De nye passene med RFID-brikker skal gjøre det vanskeligere å misbruke informasjon om passets eier. Men skal vi tro den svenske forskeren Hans Hedblom, er det mulig å både avlytte og kopiere, skriver Computerworld.

Forskernettverket Future Indentity in the Information Society, som Hedblom er en del av, mener at det er mulig å lese av RFID-kretsen i passene på opptil fem meters avstand.

Informasjonen i RFID-brikkene er kryptert, slik at uvedkommende ikke skal kunne lese informasjonen rett frem. Men Hedblom mener det i praksis ikke finnes noen kryptering av passinformasjonen.

Årsaken er at krypteringsnøkkelen er en kombinasjon av passnummer, eierens fødselsdato og passets gyldighetsdato, noe som i følge Computerworld er langt i fra nok.

Hacker demonstrerte
Future Indentity in the Informastion Society er ikke de eneste som mener at sikkerheten i RFID-passene er en spøk. I august demonstrerte den tyske hackeren Lukas Grunwald hvor enkelt det var å stjele informasjon fra passene.

Ved hjelp av et egenutviklet program kalt RFDump, greide Grunwald å både fange opp og endre informasjon fra en RFID-brikke i et pass. Hackeren hadde ingen problemer med pass fra verken USA eller EU-land.

- Hele pass-designet er totalt hjernedødt. Fra mitt ståsted er alle disse RFID-passene en total sløsing med penger. De øker ikke sikkerheten i det hele tatt, sier Grunwald.

Du kan lese mer om Lukas Grunwalds pass-hacking i saken "Hacket RFID-pass". Vil du vite mer om RFID, kan du lese guiden vår om emnet, "RFID - Livet på en brikke".

(Kilder: Computerworld)