Reacties/ ePaspoort blijkt eenvoudig te kopiëren

Het wordt tijd dat Jeroen van Beek met zijn halve waarheden (= hele leugens) kapt. Hij meldt namelijk niet dat de "poortjes" waar hij zijn paspoortsimulator (ofwel namaakpaspoort) tegenaan houdt
- NIET bedoeld zijn voor grenspassage
- de elektronische handtekening over de paspoortgegevens NIET controleren (ze zijn niet voorzien van digitale certificaten en CRLs waarmee die de integriteit en authenticiteit van de gegevens kan worden gewaarborgd).
Iedereen met een beetje verstand van paspoorttechnologie, waaronder ondergetekende, kan dit.

tenzij de media zijn verhaal half doorgeven, uiteraard...

@AJG Van Beek erkent dat de poortjes niet die voor grenspassage zijn, maar stelt dat ze wel hetzelfde protocol gebruiken. Zijn punt - maar ik ben dan weer geen expert - is dat het Nederlandse paspoort weliswaar sterker beveiligd is dan het minimum dat de standaard voorschrijft, maar dat dit minimum onvoldoende is en dat veel landen op dat minimum blijven steken.

@Christian. Het scheelt dat hij dat erkent. Wat die poortjes NIET doen, is de authenticiteit van de gelezen documenten controleren!

M.b.t. het minimum: De specificaties van ICAO (VN organisatie voor de burgerluchtvaart die het paspoort specificeert) schrijven voor dat een paspoort chip minimaal de volgende gegevens in zgn. "Data Groups" bevat:
- de machineleesbare zone (2 regels onderaan het paspoort)
- gezichtsbiometrie (12-20kb foto in jpeg of jpeg 2000 formaat)
Daarnaast is er een zgn. Document Security object met daarin een hashwaarde berekend over elke aanwezige Data Group (garandeert integriteit) en een digitale handtekening over deze hashwaarden (garandeert authenticiteit)

Het klopt dat de minimum beveiligingseisen de paspoortgegevens niet aan de unieke chip verbinden, en dat je ze dus kunt kopieren.

Maar dan nog: wat heb je er aan om een kopie te trekken van iemand anders zijn (digitaal ondertekende!) biometrie!?

De nieuwe generatie Europese paspoorten hebben overigens beveiligingsmechanismen die de toegang tot vingerafdrukken in reisdocumenten beperken tot geautoriseerde terminals (zgn. Extended Access Control). Als Jeroen van Beek zonder geautoriseerde terminal vingerafdrukken uit een authentiek, recent uitgegeven EU paspoort met Extended Access Control weet te halen, dan heeft hij een echte hack!

Volgens Van Beek is de index van de chip niet beveiligd. Daardoor is het mogelijk om de extra autorisatiestappen gewoon uit te schakelen. Strakkere afspraken tussen landen, zoals nu binnen de EU gebeurt, maken het systeem beter, maar dan aanvaard je dat Japanse en Amerikaanse paspoorten er geen gebruik van kunnen maken. De poortjes zijn dan alleen zinvol om EU-burgers van buiten de EU terug binnen te laten.