Brits RDIF paspoort kraakbaar
Uit een artikel in de britse krant The Guardian blijkt dat er bij de beveiliging van het nieuwe britse biometrische paspoort steken zijn laten vallen. Het is Steve Boggan en Adam Laurie gelukt om de informatie op de RDIF chip van hun eigen paspoort uit te lezen en leesbaar te maken.
Omdat de informatie op de chip beveiligd is met een digitale handtekening is het niet mogelijk om de informatie aan te passen, maar het klonen van het digitale gedeelte van het paspoort is niet onmogelijk. Ondanks het feit dat er gekozen is voor de toepassing van het sterke encryptie algoritme 3DES als beveiliging voor de communicatie tussen chip en lezer, is de chip te bevragen met een niet geautoriseerde lezer. De sleutel die voor de beveiligde communicatie wordt gebruikt is opgebouwd uit informatie die leesbaar op het paspoort staat, namelijk het paspoortnummer, de geboortedatum van de houder en de verloopdatum van het paspoort.
Een kwaadwillende partij moet dus wel het paspoort fysiek in handen hebben gehad om het te kunnen klonen, maar er zijn scenario’s te bedenken waarbij het paspoort even ‘gekopieerd’ moet worden, bijvoorbeeld bij het afhalen van een huurauto.
