Onderzoekers van de Universiteit van Luxemburg hebben een fout ontdekt in de beveiligingsstandaard van biometrische e-paspoorten die sinds 2004 wereldwijd wordt gebruikt. ICAO 9303, stelt e-paspoortlezers op luchthavens in staat om de chip in een paspoort te scannen en de houder te identificeren.

De meeste paspoorten gebruiken tegenwoordig de standaard ICAO 9303, die wordt uitgegeven door de Internationale Burgerluchtvaartorganisatie (ICAO). De norm is ontworpen om ervoor te zorgen dat de privacy en ontkoppelbaarheid van de paspoorthouder in de hoogste mate wordt beschermd. Unlinkability zorgt ervoor dat een aanvaller geen onderscheid kan maken als twee elementen nauw verwant zijn.

Dr. Ross Horne, Prof. Sjouke Mauw, doctoraat kandidaat Zach Smith en masterstudent Ihor Filimonov testten de standaard. Ze ontdekten een fout waardoor specifieke niet-geautoriseerde apparatuur toegang heeft tot paspoortgegevens. "Met het juiste apparaat u kunt paspoorten in de directe omgeving scannen en eerder geobserveerde paspoorthouders opnieuw identificeren, het bijhouden van hun bewegingen, " Dr. Horne legt uit. "Dus, paspoorthouders zijn niet beschermd tegen het traceren van hun bewegingen door een onbevoegde waarnemer."

Grenzen en implicaties van de fout

Een ongeautoriseerd apparaat dat een paspoort binnen enkele meters scant, kan dat paspoort identificeren en volgen, ook al kan het het paspoort niet lezen. Dus, de privacy van de paspoorthouder kwetsbaar zijn voor mogelijke aanvallen, ook al staat de fout het aanvallers niet toe om alle informatie uit een bepaald paspoort te lezen of biometrische informatie die is opgeslagen op een chip in het paspoort in gevaar te brengen.

"Omdat de meeste paspoorten tegenwoordig dezelfde standaard gebruiken, deze beveiligingsfout heeft mogelijk wereldwijde gevolgen, " vervolgt Dr. Horne. In Europa, een dergelijke inbreuk op de beveiliging is waarschijnlijk in strijd met de vereisten van het EU-kader voor gegevensbescherming. Overheden hebben de verantwoordelijkheid om de persoonlijke levenssfeer te beschermen en ervoor te zorgen dat officiële documenten kogelvrij zijn tegen dergelijke aanvallen.

Het team van onderzoekers deelde hun testresultaten in juni 2019 met ICAO. Ze schetsten ook verschillende benaderingen voor het herstellen van privacybescherming, gebaseerd op de veronderstelling dat de fabrikanten van e-paspoortlezers verantwoordelijkheid moeten nemen voor het waarborgen van de privacybescherming van paspoorthouders.

De resultaten van de studie, "Ontkoppelbaarheid van de ICAO 9303-standaard voor e-paspoorten door middel van bisimilariteit doorbreken, " werden op dinsdag 24 september gepresenteerd op ESORICS 2019, een conferentie op hoog niveau voor systeembeveiliging in Europa.