RFID-Buchshop

von Edgar Fleisch,..
Nur EUR 49,95
von Werner Franke,..
Nur EUR 54,90
von Klaus Finkenzeller
Nur EUR 49,90
AddThis Social Bookmark Button
Text: kleiner grösser

12.06.2007

RFID-Pässe in Sekunden geknackt

Die erste Generation von E-Pässen, die in Belgien zwischen 2004 und 2006 ausgegeben wurde, ist extrem unsicher. Das haben belgische Forscher der Catholic University of Louvain jetzt aufgedeckt. In wenigen Sekunden war es ihnen gelungen, die auf den Pässen gespeicherten sensiblen Daten unbemerkt auszulesen.

Zu den Daten, die offengelegt wurden, gehörten das Pass-Foto des Ausweisinhabers sowie dessen digitalisierte Unterschrift. Die Generation von E-Pässen, die ab Mitte 2006 ausgegeben wird, soll wesentlich schwieriger zu entschlüssen sein, das behauptet jedenfalls die belgische Regierung. Das Verschlüsselungsverfahren Basic Access Control (BAC), das dabei zum Einsatz kommt, soll unauthorisieren Zugriff verhindern. Da sich der maschinenlesbare Code aber aus Geburtstag, Ablaufdatum und Passnummer zusammensetzt, könnte dieser durch Erraten relativ leicht herausgefunden werden, so die Ansicht des belgisches Forscherteams. Das Team fordert nun, die Pässe der ersten Generation wieder zurückzuziehen, und für die zweite Generation Zufallszeichen in den maschinenlesbaren Zugriffsschlüssel einzufügen.

Quellen: www.dice.ucl.ac.be + www.heise.de