'Chip nieuwe paspoort eenvoudig te kraken'
De beveiliging van de chip op het nieuwe paspoort is met op internet gratis verkrijgbare software te omzeilen. Omdat de chip op afstand is uit te lezen, is het voor criminelen of terroristen gemakkelijk de chip te kopiëren en identiteitsfraude te plegen. Daarvoor waarschuwt hacker Jeroen van Beek zaterdag in De Telegraaf.
Met iemands identiteit is het volgens de hacker gemakkelijk een bankrekening te plunderen. Daarom zouden burgers moeten worden voorgelicht hoe ze hun gegevens beter kunnen beschermen. Zeker nu skimmen steeds moeilijker wordt, zouden cyberbendes op dit gebied op de loer liggen.
In 2008 slaagde Van Beek er al in de RFID-chip van het paspoort dat in Nederland en in tientallen andere landen wordt gebruikt te kraken. Hij stelde toen dat nog geen sprake was van acuut gevaar omdat niet iedereen de kennis had om de zwakheden te misbruiken. Nu er gratis software beschikbaar is die de beveiliging kan omzeilen, kan dat veranderen.
Op de chip staat een kopie van de informatie die ook in het paspoort zelf te lezen is, zoals naam, geboortedatum, burgerservicenummer en een pasfoto. Zo kan worden gecontroleerd of niet is gerommeld met het papieren paspoort.
Van Beek merkte destijds dat het bij gemeentehuizen niet werd opgemerkt toen hij een controle deed met zijn eigen paspoort terwijl in de digitale informatie een foto van Elvis Presley of Osama Bin Laden stond.
In 2006 werd al bekend dat het mogelijk is om van een afstandje de nationaliteit van de houder van een paspoort met chip uit te lezen. Kwaadwillenden zouden die techniek in theorie kunnen gebruiken om een bom te laten ontploffen op het moment dat iemand met een bepaalde nationaliteit langs zou lopen.
'Chip nieuwe paspoort eenvoudig te kraken' (Foto: Novum)
Mr Pudey: Yes, but I think that with Government backing I could make it very silly.
Niets is 100% veilig, maar dat weerhoudt nitwit-denhaag er niet van een loopje te nemen met de veiligheid van de burgeridentiteit.
Ik heb het dus gehad met een radar test,en dit terwijl er niemand me had gewezen op de risico's van intense microgolf straling en RFID chips.
Als ik in de US had gewoont,had het me nopg een aardig zakcentje kunnen opleveren.
https://youtu.be/_ErjCOv2AYA?si=_nkLnNyYoH6f_n6T
En versleutelen heeft niet al te veel zin, want alle chips zijn op dezelfde manier versleuteld. Is dus eenmaal de code bekend, kan je alle paspoorten uitlezen. En hoe moeilijk is het om de ontsleutelingscode te bemachtigen als over de hele wereld duizende mensen aan de techniek erachter werken? Één lekje of één persoon die de code kraakt, en iedereen kan hem gebruiken.
Je kan dit soort technieken nooit waterdicht krijgen, simpelweg omdat zodra je het waterdicht maakt, je de gegevens niet kan ontsleutelen en er dan dus niets aan hebt.
Daarnaast kost deze hardware maar een paar cent om te kopen, dus de drempel voor dit soort acties is erg laag. En de software en de kennis is zo op Internet te vinden, dus nee, de kennis en apparatuur kan wel iedereen hebben.
Kijk eens naar het skimmen (kopieren van bankpasjes). Hoeveel werk moeten die (hoofdzakelijk) Roemenen niet erin stoppen om dat te kunnen doen, hoeveel kennis moeten zij niet hebben van de hardware, en nog worden jaarlijks duizenden mensen gedupeerd ervan. Stel je eens voor dat zij hetzelfde kunnen door simpelweg de gegevens van je paspoort te kopieren, en dat zonder dat jij het door hebt door simpelweg langs je te lopen (in de supermarkt, op straat, bij de bank, whereever).
Zeker is het risico zeer reëel, en de dreiging is veel groter dan met skimmen, en de gevolgen kunnen veel ingrijpender zijn dan een geplunderde bankrekening. Wie weet wat kwaadwillenden allemaal kunnen met gestolen ID-gegevens en valse paspoorten? Ik wil jou nog wel eens spreken nadat ze jouw paspoort ongemerkt gecopieerd hebben en 'jouw' paspoort 'per ongeluk' achterblijft op een plaats delict om maar iets te noemen.
http://tweakers.net/nieuw(...)gevens-verhogen.html
https://youtu.be/_ErjCOv2AYA?si=_nkLnNyYoH6f_n6T
Anders dan skimmen, dat is een truukje dat slechts éénmaal uitgevonden werd en in de uitvoering niet echt moeilijk lijkt te zijn
Wat de overheden en ook grote bedrijven aan te rekenen valt is dat men zoals bij elke vorm van IT-ontwikkeling ook voor beveiliging een beleid hanteert waarbij men van alles wil, maar het mag allemaal geen tijd en vooral geen geld kosten. We kunnen dan als ICT'ers de fraaiste oplossingen bedenken, maar kunnen ze maar half realiseren omdat dan tijd, geld of gewoon allebei op zijn.
In de tijd dat je paspoort geldig is gebeurt er nou eenmaal een hoop.
Ja dus dat betekent alleen dat die chip niet word uitgelezen... Banken doen dat ook niet.
Weet je nog een aantal jaar geleden toen je een kopie van je paspoort aan de bank moest geven?
Als je geld op wil nemen met je paspoort pakken ze die erbij. Dus dan heb je als dief het probleem dat
A. Je hoofd klopt niet met het paspoort wat je hebt en ook niet met de kopie die hun hebben.
B. Je hoofd klopt met je fake paspoort maar niet met ze zelf in de computer hebben staan.
Dus het bankenverhaal is weer een gevalletje bangmakerij
Ze kunnen nou auto's gaan huren op je naam oid. Maar dat kon ook al, die lezen de chips ook niet uit, hoef je de chip niet voor na te maken.
het is een chip, een stukje binaire techniek, nulletjes en eentjes, als iets makkelijk te kopiëren is, dan zijn het nulletjes en eentjes.
iedereen die met digitale techniek weet, dat alles in een macht van twee werkt.
computers/chips werken met standaard protocollen, daar zijn er ook geen duizend van.
enigste wat echt moeilijk is, is de data er uithalen, en veranderen.
dat is net het belang voor de identiteitsdiefstal.
Als ik met de gekopieerde pas van mijn buurman aan kom, dan zie je aan de foto dat er iets niet klopt. of de vingerafdruk natuurlijk.
Dus de rommel op het gemeentehuis doet niets.
Net als de ambtenaren achter de balie.
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken