Elektronischer Reisepass: Sicherheitsschutz geknackt

11. Oktober 2006, 14:34
162 Postings

Sicherheitsexperte brauchte gerade mal zwei Wochen zum Austricksen des Systems - "Eine einzige Geldverschwendung"

Eines der Hauptargumente für die neuen elektronischen Reisepässe, die seit kurzem auch in Österreich ausgegeben werden, soll die erhöhte Fälschungssicherheit sein. Eine Meinung, die der deutsche Sicherheitsexperte Lukas Grunwald ganz und gar nicht teilt: "Das ganze Reisepass-Design ist ein ein riesiger Hirnschaden", RFID-Reisepässe im Allgemeinen "eine einzige Geldverschwendung", die "die Sicherheit in keiner Weise erhöhen", so Grunwald gegenüber Wired News.

Klon

Doch der Sicherheitsexperte gibt sich nicht mit starken Worten zufrieden, sondern demonstrierte auf der derzeit in Las Vegas stattfindenden Hacker-Konferenz Black Hat das Ausmaß der Problematik. In gerade mal zwei Wochen sei es ihm gelungen die Daten des auf dem Reisepass enthaltenen RFID-Chips auszulesen und zu klonen, so Grunwald.

Täuschung

Zwar könne man die so erhaltenen Daten nicht verändern, da sie digital signiert sind, zur Vortäuschung einer falschen Identität gegenüber elektronischen Lesegeräten reiche dies aber auf alle Fälle aus. Wenn nicht noch eine Person zusätzlich den eigentlichen Reisepass auf Übereinstimmung mit dem ausgesendeten RFID-Signal überprüft, ist die Täuschung gelungen.

Alles offen

Bereits Anfang des Jahres hatten niederländische Sicherheitsexperten demonstriert, welche Privacy-Probleme sich aus den neuen Reisepässen ergeben: Vor laufender Kamera zeigten sie, wie die Kommunikation zwischen Reisepass und Lesegerät abgehört, sowie die dabei versendeten Daten entschlüsselt werden können. (red)

  • Bild nicht mehr verfügbar
Share if you care.