“Rfid-paspoort eenvoudig te kopiëren”
Twee Duitsers zijn er met behulp van een 200 euro kostende rfid-lezer, wat zelfgeschreven software en de programmatuur die gebruikt wordt door douane en politiediensten in geslaagd de informatie van een rfid-paspoort te kopiëren.
[Nog niet zo lang geleden] schreven we over twee vooraanstaande Belgische wetenschappers die van leer trokken tegen de beveiliging van elektronische reispaspoorten. Dat verhaal krijgt sneller dan verwacht een vervolg. Twee Duitsers, Lukas Grunwald en Christian Bottger, besloten een poging te doen de onveiligheid van het systeem aan te tonen. Een van hun zorgen is dat het met een traditioneel identiteitsbewijs duidelijk is als iemand zijn paspoort kwijt is en dat een kopie gemakkelijk te herkennen is. Doordat de informatie op een elektronisch paspoort digitaal opgeslagen is, zijn de gekopieerde gegevens echter niet van de originelen te onderscheiden.Met die wetenschap in het achterhoofd schaften Grunwald en Bottger zich voor 200 euro een rfid-lezer aan op eBay. Waar ze de ‘Golden Reader Tool’, de software die douaniers en politiediensten gebruiken om e-id’s uit te lezen, vandaan haalden, is onbekend. Met deze software, de rfid-lezer en een zelfgeschreven programmaatje dat RFdump gedoopt werd, was het een koud kunstje om de paspoortgegevens naar de harde schijf te kopiëren. Een standaardapparaat volstaat vervolgens om de bemachtigde gegevens op een blanco chip weg te schrijven.Een woordvoerder van het UK Home Office wist echter aan de BBC te melden dat het niet duidelijk is waarom iemand de informatie op de chip zou willen achterhalen. “Een eventuele aanvaller zou er, behalve de foto die ook op andere manieren eenvoudig te achterhalen is, geen informatie mee krijgen die hij nog niet weet,” aldus de woordvoerder. Bovendien werd benadrukt dat de mogelijkheid tot het kopiëren van de digitale informatie het nog niet eenvoudig maakt een vals paspoort te construeren.
Fout opgemerkt of meer nieuws? Meld het hier