RFID

Het systeem achter de laadpassen voor elektrische auto’s blijkt fraudegevoelig. Dat toont internetbeveiliger Eset aan door met een simpele truc het unieke id-nummer van de pas te kopiëren.

Om de laadpas te kraken, volstaan een Android-app voor het lezen van de nfc-chip en een Proxmark3 nfc-writer waarvan namaakversies voor enkele tientjes verkrijgbaar zijn in Chinese webshops. Nadat de unieke identiteitscode van de originele kaart via de nfc-reader is bemachtigd - waarvoor dus wel de kaart van de pashouder moeten worden gescand - wordt de code naar een andere kaart gekopieerd. Vervolgens is de gekopieerde pas te gebruiken om te betalen bij laadpalen. 

Bij het Nationaal Kennisplatform Laadinfrastructuur (NKL) zou het probleem al langer bekend zijn. Maar in de afwegingen rondom gebruiksvriendelijkheid - de passen moeten werken bij laadpalen van verschillende aanbieders - zou het platform dat een aanvaardbaar risico vinden. 

Fastned, dat laadpalen langs snelwegen aanbiedt, verklaart dat de passen ‘niet de best beveiligde techniek’ gebruiken en dat het bedrijf daarom scherp op fraude let. Fraudeurs zijn volgens Fastned bovendien met camerabeelden op te sporen omdat die de stations beveiligen en kentekens registreren.

‘Het probleem is dus bekend bij de aanbieders van de passen, maar waarschijnlijk is het niet op korte termijn op te lossen. Dat komt door de infrastructuur van het systeem achter de betaalpassen. Het unieke id-nummer is op dit moment de enige authenticatie van de kaart.’ aldus Dave Maasland, directeur Eset Nederland

Alles bij de bron; Computable


 

De ANWB "RFID Cover Paspoort" blijkt niet helemaal te werken. Dat laat Joris Cavelaars van de Hogeschool van Amsterdam aan het televisieprogramma Zembla weten.

De paspoorthoes van de ANWB moet identiteitsfraude voorkomen door de foto en burgerservicenummer van de houder af te schermen, alsmede het nummer van het identiteitsbewijs. "De RFID-cover beschermt uw paspoort en identiteitskaart eveneens tegen het ongewenst uitlezen van de RFID chip", aldus de ANWB. De chip bevat namelijk ook de informatie van de houder. Toch blijkt de paspoorthoes niet te voorkomen dat de rfid-chip via een willekeurige app is uit te lezen.

"Geen enkel product is zaligmakend en biedt honderd procent garantie", aldus de ANWB in een reactie.

Alles bij de bron; Security


 

In de afgelopen drie jaar hebben zo'n drieduizend inwoners van Zweden een microchip ter grootte van een rijstkorrel laten aanbrengen onder de huid van hun rechterhand. Dit meldt persbureau AFP. Dankzij deze microchip hebben zij geen ID-kaart, OV-kaart of toegangspasjes meer nodig.

De microchip wordt met een injectiespuit ingebracht in de hand. Het lichaam uitrusten met technologie wordt Biohacking genoemd. Een paar jaar geleden begon de Zweedse biohackinggroep 'Bionyfiken' met het organiseren van ‘implanteerfeestjes’. Daarbij lieten mensen in de VS, Groot-Brittannië, Frankrijk, Duitsland en Mexico massaal chips in hun handen implanteren.
Het openbaar vervoer in Zweden is ook begonnen met het scannen van de handen van passagiers met biometrische chips.

Bionyfiken'-oprichter Hannes Sjöblad zei al in 2015 tegen Tech Insider: “We zijn onze lichamen op grote schaal aan het updaten met draagbare technologie, de zogenaamde wearables. Maar al die wearables kunnen binnen vijf tot tien jaar geïmplanteerd worden. Wie wil er nou een lompe smartphone meeslepen of een smartwatch dragen als je dat ook gewoon in je vingernagels kunt aanbrengen? Ik denk dat we die kant op gaan.”

Alles bij de bron; EO-Visie


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha