De beveiliging van het nieuwe paspoort dat binnenkort gepresenteerd wordt, is al gekraakt voordat het uit is. Beveiligingsspecialisten van het bedrijf Riscure in Delft wisten het radioverkeer tussen de in het paspoort gebruikte chip en een kaartlezer voor het eerst te onderscheppen en de versleuteling te kraken. Dit deden zij in het Vara-wetenschapsprogramma Nieuwslicht.

Het nieuwe Nederlandse paspoort wordt vanaf augustus 2006 voorzien van een RFID-chip waarin de gegevens van de houder en een gelaatsscan zijn opgeslagen. De informatie op de chip wordt door een radiosignaal op afstand uitgelezen door een kaartlezer. Beveiligingsspecialisten van Riscure wisten het radiosignaal te onderscheppen en de versleuteling te kraken, zodat alle informatie die de chip bevat zichtbaar wordt.

De versleuteling van het radiosignaal van het nieuwe paspoort wordt ook door de Nijmeegse hoogleraar computerbeveiliging Bart Jacobs als ‘matig’ beoordeeld. De gegevens van de houder van het paspoort zijn vrij eenvoudig zichtbaar te maken Dat komt omdat er een relatie bestaat tussen de uitgiftedatum van Nederlandse paspoorten en de serienummers. Bovendien is het laatste van het achtcijferige paspoortnummer het resultaat van een calculatie van de voorgaande zeven nummers. Beide patronen maken het aantal mogelijkheden voor een patronen zoekend computerprogramma dramatisch kleiner.

De uitzending van Nieuwslicht is in verschillende formaten via deze pagina te bekijken.

Bron: Security.nl ,17-02-2006

Welcome to the real world...

---