De invoering van de Defensiepas – een moderne toegangspas voor defensieterreinen – is vertraagd. Dat betekent dat Nederlandse militairen een kloonbare toegangspas gebruiken. Kern van deze pas is de Mifare Classic, dezelfde chip als in de gekraakte OV-chipkaart.
Nederlandse militairen identificeren zich met een toegangspas die relatief eenvoudig gekloond kan worden. Dit bevestigt het ministerie van Defensie.
Directeur Informatievoorziening en Organisatie J.W. Ort besloot in april geen toestemming te verlenen (mirror) voor de migratie van de Multifunctionele Smartcard (MFSC) naar de Defensiepas, omdat ‘eerst beter moet worden gekeken worden naar de toegepaste technologie'. Directeur Ort in een interne nieuwsbrief: "Als gevolg van deze situatie zal de huidige dienstverlening op basis van de MFSC vooralsnog gecontinueerd worden."
Bewapende wacht
Onder militairen zijn nu de verouderde MFSC en de recent ingevoerde Defensiepas in omloop, vertelt een woordvoerder van Defensie. De beveiliging van beide passen is onvoldoende."Het wachten is nu op de Rijkspas, waarbij Defensie zich zal aansluiten."
Er bestaat volgens het ministerie geen gevaar dat kwaadwillenden met een gekloonde pas toegang krijgen tot bijvoorbeeld wapendepots. Die zijn extra beveiligd. "Bijvoorbeeld met een pincode of een bewapende wacht", aldus de voorlichter.
Kloonbare pas
Kern van de MFSC is de Mifare Classic. Deze NXP-chip is de meest gebruikte contactloze chipkaart ter wereld. In maart 2008 slaagde de Digital Security research group van de Radboud Universiteit Nijmegen erin deze chip te klonen en aan te passen.
Militairen hebben met deze verouderde pas niet alleen toegang tot gebouwen en kazernes, maar ook tot wapendepots, afhankelijk van de bevoegdheid van de militair.
Extra schillen
Professor Bart Jacobs van de Nijmeegse Digital Security groep: "Goede beveiliging bestaat altijd uit een aantal schillen. Onze waarschuwingen vanaf maart zijn geweest: als de Mifare Classic een van deze schillen is, maak dan een nieuwe risico-analyse en versterk zonodig de andere schillen, want de kaart is 'stuk'."
“Gekraakte chip geeft toegang tot wapendepots”
dat maakt op zich niet zo veel uit meer: SBS6 had Zondag 12 oktober 2008 een uitzending van ‘Nederland Undercover’, daarin werd heel luid en duidelijk verteld en getoond dat tenmminste Lucht- en Landmacht vandaag de dag ‘Open Huis houden’ en iedereen zonder moeite binnen kan komen en vertrekken, compleet met legervoertuigen. Dus deze gekraakte chip, is niet meer dan een toevoeging!
Mocht iemand een manier hebben gevonden om ’s nachts zonder uw toestemming in uw kantoor of huis rond te snuffelen, zou u er dan prijs op stellen dat dat direct in de krant of op internet zou worden gepubliceerd of had u liever dat u er alleen zelf op attent zou worden gemaakt?
Een breekijzer en een betonschaar ook 😉
1 flinke EMP puls en je bent metteen buitengesloten va je eigen wapens. Heus alles electronisch is helemaal niet fijn.
De OV-Kaart heeft dezelfde chip en is gekraakt en bewezen onveilig. Daarmee kan ons reisgedrag in kaart worden gebracht en dat is best interessant dus wordt die kaart er gewoon doorgedrukt. Maar AIVD, Defensie etc. maken zich zorgen over de techniek van de Mifare chip. Tja….
@Egowoman
de overheid probeert ons op allerhande “slinkse” wijze een rfid tag door de strot te duwen. Ziet het niet in je geld, dan wel in je paspoort, chipknip, mobieltje.. Als geestelijk voorloper op de massale bevolkingsintenting met de rfid chip van Verisign 😉
Dan zijn we werkelijk wat we altijd al geweest zijn, gewoon maar een nummer en geen mens meer