Radboud universiteit Nijmegen ontdekt ook fout in paspoortchip

Onderzoekers van de Radboud Universiteit uit Nijmegen kunnen de nationaliteit van een paspoorthouder bepalen door de erin verwerkte RFID-chips op afstand te bestoken met ongeldige verzoeken. De uitleesmethode lijkt vooral interessant voor criminelen. Paspoorten uit een groeiend aantal landen beschikken over een RFID-chip waarop gegevens van de houder staan opgeslagen.

De data is versleuteld met het Basic Access Control-mechanisme, dat nog niet is gekraakt. Wanneer de chip echter wordt bestookt met ongeldige verzoeken om informatie, kan uit de teruggestuurde foutmeldingen de nationaliteit van de houder worden afgeleid (PDF).

De onderzoekers uit Nijmegen, die eerder met succes de Mifare-chip in de OV-chipkaart kraakten, stellen dat de beveiligingsnormen die door de VN-organisatie ICAO zijn opgesteld, niet voldoen.

Details hierover op Tweakers.net

Gepubliceerd door

Dreams

Nerd, photographer and gourmand. Wanna-be chef and happy camper in general. Coffee fetishist!