1 / 15

Het electronische paspoort

Het electronische paspoort. Engelbert Hubbers Erik Poll Digital Security Group Radboud University Nijmegen. e-paspoort. electronisch paspoort oftewel biometrisch paspoort bevat RFID chip oftewel contactloze smartcard. e-paspoort logo. e-paspoort. Paspoortchip bevat programma

druce
Download Presentation

Het electronische paspoort

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Het electronische paspoort Engelbert Hubbers Erik Poll Digital Security Group Radboud University Nijmegen

  2. e-paspoort • electronisch paspoort oftewel biometrisch paspoort • bevat RFID chipoftewelcontactloze smartcard e-paspoort logo

  3. e-paspoort Paspoortchip bevat • programma • in Nederlandse paspoorten: een Java programma • data • paspoort foto als JPEG • miv zomer 2009 ook vingerafdruk • in toekomst misschien ook iris scan met digitale handtekening van de Nederlandse overheid

  4. Voor- en nadelen van contactloos • voordelen • handig in gebruik • geen slijtage van de contacten • nadelen • communicatie is af te luisten • je kunt stiekem tegen een paspoort praten, zonder dat de eigenaar het weet • bijv. als het in je broekzak zit

  5. passieve aanval afluisteren van de communicatie tussen paspoort en lezer (bijv op Schiphol) mogelijk op 10-20 meter aktieve aanval oftewel virtueel zakkenrollen stiekem met het paspoort communiceren mogelijk op 25 cm activeren chip vereist sterk magnetisch veld passieve vs aktieve aanvallen

  6. Basic Access Control (BAC) • bescherming tegen stiekem uitlezen en afluisteren • er is een wachtwoord nodig om met de paspoort-chip te praten • dit wachtwoord staat in het paspoort geschreven • namelijk in in de MRZ (Machine Readable Zone) • het wachtwoord bestaat uit paspoortnummer, geboortedatum en verloopdatum

  7. Basic Access Control (BAC) bescherming tegen stiekem uitlezen en tegen afluisteren Machine Readable Zone 1. lees MRZ 2. verstuur MRZ 3. gegevens van chip versleuteld

  8. Alternatief: Kooi van Faraday • Amerikaanse paspoorten hebben aluminiumfolie in de omslag, zodat er niet met de chip te praten is als het paspoort dicht is. • Dit beschermt tegen aktieve aanvallen, maar niet tegen passieve aanvallen (afluisteren)

  9. Beveiligingsprobleem: kleine sleutelruimte • Passpoortnummer is 10 karakters, en geboortedatum en verloopdatum zijn 8 cijfers • maar paspoortnummer worden in volgorde uitgegeven en niet alle data zijn mogelijk... • Het is mogelijk om na afluisteren alle combinaties uit te proberen met een snelle computer!

  10. Beveiligingsprobleem: unieke nummers • Bij opstarten verstuurt de paspoort-chip een willekeurig nummer, als onderdeel van een zogenaamd anti-collision protocol • Dit gebeurt vóór Basic Acces Control • Bij sommige paspoort-chips is dat steeds hetzelfde nummer, zodat je aan dit nummer een uniek paspoort kunt herkennen

  11. Beveiligingsprobleem: foutmeldingen • Bij fouten in de communicatie stuurt de paspoort-chip een foutmelding (error code) • Verschillende paspoort-implementaties versturen soms verschillende foutmelding • Hierdoor zijn mogelijk paspoorten uit verschillende landen te onderscheiden

  12. Beveiligingsprobleem: foutmeldingen

  13. Paspoort bom http://www.youtube.com/watch?v=-XXaqraF7pI

  14. Kun je hier wel misbruik van maken? Mogelijk misbruik? • Paspoort-bom die afgaat bij bepaalde nationaliteit? • Uitzoeken van slachtoffers door paspoortdieven? Gelukkig kan dit max. op een afstand van 25cm • dus risico verwaarloosbaar ? Mogelijk groter risico? • Centrale database met persoonsgegevens, inclusief pasfoto en nu ook vingerafdruk?

  15. Open source software voor uitlezen paspoort (of zelf paspoort maken) beschikbaar op http://jmrtd.sourceforge.net Vragen?

More Related