De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 e-paspoorten Het electronische paspoort Engelbert Hubbers Erik Poll Digital Security Group Radboud University Nijmegen.

Verwante presentaties


Presentatie over: "1 e-paspoorten Het electronische paspoort Engelbert Hubbers Erik Poll Digital Security Group Radboud University Nijmegen."— Transcript van de presentatie:

1 1 e-paspoorten Het electronische paspoort Engelbert Hubbers Erik Poll Digital Security Group Radboud University Nijmegen

2 2 e-paspoorten e-paspoort electronisch paspoort oftewel biometrisch paspoort bevat RFID chip oftewel contactloze smartcard e-paspoort logo

3 3 e-paspoorten e-paspoort Paspoortchip bevat programma – in Nederlandse paspoorten: een Java programma data – paspoort foto als JPEG – miv zomer 2009 ook vingerafdruk – in toekomst misschien ook iris scan met digitale handtekening van de Nederlandse overheid

4 4 e-paspoorten Voor- en nadelen van contactloos voordelen –handig in gebruik –geen slijtage van de contacten nadelen –communicatie is af te luisten –je kunt stiekem tegen een paspoort praten, zonder dat de eigenaar het weet bijv. als het in je broekzak zit

5 5 e-paspoorten passieve vs aktieve aanvallen passieve aanval afluisteren van de communicatie tussen paspoort en lezer – (bijv op Schiphol) mogelijk op meter aktieve aanval oftewel virtueel zakkenrollen stiekem met het paspoort communiceren mogelijk op  25 cm – activeren chip vereist sterk magnetisch veld

6 6 e-paspoorten Basic Access Control (BAC) bescherming tegen stiekem uitlezen en afluisteren er is een wachtwoord nodig om met de paspoort- chip te praten dit wachtwoord staat in het paspoort geschreven –namelijk in in de MRZ (Machine Readable Zone) –het wachtwoord bestaat uit paspoortnummer, geboortedatum en verloopdatum

7 7 e-paspoorten bescherming tegen stiekem uitlezen en tegen afluisteren Basic Access Control (BAC) 3. gegevens van chip 1. lees MRZ 2. verstuur MRZ Machine Readable Zone versleuteld

8 8 e-paspoorten Alternatief: Kooi van Faraday Amerikaanse paspoorten hebben aluminiumfolie in de omslag, zodat er niet met de chip te praten is als het paspoort dicht is. Dit beschermt tegen aktieve aanvallen, maar niet tegen passieve aanvallen (afluisteren)

9 9 e-paspoorten Beveiligingsprobleem: kleine sleutelruimte Passpoortnummer is 10 karakters, en geboortedatum en verloopdatum zijn 8 cijfers -maar paspoortnummer worden in volgorde uitgegeven en niet alle data zijn mogelijk... -Het is mogelijk om na afluisteren alle combinaties uit te proberen met een snelle computer!

10 10 e-paspoorten Beveiligingsprobleem: unieke nummers Bij opstarten verstuurt de paspoort-chip een willekeurig nummer, als onderdeel van een zogenaamd anti-collision protocol –Dit gebeurt vóór Basic Acces Control Bij sommige paspoort-chips is dat steeds hetzelfde nummer, zodat je aan dit nummer een uniek paspoort kunt herkennen

11 11 e-paspoorten Beveiligingsprobleem: foutmeldingen Bij fouten in de communicatie stuurt de paspoort- chip een foutmelding (error code) Verschillende paspoort-implementaties versturen soms verschillende foutmelding Hierdoor zijn mogelijk paspoorten uit verschillende landen te onderscheiden

12 12 e-paspoorten Beveiligingsprobleem: foutmeldingen

13 13 e-paspoorten Paspoort bom

14 14 e-paspoorten Kun je hier wel misbruik van maken? Mogelijk misbruik? Paspoort-bom die afgaat bij bepaalde nationaliteit? Uitzoeken van slachtoffers door paspoortdieven? Gelukkig kan dit max. op een afstand van 25cm dus risico verwaarloosbaar ? Mogelijk groter risico? Centrale database met persoonsgegevens, inclusief pasfoto en nu ook vingerafdruk?

15 15 e-paspoorten Vragen? Open source software voor uitlezen paspoort (of zelf paspoort maken) beschikbaar op


Download ppt "1 e-paspoorten Het electronische paspoort Engelbert Hubbers Erik Poll Digital Security Group Radboud University Nijmegen."

Verwante presentaties


Ads door Google