Britische RFID-Pässe "gecrackt"
Einem Sicherheitsexperten ist es gelungen, in weniger als 48 Stunden Daten aus den neuen britischen RFID-Chip-Reisepässen auszulesen. Auch das Klonen eines Chips sei kein Problem, sagen Spezialisten. Das britische Innenministerium spielt das Problem herunter.
Seit März dieses Jahres gibt die britische Regierung neue Reisepässe aus. Dabei werden persönliche Daten und Foto auf einem RFID-Chip gespeichert. Rund drei Millionen der neuen Pässe befinden sich in Großbritannien bereits im Umlauf.
Dem britischen Sicherheitsexperten Adam Laurie ist es vor kurzem gelungen, Daten aus den Hochsicherheitspässen auszulesen, berichtet die Tageszeitung "The Guardian".
Lesegerät für 250 Pfund
Mit einem RFID-Lesegerät, das er um rund 250 Pfund kaufte, machte sich Laurie daran, Verbindung mit dem in einem neuen Pass eingeschweißten Chip aufzunehmen.
"Erstaunlich einfach"
Der Zugang habe sich als erstaunlich einfach herausgestellt, zeigte sich Laurie gegenüber der Zeitung überrascht.
Zwar komme zur Verschlüsselung der Unterhaltung zwischen Chip und Lesegerät der Standard 3DES zum Einsatz, der die dreifache Sicherheit eines militärischen Verschlüsselungsstandards biete, der Key zur Verschlüsselung setze sich jedoch aus Passnummer, Geburtsdatum des Eigentümers und Verfallsdatum des Passes zusammen, sagte Laurie.
"Schlüssel unter der Fußmatte"
Das sei in etwa so, als würde man ein Haus mit einer Stahltür schützen, den Schlüssel dazu aber unter die Fußmatte vor der Tür legen, gab der Sicherheitsexperte zu bedenken.
RFID-Pässe auch in Österreich
Seit Mitte Juni dieses Jahres gibt es auch in Österreich den RFID-Reisepass mit integriertem Chip, auf dem persönliche Daten und Foto gespeichert werden.
Die Einführung des neuen Reisepasses wurde von den EU-Staaten vereinbart. Neben Österreich haben auch Belgien, Schweden, Großbritannien, Deutschland und Frankreich mit der Umstellung bereits begonnen.
48 Stunden
Innerhalb von 48 Stunden konnte Laurie die Verschlüsselung knacken und die Daten aus dem Chip im Pass auslesen.
Britisches Innenministerium spielt herunter
Das britische Innenministerium spielte in einer ersten Reaktion den Angriff auf die Datensicherheit herunter. Die ausgelesenen Daten seien ohnedies auf dem Pass ersichtlich, hieß es.
Es wäre einfacher gewesen, den Pass zu stehlen, sagte ein Beamter des Home Office der Zeitung. Darüber hinaus könnten die im Chip gespeicherten Daten nicht verändert werden.
Pass-Klone
Indem Daten ausgelesen werden können, sei es auch kein Problem, den Pass zu klonen - also die Daten auf einen anderen Chip zu duplizieren -, meinen hingegen Sicherheitsexperten.
Wie das funktioniert, hat der deutsche Techniker Lukas Grunwald im vergangenen August an Hand der deutschen RFID-Reisepässe vorgeführt.
Auf den Blackhat Briefings, der Fachmesse für Sicherheitsexperten in Las Vegas, demonstrierte Grunwald eine Methode, wie die Funkchips in den neuen deutschen Biometrie-Pässen auszulesen und die Chips dann zu klonen sind.
Bei den österreichischen Chip-Pässen soll das Klonen der Daten durch ein zusätzliches Prüfverfahren verhindert werden.
Digitale Täuschung
Ein dem Pass beigelegter Chip mit falschen (weil geklonten) Daten könnte so ein RFID-Lesegerät täuschen.
Jeder Gegencheck eines Zollbeamten im analogen Pass brächte jedoch die Manipulationen ans Tageslicht.
Biometrische Daten verschärfen das Problem
Nach Ansicht Lauries könnte sich das Problem verschärfen, sobald auch biometrische Daten wie etwa Fingerabdrücke auf den Chips gespeichert werden. Denn diese könnten schon heute sehr leicht gefälscht werden.
Mit auf den Fingerspitzen applizierten künstlichen Fingerabdrücken könnten etwa automatisierte Grenzkontrollen leicht umgangen werden, warnte Laurie.
Die österreichischen Passbehörden sind mit dem ePassport Verification System des US-Herstellers 3M ausgestattet. Mit diesem Gerät soll sich der Bürger auf dem Amt alle Daten auf dem RFID-Chip seines Passes anzeigen lassen können. Fast alle.
(futurezone | The Guardian)