Tweet

0

Paspoortscanner op Schiphol is te misleiden (Update)

Hacker zet minicursus chips klonen online

De Nederlandse beveiligingsspecialist Jeroen van Beek heeft maandag een video, code en uitgebreide instructies online gezet waarmee geïnteresseerden de RFID-chip op hun e-paspoort kunnen klonen en aanpassen. Hij heeft de methode in september met succes toegepast op de luchthaven Schiphol bij een paspoortscanner.

Elvis Presley
Eigenaren van een paspoort met chip kunnen bij deze openbare Passport Self Scanner controleren of hun reisdocument in orde is. De machine accepteerde Van Beeks vervalste paspoort met de identiteit van Elvis Presley, zoals te zien is in dit filmpje op The Hackers Choice (THC). De vervalste chip werd niet opgemerkt en evenmin sloeg de machine alarm over de incorrecte foto, naam, nationaliteit en andere gegevens.

Van Beek is níet met zijn valse paspoort door de douane gegaan. Maar volgens The Hackers Choice toont zijn stunt aan dat het controleren van e-paspoorten bij de douane middels uitlezing van de RFID-chips een onveilig systeem is. Schiphol kon vanmiddag nog niet reageren.

Minicursus chipvervalsen
Van Beek (zijn alias is VonJeek) heeft zijn minicursus paspoortchip vervalsen gepubliceerd op de website van THC. Voor een gekloonde of aangepaste chip heeft u een lege JCOP-v4.1-Smartcard nodig en tools zoals THC-RFIDOt en CryptLib (voor de versleuteling van gewijzigde data). Stap voor stap leidt Van Beek u door het proces, met tips over bijvoorbeeld het uitlezen van de content op de chip en omzeiling van een eventueel Active Authentication-mechanisme.

Verdergaande aanval
Van Beek heeft in augustus op Blackhat al laten zien hoe het e-paspoort, dat in tientallen landen wordt gebruikt, gekraakt en vervalst kan worden. Dat is mogelijk door de originele chip kapot te maken en er een kloon overheen te schuiven. Van Beek had onderzoek gedaan naar de veiligheid van e-paspoorten in opdracht van de Britse krant The Times. Aanleiding was de diefstal van duizenden blanco Britse paspoorten in juli.

Twee jaar eerder demonstreerde de Duitse beveiligingsexpert Lukas Grunwald op Blackhat al hoe een e-paspoort kan worden vervalst. Maar volgens THC gaat Van Beeks aanval verder, omdat deze de elektronische controle op een luchthaven daadwerkelijk weet te misleiden.

Sneller
Luchthavens zetten automatisering op verschillende manieren in om de doorstroom van reizigers te versnellen. Zo zijn de doe-het-zelf incheckbalies op veel vliegvelden al zowat ingeburgerd en ook wordt geëxperimenteerd met irisscans. In de zomer van 2007 startte Schiphol een proef waarbij reizigers bij de douane zelf hun paspoort konden scannen. De marechaussee voerde wél extra controles uit.

Update 3-10-2008, 10.40 uur: De waarschuwing in alinea 3 komt voor rekening van The Hackers Choice, niet voor Van Beek. In een reactie bevestigt Van Beek dat de paspoortscanner in de video een publiek apparaat is zonder controlefunctie. Het wordt niet gebruikt door de douane en er is dus geen veiligheidsgevaar. Wat betreft de geavanceerdere uitleessystemen met controlefunctie, pleit hij voor doorvoering van alle beveiligingsmechanismen die door de International Civil Aviation Organisation zijn gedocumenteerd.

bron: ZDNet