Bekende risico's nog open in biometrisch paspoort
Tijdens What The Hack waarschuwde Riscure, een beveiligingslab uit Delft al voor de risico's in de RFID-chip in het nieuwe Nederlandse biometrische paspoort. Gisteravond liet tv-programma Nieuwslicht zien dat er sinds afgelopen zomer geen wijzigingen zijn doorgevoerd.
De geheime sleutel die voor de beveiliging van het biometrische paspoort wordt gebruikt blijkt te bestaan uit de vervaldatum, de geboortedatum en het paspoortnummer. Verder is er een duidelijke relatie tussen de uitgiftedatum en het serienummer. Het laatste nummer in de code is een relatief eenvoudige checksum waardoor de beveiligingsgraad is gedaald tot 35 bits.
Reinier van der Drift van Bio XS is niet verbaasd over de uitzending van Nieuwslicht maar snapt niet dat Nederland genoegen neemt met zo’n lage beveiligingsgraad. “Het was te verwachten dat dit zou gebeuren. Al in 2001 werd het Ministerie van Binnenlandse Zaken, nota bene door een eigen onderzoek, gewaarschuwd om geen draadloze techniek te gebruiken in de nieuwe generatie reisdocumenten."
"Het is dus verbazingwekkend dat men dit toch heeft doorgezet terwijl de experts al jaren waarschuwen voor de risico’s. Het is dus duidelijk dat het Ministerie van Binnenlandse Zaken willens en wetens dit risico heeft willen nemen. Werkelijk onbegrijpelijk,” aldus Van der Drift. Met het kraken van de sleutel krijgt de aanvaller toegang tot geboortedatum, pasfoto en vingerafdrukgegevens. Het ministerie meldde afgelopen zomer nog dat het naar aanleiding van de ontdekkingen van Riscure het nummerschema zou veranderen.
justme, 02-07-2010 23:43
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
15-05-06 Minister Pechtold niet bezorgd over beveiliging RFID
25-04-06 Nederlands paspoort krijgt vanaf augustus chip
09-03-06 RFID Platform wil besluiten en meer geld van Brussel
07-03-06 Groot-Brittanië start uitgifte biometrisch paspoort
27-10-05 VS voorziet paspoorten van RFID-chips
03-06-05 Philips mag chips leveren voor Duitse paspoorten
30-08-04 Zes gemeenten starten proef met biometrisch-paspoort
16-06-99 Langer wachten op nieuwe-generatie paspoort
05-12-02 Reisdocumenten krijgen eind 2004 biometriechip
17-11-00 Nieuwe paspoort wederom vertraagd
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media