Hacker konnte RFID-Pässe unbemerkt kopieren

3. Februar 2009, 13:39
86 Postings

Ein US-Hacker konnte mit einfach zu beschaffendem Equipment aus der Ferne RFID-Ausweise unbemerkt kopieren - mit Video

Die immer wieder von Regierungen beteuerte Sicherheit von RFID-Ausweisen ist erneut ins Wanken geraten. Der US-amerikanische Sicherheitsexperte und Hacker Chris Paget konnte laut The Register zeigen, dass das Auslesen und Kopieren des RFID-Tags auch auf eine größere Entfernung unbemerkt möglich ist.

Mit billiger Ausrüstung

Die dazu benötigte Hardware habe Paget um etwa 250 US-Dollar bei eBay erstanden. Zum Kopieren des RFID-Tags aus neun Metern Entfernung hätten ein Notebook, ein Lesegerät (in diesem Fall das Symbol XR400 RFID) und eine Antenne wie die Motorola AN400 gereicht. Die Reichweite von etwa neun Metern lasse sich aber auch auf über einen Kilometer verbessern, so Paget.

Auf Sicherheitsmängel hinweisen

Mit dieser Ausstattung habe er in San Francisco von seinem Auto aus 20 Minuten lang nach Ausweisen mit RFID-Tags gesucht. Dabei sei es ihm gelungen Daten von zwei Ausweisen zu kopieren, ohne das Wissen der Besitzer. In einem Video demonstriert der Hacker sein Vorgehen.

Biometrischer Pass 2007 geknackt

Paget ist nicht der erste, der einen RFID-Ausweis kopieren konnte. Anfang 2007 war es einem britischen Sicherheitsexperten gelungen, einen elektronischen Reisepass mit einem handelsüblichen Lesegerät zu knacken (der WebStandard berichtete). Wie bei der Demonstration 2007 hegt auch Paget keine kriminellen Absichten, sondern wollte damit die Anfälligkeit der Technologie aufzeigen. Weitere Details will der Amerikaner auf der Hackerkonferenz Shmoocon, die am 6. Februar in Washington D.C startet, bekannt geben. (red)

  • Artikelbild
Share if you care.