Die erste Generation von E-Pässen, die in Belgien zwischen 2004 und 2006 ausgegeben wurde, ist extrem unsicher. Das haben belgische Forscher der Catholic University of Louvain jetzt aufgedeckt. In wenigen Sekunden war es ihnen gelungen, die auf den Pässen gespeicherten sensiblen Daten unbemerkt auszulesen.
Zu den Daten, die offengelegt wurden, gehörten das Pass-Foto des Ausweisinhabers sowie dessen digitalisierte Unterschrift. Die Generation von E-Pässen, die ab Mitte 2006 ausgegeben wird, soll wesentlich schwieriger zu entschlüssen sein, das behauptet jedenfalls die belgische Regierung. Das Verschlüsselungsverfahren Basic Access Control (BAC), das dabei zum Einsatz kommt, soll unauthorisieren Zugriff verhindern. Da sich der maschinenlesbare Code aber aus Geburtstag, Ablaufdatum und Passnummer zusammensetzt, könnte dieser durch Erraten relativ leicht herausgefunden werden, so die Ansicht des belgisches Forscherteams. Das Team fordert nun, die Pässe der ersten Generation wieder zurückzuziehen, und für die zweite Generation Zufallszeichen in den maschinenlesbaren Zugriffsschlüssel einzufügen.
Quellen: www.dice.ucl.ac.be + www.heise.de
- Mit der richtigen SEO Agentur im Internet erfolgreich sein - 22. August 2023
- Die neue Flexibilität bei den RFID-Modulen - 21. Oktober 2022
- Haushalt leicht gemacht – mit der neuen Technik der Saugroboter - 27. Oktober 2020