Het is twee Duitse wetenschappers Lukas Grunwald en Christian Bottger gelukt het Europese e-paspoort binnen vijf minuten te klonen. Volgens de twee wetenschappers is het gekloonde paspoort identiek aan het origineel.
Grunwald demonstreerde aan een journalist van de BBC hoe hij de data uit het paspoort makkelijk kan vergaren. Dat deed hij door middel van een gewone RFID-lezer, die hij voor 200 euro kocht op eBay. Middels de zelf ontwikkelde software, RFdump, zette hij de gelezen data op de computer en daarna weer op een lege chip. Dit alles koste Grunwald vijf minuten. De gekloonde data gedraagt zich precies hetzelfde als de data op een origineel paspoort.
Het Britse ministerie van Binnenlandse Zaken is niet onder de indruk van de gekloonde chip. "Het is moeilijk te begrijpen waarom iemand toegang zou willen tot de informatie die op de chip staat", aldus een woordvoerder van het ministerie. Volgens de woordvoerder ziet iemand die toegang heeft tot de chip, alleen informatie die hij had. "De enige informatie die op het paspoort staat is basisinformatie die ook in het paspoort staat".
Behalve dan dat je het paspoort van iemand niet kan lezen als die in zijn tas zit en je dat wel kan met een RFID-chip. Zelfs van enkele meters afstand.
Het is moeilijk te begrijpen, waarom de woordvoerder zich geen zorgen maakt om de privacy van haar burgers.
Op http://www.crypto.rub.de/imperia/md/content/dissertations/timo_kasper___embedded_security_analysis_of_rfid_devices.pdf
is de beschijving van een systeem te downloaden, waarmee onbeveiligde en beveiligde RFID chips te clonen zijn. Daarmee is dus in principe elke RFID chip te klonen (ook beveiligde/versleutelde), niet alleen deze paspoorten.
Bovendien gaat de reactie volledig voorbij aan de essentie: identiteitsfraude is hiermee eenvoudiger geworden. Er zijn daar heel wat criminele toepassingen bij te bedenken.