RFID-Pässe in Sekunden geknackt

Die erste Generation von E-Pässen, die in Belgien zwischen 2004 und 2006 ausgegeben wurde, ist extrem unsicher. Das haben belgische Forscher der Catholic University of Louvain jetzt aufgedeckt. In wenigen Sekunden war es ihnen gelungen, die auf den Pässen gespeicherten sensiblen Daten unbemerkt auszulesen.

Zu den Daten, die offengelegt wurden, gehörten das Pass-Foto des Ausweisinhabers sowie dessen digitalisierte Unterschrift. Die Generation von E-Pässen, die ab Mitte 2006 ausgegeben wird, soll wesentlich schwieriger zu entschlüssen sein, das behauptet jedenfalls die belgische Regierung. Das Verschlüsselungsverfahren Basic Access Control (BAC), das dabei zum Einsatz kommt, soll unauthorisieren Zugriff verhindern. Da sich der maschinenlesbare Code aber aus Geburtstag, Ablaufdatum und Passnummer zusammensetzt, könnte dieser durch Erraten relativ leicht herausgefunden werden, so die Ansicht des belgisches Forscherteams. Das Team fordert nun, die Pässe der ersten Generation wieder zurückzuziehen, und für die zweite Generation Zufallszeichen in den maschinenlesbaren Zugriffsschlüssel einzufügen.

Quellen: www.dice.ucl.ac.be + www.heise.de

Tommy Weber

Tommy Weber ist leidenschaftlicher Autor und befasst sich mit vielen Themen wie unter anderem hier über die Vorzüge von RFID.