RFID-Pässe in Sekunden geknackt
Die erste Generation von E-Pässen, die in Belgien zwischen 2004 und 2006 ausgegeben wurde, ist extrem unsicher. Das haben belgische Forscher der Catholic University of Louvain jetzt aufgedeckt. In wenigen Sekunden war es ihnen gelungen, die auf den Pässen gespeicherten sensiblen Daten unbemerkt auszulesen.
Zu den Daten, die offengelegt wurden, gehörten das Pass-Foto des Ausweisinhabers sowie dessen digitalisierte Unterschrift. Die Generation von E-Pässen, die ab Mitte 2006 ausgegeben wird, soll wesentlich schwieriger zu entschlüssen sein, das behauptet jedenfalls die belgische Regierung. Das Verschlüsselungsverfahren Basic Access Control (BAC), das dabei zum Einsatz kommt, soll unauthorisieren Zugriff verhindern. Da sich der maschinenlesbare Code aber aus Geburtstag, Ablaufdatum und Passnummer zusammensetzt, könnte dieser durch Erraten relativ leicht herausgefunden werden, so die Ansicht des belgisches Forscherteams. Das Team fordert nun, die Pässe der ersten Generation wieder zurückzuziehen, und für die zweite Generation Zufallszeichen in den maschinenlesbaren Zugriffsschlüssel einzufügen.
Quellen: www.dice.ucl.ac.be + www.heise.de
Mehr News:
- 15.02.2009 Mobile Baumkontrolle mit RFID
- 27.01.2009 Tinte aus Nano-Partikeln verbilligt RFID-Etiketten
- 06.01.2009 Gabelstapler lagern Ware per RFID ein
- 30.11.2008 Stadtwerke Kiel nutzen RFID für Ausgabe von Arbeitsmitteln
- 12.10.2008 Nadelfreier Glukose-Test
- 12.10.2008 Auslesen von RFID-Chips strafbar
- 12.10.2008 Schwedische Minenarbeiter mit RFID am Körper
- 29.09.2008 Frisches Obst und Gemüse mit RFID
- 04.08.2008 Schlauchbeutelverpackungen mit RFID-Chips
- 21.07.2008 Fünf Jahre nach dem RFID-Hype erste Ernüchterung
