Ook Belgische paspoortchip lekt nationaliteit

Bij de chip die onder meer in moderne Belgische paspoorten is verwerkt, kan op afstand worden gezien van welk land ze afkomstig is. Dat hebben onderzoekers van de Nederlandse Radboud-universiteit ontdekt. De informatie kan gebruikt worden voor gerichte diefstallen tot zelfs ‘paspoortbommen’.

Bij de chip die onder meer in moderne Belgische paspoorten is verwerkt, kan op afstand worden gezien van welk land ze afkomstig is. Dat hebben onderzoekers van de Nederlandse Radboud-universiteit ontdekt. De informatie kan gebruikt worden voor gerichte diefstallen tot zelfs ‘paspoortbommen’.

Het bericht stond gisteren te lezen in de Nederlandse krant Trouw en vandaag in de Corelio-kranten. De onderzoekers van de Radboud-universiteit ontdekten dat het heel eenvoudig is om bij de streng beveiligde rfid-chip te ontdekken van welk land ze afkomstig is. “We hoeven alleen maar een foute code naar een paspoort te sturen”, zegt onderzoeker Erik Poll in Trouw. “In de Icao-regels (Icao is de luchtvaartorganisatie van de VN, nvdr) staat precies hoe een chip in het paspoort moet antwoorden op elke correcte vraag van een officieel leesapparaat, zoals bij de douane. Maar men is vergeten dat ook te regelen voor antwoorden op verkeerde vragen. In de praktijk blijkt dat elk land een eigen manier heeft bedacht om met foute codes om te gaan. Analyseer de foutmelding die je terugkrijgt na het bewust versturen van een verkeerde code en je weet uit welk land het paspoort komt.”

Bart Jacobs, hoogleraar Computerveiligheid aan de Radboud-universiteit, bevestigt het nieuws van Trouw, maar noemt de kop, ‘Na OV-chip nu ook lek in paspoort’, wel wat overdreven. “De chip van het paspoort is niet gekraakt. Je kunt er geen persoonsgegevens uit halen. Het klopt dat we de nationaliteit van een paspoort van een kleine afstand kunnen aflezen. Niet meer en niet minder. In het najaar hebben we dat aan staatssecretaris Bijleveld (van Binnenlandse Zaken en Koninkrijksrelaties, nvdr) gemeld en die heeft toen ook de Kamer geïnformeerd.” Ook het Belgische ministerie van Buitenlandse Zaken minimaliseert de zaak. “Er is geen reden tot paniek omdat het paspoort meer is dan de chip alleen”.

De onderzoekers zelf, die de ontdekking op 15 mei voorstellen op een wetenschappelijk congres, is het gevaar van misbruik wel reëel. Een spectaculair voorbeeld is het principe van een ‘paspoortbom’, die afgaat wanneer iemand met een bepaalde nationaliteit passeert. Iets realistischer is het voorbeeld van dieven die eerst checken of en welk paspoort iemand bijheeft en waar die dat heeft zitten. Gerichte diefstal is zo veel eenvoudiger.

De onderzoekers van de Radboud-universiteit kraakten eerder al de veelgebruikte Mifare-chip, die in tal van personeelskaarten en vervoersbewijzen verwerkt zit. Data News ontdekte onlangs dat [ook de toegangskaarten van de 7 parlementen van ons land de onveilige chip bevatten].