Niederlande: Biometrie-Pass erfolgreich gehackt
Fortschritt der Technik: Nun lassen sich Pässe berührungslos kopieren und fälschen
Der Vorteil von RFID ist, dass es Daten berührungslos und auf Entfernung auslesen kann. Die Chips in den neuen Biometrie-Pässen sind zwar nur für begrenzte Entfernungen ausgelegt, doch mithören lässt sich die drahtlose Kommunikation zwischen Pass und Lesegerät auch über größere Entfernungen. Und knacken sowieso.
Das niederländische Fernsehmagazin Nieuwslicht verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden. Die Hacker waren dabei vom Smartcard-Sicherheitsspezialisten Riscure aus Delft, der schon vor einem halben Jahr ausführlich erläuterte, dass die Kommunikation zwischen Biometrie-Pass und Lesegerät auf einer Entfernung von bis zu 10 Metern belauscht und aufgezeichnet werden kann.
 |
|
| Es muss nicht einmal unbedingt der Staat sein, der schnüffelt (Bild: CCC) |
In etwa zwei Stunden kann dann der zuvor aufgezeichnete Code geknackt werden, so dass Geburtsdatum, Foto und Fingerabdruck des belauschten Passbesitzers im Klartext vorliegen. Passfälscher müssen zukünftig also gar nicht mehr Pässe stehlen oder ausleihen und kopieren; es reicht vielmehr völlig, wenn sie sich mit Notebook und RFID-Empfänger in 10 Meter Umkreis einer Passkontrolle beispielsweise am Flughafen auf die Lauer legen.
Dem gelungenen Pass-Crack kamen dabei einige Schwachstellen des niederländischen Biometrie-Passes zugute, beispielsweise eine fortlaufende Seriennummer, die dadurch auch mit dem Ablaufdatum des Passes korreliert. Zusammen mit weiteren Schwachstellen des Codes hat dies zur Folge, dass statt eigentlich vorgesehener 50 Bit für den Sicherheitsschlüssel effektiv nur ungefähr 35 Bit vom Crack-Programm durchprobiert werden müssen. Zum Vergleich: WLAN-Verschlüsselung oder das https-Protokoll, mit dem im Web verschlüsselte Übertragungen beispielsweise beim Online-Einkauf abgewickelt werden, benutzen 128 Bit.
Die Sicherheitslücken sollen zwar verringert werden, sodass es etwas länger dauert, den Code zu knacken – das drahtlose Mitlesen selbst lässt sich jedoch nicht verhindern.
Update: Deutscher und österreichischer Biometrie-Pass ebenfalls unsicher
Wie viele der anderen EU-Staaten ebenfalls unsichere Biometrie-Pässe haben, ist noch nicht bekannt. Zumindest der deutsche und der österreichische Pass sind jedoch in der gegenwärtigen Version ebenso unsicher wie der niederländische. Und im Gegensatz zum niederländischen und österreichischen Biometrie-Pass, welche noch nicht ausgegeben wurden, ist die bundesdeutsche unsichere Variante bereits im Umlauf.
|
|
- Nicht vergessen: das Ausweisdokument ist in jedem Falle Eigentum des Staates! (8.3.2006 12:45)
- ohne weiteres (7.2.2006 19:40)
- Immer weiterdenken... (7.2.2006 14:26)
Darstellungsbreite ändern
Da bei großen Monitoren im Fullscreen-Modus die Zeilen teils unleserlich lang werden, können Sie hier die Breite auf das Minimum zurücksetzen. Die einmal gewählte Einstellung wird durch ein Cookie fortgesetzt, sofern Sie dieses akzeptieren.
Des Führers Arzt trifft des Satans nackte Sklavin
Subversive Arztfilme der 1950er - Teil 2
