Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Na ov-chip nu ook lek in paspoort

Home

Vincent Dekker

De chip in het nieuwe Nederlandse paspoort en andere passen is ’lek’. Dieven kunnen snel zien of iemand een paspoort bij zich heeft en uit welk land hij komt.

Moderne paspoorten in tassen of binnenzakken verraden draadloos hun aanwezigheid én uit welk land ze komen. Onderzoekers van de Radboud Universiteit in Nijmegen hebben een beveiligingslek ontdekt in de chip die de pas juist veiliger moet maken.

„We hebben op de universiteit studenten van tien nationaliteiten en bij allen kunnen we ongezien zeggen uit welk land hun pas komt”, aldus Erik Poll, die samen met Wojciech Mostowski en Henning Richter het beveiligingsprobleem ontdekte. In ieder geval paspoorten uit Nederland, Australië, België, Duitsland en nog zes Europese landen zijn voortaan ongemerkt te traceren en te herkennen. Poll denkt dat dit voor bijna alle moderne paspoorten geldt.

Het lek is des te opmerkelijker omdat de chips voldoen aan de zwaarste eisen van de Icao, de luchtvaartorganisatie van de Verenigde Naties. De passen zijn voorzien van een beveiliging die de gegevens in de chip, zoals naam, adres en een foto van de houder, tegen ongeoorloofd uitlezen beschermen. Dat lukt, maar bij die beveiliging is een andere, simpele kwestie over het hoofd gezien.

Poll: „We hoeven alleen maar een foute code naar een paspoort te sturen. In de Icao-regels staat precies hoe een chip in het paspoort moet antwoorden op elke correcte vraag van een officieel leesapparaat, zoals bij de douane. Maar men is vergeten dat ook te regelen voor antwoorden op verkeerde vragen. In de praktijk blijkt dat elk land een eigen manier heeft bedacht om met foute codes om te gaan. Analyseer de foutmelding die je terugkrijgt na het bewust versturen van een verkeerde code en je weet uit welk land het paspoort komt.”

Foutmeldingen verraden veel over de werking van computers en zijn al vaak gebruikt om systemen te kraken. Daar heeft de Icao echter niet genoeg bij stilgestaan, blijkt nu.

De chip in het paspoort werkt, net als die in bijvoorbeeld de gekraakte OV-chipkaart en toegangspasjes, met de draadloze rfid-technologie. Daardoor is een rfid-lezer van een paar tientjes genoeg om de paspoorten te herkennen. Om ze geschikt te maken om op afstanden van 25 centimeter te werken, in plaats van de standaard van enkele centimeters, hoeft er alleen maar een grotere antenne aan te worden gekoppeld.

Poll en zijn twee collega’s zullen hun ontdekking volgende maand tijdens een congres over beveiliging demonstreren en er meer details over bekend maken. In hun artikel voor dat congres waarschuwen zij ervoor dat terroristen een ’paspoortbom’ zouden kunnen maken die alleen afgaat als een paspoort uit een bepaald land langskomt.

Minder spectaculair maar mogelijk realistischer, zo schrijven zij, is de dief die eerst vaststelt of iemand een paspoort bij zich heeft, waar die zit (in jas, tas of broekzak) en of het een pas van de gewenste nationaliteit is, waarna een zeer gerichte beroving mogelijk wordt.

Deel dit artikel