Biometrie-Chips erstmals "gecrackt"

Binnen zweier Stunden haben holländische Spezialisten die schwache Verschlüsselung mit einem gewöhnlichen PC gebrochen. Im österreichischen Innenministerium wird nun überprüft, ob ein derartiger Angriff auch auf die künftigen österreichischen Pässe möglich ist.

Holländische Security-Spezialisten haben Daten aus den Funkchips der neuen Biometrie-Pässe erfolgreich abgezapft und die Verschlüsselung dann binnen zweier Stunden auf einem handelsüblichen PC gecrackt.

Laut einem Bericht des öffentlich-rechtlichen holländischen Senders VARA-TV sind Attacken dieser Art aus einer Entfernung von bis zu zehn Metern möglich. Das ist die maximale Reichweite, durch die der Chip [genannt: "contactless smart card"] mit einem Impuls auf 13, 65 MHZ ["skimmed"] ausgelesen werden kann. Realisierbar wird der Angriff ausgerechnet durch jene Daten der maschinenlesbaren Zone im Pass, die ihn sicher gegen Auslesen durch Unbefugte machen sollen.

zu diesem Zeitpunkt sind die Daten zwar noch verschlüsselt aber:

Der geheime Schlüssel, der den Zugang zu den auf dem Chip enthaltenen Daten samt digitalem Passfoto und Fingerabdruck sichern soll, ist nicht sicher, weil bei seiner Erzeugung zu wenig "Randomness" [Zufälligkeit] im Spiel ist.

Verschlüsselung nur 35 bit

Gebildet wird der Schlüssel nämlich aus dem Ablaufdatum des Passes, dem Geburtsdatum des Inhabers sowie der Passnummer, die in der Maschinen-Lesezone des Passes enthalten ist. Da die letzte Stelle der Passnummer auch noch aus einer Prüfsumme der anderen Stellen besteht, die holländischen Pässe fortlaufend nummeriert sind und die Verschlüsselung nur 35 bit beträgt, ist hier ein erhebliches Sicherheitsrisiko gegeben.

Solchermaßen ausgelesene Daten könnten nämlich zu Passfälschungen in hervorragender Qualität missbraucht werden.

Und in Österreich ...

"Wir wussten seit dem vergangenen Sommer, dass die Kollegen in Holland Probleme mit den neuen Biometrie-Pässen haben." sagte Heinrich Pawlicek, Leiter der Passbehörde im Innenministerium am Dienstag zur futurezone.

Welche Probleme das genau seien, habe man zwar nicht gewusst. Dass es sich nicht um Lappalien handle, sei aber durch das um Monate verschobene Roll-Out-Datum klar geworden.

Die Niederländer hatten ursprünglich vorgehabt, die neuen Pässe Anfang 2006 vor allen anderen EU-Staaten auszugeben, im Sommer 2005 mussten diese Pläne weit nach hinten im Jahr verschoben werden.

Genau um diese Zeit hatten die Security-Spezialisten von Riscure ihr Angriffskonzept erstmals präsentiert, freilich noch ohne Demonstration, wie es nun geschah.

• Der Bericht von VARA-TV

• Das Angriffskonzept von Riscure

• Wie das Auslesen funktioniert

• Play-Doh trickst Fingerabdruck-Scanner aus

Auch fortlaufend nummeriert

Man müsse nun prüfen, sagt Pawlicek, ob auch die künftigen österreichischen Pässe von einem derartigen Angriff ebenso kompromittiert werden könnten.

Die österreichischen Pässe sind ebenfalls fortlaufend nummeriert und auch die anderen Gegebenheiten wie die Daten in der Maschinenlesezone sind hier gleich.

In Österreich sollen die ersten Biometrie-Pässe mit einem digital auf einem Chip gespeicherten Foto noch in diesem Frühjahr ausgegeben werden.

• Innenministerium

• Infos zum neuen Reisepass beim Innenministerium

(futurezone | Erich Moechel)