het Duitse en het Zwitserse paspoort, maar het Belgische paspoort is nog kwetsbaarder dan alle andere paspoorten.
Met dank aan BEUnomi voor het melden van dit nieuws
goed of slecht beveiligd is. Het standaard antwoord is "ach
dat is toch alleen erg voor uitzonderlijke gevallen." Ja, je
zal maar zo'n uitzonderlijk slachtoffer zijn..... Winnaars
van de lotto bestaan ook, ook al is de kans om winnaar te
worden net zo uitzonderlijk.
balimedewerkster of de ID-bewijs ongeldig zou worden als ik
de RFID chip zou roosteren in de magnetron. Ze had geen idee
of dat em ongeldig zou maken, maar vroeg wel nieuwsgierig
waarom ik dat zou willen doen. Ik heb haar dus uitgelegd dat
die krengen uit te lezen zonder tussenkomst van de eigenaar
en qua beveiliging nogal rammelt.
Vond ze best interessant geloof ik... ;-)
Ik heb laatst een nieuw ID-bewijs moeten halen.
Idem hier. Maar wat ik gedaan heb bij mijn paspoort is voor
en achter dat plastic geval waar de chip in zit, een
velletje papier gedaan wat beplakt is met aluminiumfolie.
Met een RFID-lezer kon ik voordat ik deze velletjes erin
stopte, wel het paspoort zien (niet uitlezen, het was enkel
een RFID-detector) maar met die velletjes niet meer.
Het gevolg is nu dat als mijn paspoort uitgelezen moet
worden, ik hem eerst open moet doen.
wordt je door een rfid haxor voorzien van valse info, meneer
is terrorist en moet nog 100 straf af zitten
Met een RF lezer en een beeldscherm die de gegevens van
voorbijgangers op het scherm zet, en modieuze (lees: dure)
identiteitskaarthoesjes met afscherming...
met het uitlezen van de vorige generaties paspoorten. De huidige
generatie zou (voorlopig) wel veilig zijn.
In "real life" zal het waarschijnlijk wel iets minder simpel te doen zijn.
Dit is volgens mij echter niet zo'n probleem met de paspoorten zelf dan wel
met de veiligheid van RFID in het algemeen.
Amai zeg.
Misschien moeten ze het in Belgie wel encrypten bijvoorbeeld
een a=1 en
een b=2 ;-)
Dat zou echt een bagger encryptie zijn.
Een goede encryptie is moeilijk te decrypten, dus het
tegenovergestelde van encrypten. Kijk maar naar 128-bit
encryption, daar kun je nog wel eens moeite mee hebben als
je die handmatig wilt decrypten.
-Binary
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.