Gekraakte UZI-pas-smartcard krijgt nieuwe chip: Strop van miljoenen
ArrayDe smartcard in het elektronisch paspoort voor het Elektronisch Patienten Dossier (EPD) is gekraakt en wordt vervangen. Dat maakt Minister Klink van Volksgezondheid, Welzijn en Sport (WVS) bekend. De smartcard in de UZI-pas wordt in het derde kwartaal van 2009 vervangen. De methode die gehanteerd wordt, lijkt veel op telebankieren. Er zullen in Nederland miljoenen UZI-passen komen. De smartcards worden geleverd door chipfabrikant NXP. Softwarebedrijf Getronics zorgt voor het programmeren van de beveiligingscode op smartcard. Beide bedrijven willen geen commentaar leveren. Wel geeft NXP aan dat hun passen voor het bewuste lek zijn aan te passen met nieuwe software. Experts zouden er in geslaagd zijn om de private sleutel van de chip te achterhalen. Volgens het Ministerie vormt de kwetsbaarheid een ‘zeer gering operationeel risico’, ook omdat ‘de UZI-pas niet de enige beveiligingsmaatregel’ vormt.Westhoven publiceerde al in november 2008 dat er gebruik werd gemaakt van enigszins verouderde versleutelingstechniek en dat hierdoor de te kraken was. Deze week maakte het ministerie van VWS in een brief bekend dat de pas inderdaad gekraakt is en dat er nieuwe passen aangevraagd gaan worden die gebruik maken van een betere beveiliging. Het vervangen van de gekraakte smartcard gaat het Rijk veel geld kosten. Elke UZI-pas kost volgens, Erik Westhovens, vier of vijf euro per stuk. En dan is de pas nog niet geprogrammeerd. Dus dat komt er nog bovenop.
Opmerkelijk is wel dat reeds verstrekte passen worden niet teruggenomen. Ze pas na twee jaar worden vervangen. Alleen als de gebruiker daar expliciet om vraagt, kunnen de passen eerder worden vervangen door exemplaren met de nieuwe smartcard.
2 thoughts on "Gekraakte UZI-pas-smartcard krijgt nieuwe chip: Strop van miljoenen"
Comments are closed.
ER bestaat al een alternatief voor de gekraakte Uzipas, deze bestaande smartcard van Legid BV voldoet aan PKI overheid en kan morgen geleverd worden.De techniek van deze smartcard is minstens twee generatie’s hoger dan de huidige UZIpas, het lek op de huidige UZIpas bestaat niet op deze smartcard.
De uzipas voldeed ook, en voldoet nog steeds aan de PKI overheid en is toch gekraakd.Laat de Legid pas dan ook maar eens testen.