Hackers klonen implanteerbare rfid-chip

alleen naievelingen geloven dat iets niet gekraakt kan worden.

privacy weer een stukje verder op de tocht..

Het nieuwsbericht dateert van januari 2006.

Niet echt een goed resultat i.v.m. de privacy. Het mag dan veiliger zijn dan alles wat in je portemonnee zit. Dat wordt weer te nietgedaan door het draadloze. Een portemonnee moet eerst worden gestolen, zit kan gewoon door een paar scannen van de arm. (Zakkerollers zullen er geen porbleem mee hebben dat ongemerkt te doen...)

Security schijnt ook werkelijk overal en op alle fronten het moeilijkste te zijn.

Maar ja, een waterdicht systeem bestaat ook niet, dus ooit zal de eventuele opvolger ook weer gekraakt worden. Moet de hele wereld naar de huisarts nieuwe RFID'tjes laten implanteren...

Doodeng dat RFID op mensen...

Het geeft je eigenlijk een real life IP-adres.

Moet je eens bedenken hoeveel keer moeilijker het zal zijn om real life spyware te ontdekken vergeleken met internet-spyware...
Straks moet iedereen met stoorzenders gaan lopen die ze tijdelijk uit kunnen zetten als ze iemand toestemming geven om de chip uit te lezen...
(vergelijk dat eens met anti-virus en firewalls)

1) Ze blijven met de verichip uit mijn lichaam, anders laat ik hem onmiddelijk verwijderen of verwijder hem desnoods zelf. Dat in een onbewust lichaam zo een chip ingebracht moet worden is pure lariekoek. Gewoon een armbandje met een streepjescode of chip erop is even goed en dit verwijder je na afloop.

2) Goed dat ze dit gehacked hebben. Ten eerste dat ze aangetoond hebben dat het mogelijk is om een andere persoonlijkheid aan te meten en ten tweede als het echt zo veilig is dan hebben Big Brother fetisjisten weer een nieuw speeltje om de burgers mee te terroriseren.

Als het deze lieden inderdaad lukt om met de verkregen gegevens een kloon te maken (dit is voor zover ik begrijp (nog) niet bewezen), dan valt Verichip wel door de mand. Hun website meldt:

And unlike conventional forms of identification, the VeriChip™ cannot be lost, stolen, misplaced, or counterfeited.

Het feit dat het bedrijf nu zelf al terugkrabbelt met "dat het erg moeilijk is om een Verichip na te maken" doet al vermoeden dat ze zelf niet 100% achter hun eigen bewering staan. "Erg moeilijk" is namelijk niet genoeg voor een "cannot be counterfeited" claim.

Oops, had ik niet iets dergelijks gezegd bij de diskussie over het VU apparaatje....
http://www.webwereld.nl/comments/42115

We worden dus toch zo 'ziek'.

@oersoep

Doet wel wat pijn, maar je kunt dat ding ook laten uitsnijden. Als het zover is kan je dat gewoon in een of andere shop in de stad doen, waarbij meteen je mobieltje kan laten un-sim-locken. Of die RFID in je arm laten hacken en de tag van Balkenende erop zetten.

Hier is een demonstratie met uitleg hoe de verichip tag kan worden gekloond: http://cq.cx/verichip.pl

Kennelijk verstuurt de tag zijn data altijd op dezelfde manier, dus niet afhankelijk van gegevens die ernaartoe worden gestuurd. Dus geen versleuteling op basis van challenge-response handshaking. Klonen is daarom niet uit te sluiten, want het enige dat je moet doen is een apparaatje maken dat hetzelfde signaal verstuurt.

Overigens is Applied Digital Solutions, dat Verisign heeft ontwikkeld, naar mijn mening een bedenkelijke club. Het propageert allerlei toepassingen, zoals het opsporen van ontvoerde kinderen, zonder daarbij melding te maken van de beperkingen in hun technologie, die die toepassingen in de weg staan. De website van het bedrijf lijkt vooral bedoeld om geld aan te trekken van investeerders, en niet zozeer om klanten te informeren over het product.

Nu is het nog onder het mom van medische gegevens om levens te redden! Maar door dit soort implantaten geef je je vrijheid op! Contant geld is straks verdwenen! Dus als ik een pakje sigaretten koop, schiet daarna mijn ziektekostenpremie omhoog.

Waarschijnlijk bedoelen ze dat de chip zelf niet kan worden nagemaakt. De informatie die er op staat kan natuurlijk wel worden gekopieerd en worden opgeslagen in een andere RFID (dat bijvoorbeeld op een polsbandje of een blik doperwten zit).

Is dat dezelfde chip die de Nederlandse overheid sinds juli dit jaar gaat gebruiken om de indentificatiegegevens van ons landgenoten in het paspoort op te slaan. :-)

Waarschijnlijk heeft het dragen van een RFID chip als persoonlijk identificatiemiddel voorlopig dus zoals hier beschreven/getoond geen enkele zin. Zolang de chip niet een op PKI sleutels gebaseerde authenticatie toepast en de persoon niet zelf kan bepalen welke sleutels actief zijn lijkt het me verstandig om er niet aan mee te doen. Zo moet die chip natuurlijk zichzelf niet uniek identificeren voor dat er een sleuteluitwisseling plaatsvind.

De overheid is niet in staat om zich goed te laten adviseren door techo-weenies die (gesteund door hun graaiende salesforce)de boel alleen maar moeilijker maken en vooral, niet de juiste toepassingen bedenken in samenspel met de technische mogelijkheden. De RAT-RACE die deze bedrijven zelf in stand houden met de roep om de eerste te willen zijn zou beter gemanaged moeten worden door de overheid, die, als grootste klant, genoeg in de melk heeft te brokkelen.

luctor et emergo, maar dan wel met korte draadjes.

Kwestie van tijd en dan zullen ouders inzien dat het toch wel erg veilig is om hun kroost van een chip te voorzien. Dopen en implanteren en je kind is tegen alles beveiligd.