Nieuws

"Paspoortchip eenvoudig te kraken"

zondag 15 juli 2012, 12:35 door Redactie, 13 reacties

De RFID-chip in het nieuwe Nederlandse paspoort is via gratis verkrijgbare software eenvoudig te kraken. Dat liet de Nederlandse beveiligingsonderzoeker Jeroen van Beek gisteren in De Telegraaf weten. De paspoortchip bevat onder meer de naam, geboortedatum, burgerservicenummer, foto en vingerafdrukken van de houder. Volgens Van Beek is de chip van korte afstand uit te lezen en te kopiëren.

Met deze gegevens zouden criminelen kunnen frauderen en zelfs de rekening van de pashouders kunnen leeghalen. Voor het kraken van de beveiliging van de chip is gratis software op internet te vinden, aldus de onderzoeker. Van Beek kraakte eerder al het Britse elektronische paspoort en ontwikkelde een tool om paspoortchips te klonen.

Analist: Chinese backdoor in 80% telecomnetwerken

Android-spyware onderschept sms-berichten

Reacties (13)

15-07-2012, 12:54 door Nerd

d8 dit al hier gezien te hebben???

15-07-2012, 16:02 door Anoniem

d8 dit al hier gezien te hebben???

Nee hoor. Niet hier maar gisteren op nu.nl
http://www.nu.nl/internet/2858752/paspoortchip-eenvoudig-kraken.html

15-07-2012, 19:50 door Anoniem

Gewoon ff in de magnetron, probleem opgelost ! ;)
(PS; Magnetron in laagste stand anders brand/explodeer je er een gat in)

15-07-2012, 20:24 door Security Scene Team

Door Nerd: d8 dit al hier gezien te hebben???

Ja precies, over ID kaarten en Rijbewijzen. De Paspoorten waren ze zeker vergeten...

15-07-2012, 22:42 door Anoniem

dit is zoverzo de verkeerde tijd om nu 1 paspoort te gaan maken met chip er in

denk dat het wel beter is nu een chipje te maken die ook ge update kan worden ,lol

chip in paspoort hoe sterk het ook s kwa encryptie of wat er in zit kwa beveiliging
ze moeten eerst verder voorruit denken voordat ze hier aan denken

eenmaal gekraakt en ze kunnen alle paspoorten vernieuwen

dus het is dus goed dat het nu gekraakt is
en niet als iedereen nu zon paspport had met chipie er in

16-07-2012, 00:07 door Anoniem

Ja hallo, wat is dit nu voor nieuws? Had Van Beek opeens aandacht tekort of ontbreekt het bij de Telegraaf volledig aan kennis wat betreft ICT-veiligheid? Die tools om paspoorten te lezen zijn al jaren gratis te downloaden, net als dat er al jaren paspoortenhoezen te koop zijn die je paspoort keurig afschermen. Het echte nieuws komt van het CBP: beste mensen, let even goed op aan wie u zelf een kopie van uw paspoort of identiteitsbewijs geeft in NL en op reis. Honderdduizenden reizigers lopen nauwelijk kans om slachtoffer van dat elektronisch uitlezen te worden maar lopen wel door hun eigen weggeefgedrag grote kans op identiteitsdiefstal. Het moraal van het verhaal: je bent jezelf niet en al die jaren niet geweest als iemand je paspoortgegevens leest. En dat is niets nieuws, helaas.

16-07-2012, 10:25 door Anoniem

Inderdaad. Wat is hier het nieuws??

16-07-2012, 11:53 door Anoniem

Door Anoniem: Gewoon ff in de magnetron, probleem opgelost ! ;)
(PS; Magnetron in laagste stand anders brand/explodeer je er een gat in)

"Goedenmorgen, paspoort aub. Hmmmm. Het lijkt er op dat uw paspoort defect. We mogen U nu helaas niet aan boord laten gaan. Uw vakantie, tja, het spijt ons maar regels zijn regels, en uw paspoort is helaas defect en dus niet geldig. Nee, die foto is niet voldoende. Meneer, als U nu niet kalm word zijn we genoodzaakt U op te sluiten wegens bedreiging van een douanebeambte."

16-07-2012, 13:30 door Anoniem

Grappig dat niemand zich kennelijk verdiept in "de kraak".
Wat ik ervan begrijp uit de website van vd Beek is dat de gevoelige data (vingerafdruk etc) versleuteld op de chip staat. Die kun je kopiëren maar dan heb je dus nog steeds niets behalve een emmertje bits.

Ook de eerdere "hacks" van Van Beek lijken niet echt hacks. Het lijkt erop dat de bedenkers van de paspoort beveiliging wel aan veel zaken gedacht hebben, maar dat de makers van verificatie apparatuur niet alles checken wat ze moeten checken.

Stel ik kopieer een biljet van 50 euro op een inktjet printer en de winkel neemt het aan zonder echtheidskenmerken te controleren, heb ik dan veiligheidssysteem van het biljet gehackt ? Nee, volgens mij heb ik dan een onhandige winkelier..

16-07-2012, 18:14 door Anoniem

Door Anoniem:

Door Anoniem: Gewoon ff in de magnetron, probleem opgelost ! ;)
(PS; Magnetron in laagste stand anders brand/explodeer je er een gat in)

Regels zijn regels inderdaad; het zou je sieren je er in te verdiepen alvorens jezelf hier voor ... te zetten ! ;)
De geldigheid van het paspoort is NIET afhankelijk van een al dan niet functionerende chip; die is slechts toegevoegd als aanvulling en het eventueel versneld kunnen afhandelen van de controle.

GreetZ LaFolie; Have phun !

17-07-2012, 13:59 door martijno

Ga je zelf eerst maar eens in de materie verdiepen LaFolie: http://www.security.nl/artikel/31500/1/Juridische_vraag%3A_Mag_ik_de_chip_in_het_paspoort_slopen%3F.html.

17-07-2012, 15:14 door dancie

Dit was bekend al zins de paspoort eerst uitkwaam. Onze bedrijf was gevraagt een oplosing te vinden. Mijn idea was een lagje aluminium folie in de kaften voor en achter, een sort kooi van Faraday. Als de paspoort dicht is is het niet af te lezen. Nooit een antwoord terug. Een jaar of zes geleden er was een programma op de televisie over prof.dr. B.P.F. Jacobs van de universiteit Eindhoven dat laat maar zien hoe eenvoudig het is te kraken. Zijn studenten had in minder dan een uur de chip had gekrakt. Ook had laten zien dat de chip was uitleesbaar binnen een bereik van meer dan 5 meter.

17-07-2012, 22:54 door Anoniem

Door martijno: Ga je zelf eerst maar eens in de materie verdiepen LaFolie: http://www.security.nl/artikel/31500/1/Juridische_vraag%3A_Mag_ik_de_chip_in_het_paspoort_slopen%3F.html.

ja, en dan ?!
(Goed lezen is een kunst, naast het verschil kennen tussen theorie en praktijk) ;)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

"Paspoortchip eenvoudig te kraken"

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren