Het electronische paspoort

Presentatie over: "Het electronische paspoort"— Transcript van de presentatie:

1 Het electronische paspoort
Engelbert Hubbers Erik Poll Digital Security Group Radboud University Nijmegen

2 electronisch paspoort oftewel biometrisch paspoort
e-paspoort electronisch paspoort oftewel biometrisch paspoort bevat RFID chip oftewel contactloze smartcard e-paspoort logo

3 e-paspoort Paspoortchip bevat programma in Nederlandse paspoorten:
een Java programma data paspoort foto als JPEG miv zomer 2009 ook vingerafdruk in toekomst misschien ook iris scan met digitale handtekening van de Nederlandse overheid

4 Voor- en nadelen van contactloos
voordelen handig in gebruik geen slijtage van de contacten nadelen communicatie is af te luisten je kunt stiekem tegen een paspoort praten, zonder dat de eigenaar het weet bijv. als het in je broekzak zit

5 passieve vs aktieve aanvallen
passieve aanval afluisteren van de communicatie tussen paspoort en lezer (bijv op Schiphol) mogelijk op meter aktieve aanval oftewel virtueel zakkenrollen stiekem met het paspoort communiceren mogelijk op 25 cm activeren chip vereist sterk magnetisch veld

6 Basic Access Control (BAC)
bescherming tegen stiekem uitlezen en afluisteren er is een wachtwoord nodig om met de paspoort- chip te praten dit wachtwoord staat in het paspoort geschreven namelijk in in de MRZ (Machine Readable Zone) het wachtwoord bestaat uit paspoortnummer, geboortedatum en verloopdatum

7 Basic Access Control (BAC)
bescherming tegen stiekem uitlezen en tegen afluisteren Machine Readable Zone 1. lees MRZ 2. verstuur MRZ 3. gegevens van chip versleuteld

8 Alternatief: Kooi van Faraday
Amerikaanse paspoorten hebben aluminiumfolie in de omslag, zodat er niet met de chip te praten is als het paspoort dicht is. Dit beschermt tegen aktieve aanvallen, maar niet tegen passieve aanvallen (afluisteren)

9 Beveiligingsprobleem: kleine sleutelruimte
Passpoortnummer is 10 karakters, en geboortedatum en verloopdatum zijn 8 cijfers maar paspoortnummer worden in volgorde uitgegeven en niet alle data zijn mogelijk... Het is mogelijk om na afluisteren alle combinaties uit te proberen met een snelle computer!

10 Beveiligingsprobleem: unieke nummers
Bij opstarten verstuurt de paspoort-chip een willekeurig nummer, als onderdeel van een zogenaamd anti-collision protocol Dit gebeurt vóór Basic Acces Control Bij sommige paspoort-chips is dat steeds hetzelfde nummer, zodat je aan dit nummer een uniek paspoort kunt herkennen

11 Beveiligingsprobleem: foutmeldingen
Bij fouten in de communicatie stuurt de paspoort- chip een foutmelding (error code) Verschillende paspoort-implementaties versturen soms verschillende foutmelding Hierdoor zijn mogelijk paspoorten uit verschillende landen te onderscheiden

12 Beveiligingsprobleem: foutmeldingen

13 Paspoort bom

14 Kun je hier wel misbruik van maken?
Mogelijk misbruik? Paspoort-bom die afgaat bij bepaalde nationaliteit? Uitzoeken van slachtoffers door paspoortdieven? Gelukkig kan dit max. op een afstand van 25cm dus risico verwaarloosbaar ? Mogelijk groter risico? Centrale database met persoonsgegevens, inclusief pasfoto en nu ook vingerafdruk?

15 Vragen? Open source software voor uitlezen paspoort (of zelf paspoort maken) beschikbaar op