ePass geknackt

Wie Telepolis hier berichtet wurde der niederländische Biometrie-Pass bereits erfolgreich geknackt. Die Daten, die drahtlos zwischen Lesegerät und dem Chip im Pass ausgetauscht werden (RFID-Technologie) konnten mitgeschnitten und entschlüsselt werden:

„In etwa zwei Stunden kann dann der zuvor aufgezeichnete Code geknackt werden, so dass Geburtsdatum, Foto und Fingerabdruck des belauschten Passbesitzers im Klartext vorliegen. Passfälscher müssen zukünftig also gar nicht mehr Pässe stehlen oder ausleihen und kopieren; es reicht vielmehr völlig, wenn sie sich mit Notebook und RFID-Empfänger in 10 Meter Umkreis einer Passkontrolle beispielsweise am Flughafen auf die Lauer legen.“
Das ergibt ja völlig neue Perspektiven für:
  • Datensammler (ist es so schwer an ein Lesegerät zu kommen, um die Daten von Passanten mit Reisepass auszulesen?)
  • Identitätsdiebe (Biometrische Merkmale werden immer stärker zur Identifikation im Alltag eingesetzt: Fingerabdruckscanner in Firmen, an Haustüren — bald Irisscanner bei der Bank? Und alle diese Daten liegen dann mit ganzen 56 Bit verschlüsselt auf dem Pass… Nur zum Vergleich: WLAN-Netze werden mit 128 Bit verschlüsselt und gelten als eher unsicher.)
  • Terroristen (wenn man die Daten ausgelesen hat und es gelänge die Signatur der Bundesdruckerei zu knacken, dann könnte man sich mit geringem Aufwand einen neuen Reisepass zulegen. Sollte nicht genau das verhindert werden?)

Ich applaudiere und bin mir weiterhin sicher, dass der biometrische Pass ein weiterer richtiger Schritt auf dem Weg im Kampf gegen den Terrorismus ist.

Update: Weitere Hintergründe bei HeiseSec.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s