Niederlande: Biometrie-Pass erfolgreich gehackt
Wolf-Dieter Roth 01.02.2006
Fortschritt der Technik: Nun lassen sich Pässe berührungslos kopieren und fälschen
Der Vorteil von RFID ist, dass es Daten berührungslos und auf Entfernung auslesen kann. Die Chips in den neuen Biometrie-Pässen sind zwar nur für begrenzte Entfernungen ausgelegt, doch mithören lässt sich die drahtlose Kommunikation zwischen Pass und Lesegerät auch über größere Entfernungen. Und knacken sowieso.
Das niederländische Fernsehmagazin Nieuwslicht ![[extern]](/tp/r4/icons/inline/extlink.gif)
verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden. Die Hacker waren dabei vom Smartcard-Sicherheitsspezialisten Riscure aus Delft, der schon vor einem halben Jahr ausführlich erläuterte, dass die Kommunikation zwischen Biometrie-Pass und Lesegerät auf einer Entfernung von bis zu 10 Metern belauscht und aufgezeichnet werden kann.
 |
| Es muss nicht einmal unbedingt der Staat sein, der schnüffelt (Bild: CCC) |
In etwa zwei Stunden kann dann der zuvor aufgezeichnete Code geknackt werden, so dass Geburtsdatum, Foto und Fingerabdruck des belauschten Passbesitzers im Klartext vorliegen. Passfälscher müssen zukünftig also gar nicht mehr Pässe stehlen oder ausleihen und kopieren; es reicht vielmehr völlig, wenn sie sich mit Notebook und RFID-Empfänger in 10 Meter Umkreis einer Passkontrolle beispielsweise am Flughafen auf die Lauer legen.
Dem gelungenen Pass-Crack kamen dabei einige Schwachstellen des niederländischen Biometrie-Passes zugute, beispielsweise eine fortlaufende Seriennummer, die dadurch auch mit dem Ablaufdatum des Passes korreliert. Zusammen mit weiteren Schwachstellen des Codes hat dies zur Folge, dass statt eigentlich vorgesehener 50 Bit für den Sicherheitsschlüssel effektiv nur ungefähr 35 Bit vom Crack-Programm durchprobiert werden müssen. Zum Vergleich: WLAN-Verschlüsselung oder das https-Protokoll, mit dem im Web verschlüsselte Übertragungen beispielsweise beim Online-Einkauf abgewickelt werden, benutzen 128 Bit.
Die Sicherheitslücken sollen zwar verringert werden, sodass es etwas länger dauert, den Code zu knacken – das drahtlose Mitlesen selbst lässt sich jedoch nicht verhindern.
Update: Deutscher und österreichischer Biometrie-Pass ebenfalls unsicher
Wie viele der anderen EU-Staaten ebenfalls unsichere Biometrie-Pässe haben, ist noch nicht bekannt. Zumindest der deutsche und der österreichische Pass sind jedoch in der gegenwärtigen Version ebenso unsicher wie der niederländische. Und im Gegensatz zum niederländischen und österreichischen Biometrie-Pass, welche noch nicht ausgegeben wurden, ist die bundesdeutsche unsichere Variante bereits im Umlauf.
![-[Technik]](/tp/r4/icons/menu/tech_g.gif){kind=icon}
