Home Office had haar nieuwe identiteitskaart nog maar net gepresenteerd, toen bleek dat het welgeteld 12 minuten duurde om de kaart te hacken.
Bij de aankondiging had de overheid er nochtans de nadruk op gelegd dat de kaart extreem beveiligd en onmogelijk te vervalsen was, dank zij de rfid chip die er in verwerkt zit. Niet dus, want expert Adam Laurie slaagde er met behulp van een gsm en een laptop niet alleen in om de code van de “beveiligde” chip te kraken, maar ook om de gegevens op de kaart aan te passen. Hij kon daarbij de naam, de uiterlijke kenmerken, de vingerafdrukken, het recht op bijstand, etc aanpassen. Als cynische afsluiter voegde Laurie aan de kaart ook nog de boodschap “I am a terrorist – shoot on sight” toe.
Dat alles dus in minder dan een kwartier tijd. Pijnlijk nieuws voor de Britse regering die de identiteitskaart dé oplossing voor vervalste identiteitsbewijzen noemt.
De identiteitskaart wordt momenteel reeds gebruikt voor 51.000 buitenlanders die in Groot-Brittannië werken of studeren. Het ontwerp zal ook gebruikt worden als basis voor de nationale identiteitskaart die eind 2009 verschijnt. De kaart bevat niet alleen naam en geboortedatum van de houder, maar ook fysieke eigenschappen, vingerafdrukken en info over verblijfsvergunning, arbeidsrechten en recht op zorg.
In Groot-Brittannië loopt ondertussen de campagne NO2ID, die zich verzet tegen de introductie van een identiteitskaart. de campagne noemt de kaarten overbodig, veel te duur, een bedreiging voor de privacy en absoluut niet veilig. Dat laatste is alvast bewezen.
Overigens hebben niet alleen de Britse identiteitskaarten af te rekenen met een ruim onvoldoende beveiliging.Van de Belgische biometrische paspoorten (met rfid-chip) weten we al langer dat ze makkelijk te kraken zijn (zie hier en hier). Maar ook de electronische identiteitskaarten waar momenteel zowat elke Belg mee rondloopt, zouden in hetzelfde bedje ziek (dus alles behalve onkraakbaar) moeten zijn. Er wordt immers gebruik gemaakt van dezelfde technologie met dezelfde internationale standaard waar ook de Britten gebruik van maken.
Benieuwd of iemand binnenkort de Belgische identiteitskaart eens wat nauwer onder de loep (of liever de scanner) zal leggen.
[…] MAIL ONS ← Britse identiteitskaart gehackt […]