Niederlande: Biometrie-Pass erfolgreich gehackt

01.02.2006

Fortschritt der Technik: Nun lassen sich Pässe berührungslos kopieren und fälschen

Der Vorteil von RFID ist, dass es Daten berührungslos und auf Entfernung auslesen kann. Die Chips in den neuen Biometrie-Pässen sind zwar nur für begrenzte Entfernungen ausgelegt, doch mithören lässt sich die drahtlose Kommunikation zwischen Pass und Lesegerät auch über größere Entfernungen. Und knacken sowieso.

Das niederländische Fernsehmagazin Nieuwslicht verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden. Die Hacker waren dabei vom Smartcard-Sicherheitsspezialisten Riscure aus Delft, der schon vor einem halben Jahr ausführlich erläuterte, dass die Kommunikation zwischen Biometrie-Pass und Lesegerät auf einer Entfernung von bis zu 10 Metern belauscht und aufgezeichnet werden kann.

Es muss nicht einmal unbedingt der Staat sein, der schnüffelt (Bild: CCC)

In etwa zwei Stunden kann dann der zuvor aufgezeichnete Code geknackt werden, so dass Geburtsdatum, Foto und Fingerabdruck des belauschten Passbesitzers im Klartext vorliegen. Passfälscher müssen zukünftig also gar nicht mehr Pässe stehlen oder ausleihen und kopieren; es reicht vielmehr völlig, wenn sie sich mit Notebook und RFID-Empfänger in 10 Meter Umkreis einer Passkontrolle beispielsweise am Flughafen auf die Lauer legen.

Dem gelungenen Pass-Crack kamen dabei einige Schwachstellen des niederländischen Biometrie-Passes zugute, beispielsweise eine fortlaufende Seriennummer, die dadurch auch mit dem Ablaufdatum des Passes korreliert. Zusammen mit weiteren Schwachstellen des Codes hat dies zur Folge, dass statt eigentlich vorgesehener 50 Bit für den Sicherheitsschlüssel effektiv nur ungefähr 35 Bit vom Crack-Programm durchprobiert werden müssen. Zum Vergleich: WLAN-Verschlüsselung oder das https-Protokoll, mit dem im Web verschlüsselte Übertragungen beispielsweise beim Online-Einkauf abgewickelt werden, benutzen 128 Bit.

Die Sicherheitslücken sollen zwar verringert werden, sodass es etwas länger dauert, den Code zu knacken – das drahtlose Mitlesen selbst lässt sich jedoch nicht verhindern.

Update: Deutscher und österreichischer Biometrie-Pass ebenfalls unsicher

Wie viele der anderen EU-Staaten ebenfalls unsichere Biometrie-Pässe haben, ist noch nicht bekannt. Zumindest der deutsche und der österreichische Pass sind jedoch in der gegenwärtigen Version ebenso unsicher wie der niederländische. Und im Gegensatz zum niederländischen und österreichischen Biometrie-Pass, welche noch nicht ausgegeben wurden, ist die bundesdeutsche unsichere Variante bereits im Umlauf.

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Anzeige

Schluss mit lustig

My first Digi-Pass

Toll Collect für Fluggäste?

Ab 1. November soll der elektronische Pass eingeführt werden

Was wird ein biometrischer Ausweis kosten?

Update: Innenminister Schily hat erstmals eine Zahl für den neuen Reisepass genannt, in Großbritannien gehen die Schätzungen der Regierung und von Experten weit auseinander

Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Nicaragua in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

Anzeige
Cover

Die Form des Virtuellen

Vom Leben zwischen den Welten

Machteliten

Von der großen Illusion des pluralistischen Liberalismus

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.