News

RFID-Chip in britischen Pässen entschlüsselt

07.03.2007 | 08:24 Uhr

Der Sicherheitsexperte Adam Laurie hat die RFID-Chips in den biometrischen Pässen der Briten geknackt.

idg

Der biometrische Pass der Briten kämpft mit Sicherheitslücken.
vergrößern

Der biometrische Pass der Briten kämpft mit Sicherheitslücken.

Laut einem Bericht der Sonntagsausgabe der britischen Zeitung Daily Mail konnte Laurie mit Hilfe eines selbst geschriebenen Programms und eines Lesegeräts von AGC ID auf fremde Passdaten zugreifen. Die Inhaberin des Ausweises habe nichts von dem Angriff auf ihre Privatsphäre mitbekommen. Die auf dem RFIDLexikon-Chip gespeicherten Daten werden erst mit einem Schlüssel sichtbar. Dieser berechnet sich aus den Personendaten und wird in der Machine-Readable-Zone (MRZ) am unteren Rand der ersten Passseite gespeichert. Am Schalter der Einreisekontrolle wird die MRZ gescannt. Die auf dem Chip gespeicherten Angaben werden dann mit den unverschlüsselten Passdaten verglichen. Diesen Prozess hat Laurie eigenen Angaben zufolge nachgeahmt. Dazu analysierte er zunächst den Standardcode 9303 der International Civil Aviation Organization (ICAO), der weltweit für maschinenlesbare Ausweisdokumente genutzt wird. So fand er heraus, wie die MRZ organisiert ist. Mit Hilfe des selbst geschriebenen Programms Brute Force probierte er dann rund 40’ 000 verschiedene Datenkombinationen aus, bis er schliesslich den korrekten Decodierungs-Schlüssel fand. Die Passinhaberin war allerdings keine Unbekannte: Einige ihrer Daten kannte der Sicherheitsexperte bereits, andere recherchierte er über das Internet.

Die britische Regierung liefert seit rund einem Jahr biometrische Pässe mit RFID-Chip aus. Sie spielt mit dem Gedanken, künftig nicht nur die üblichen Personendaten und ein Foto des Inhabers, sondern auch Fingerabdrücke und andere biometrische Kennzeichen zu speichern. Laurie rät auf alle Fälle, mehr Zufallselemente zu integrieren. So würde sein Brute-Force-Programm vor eine nahezu unlösbare Aufgabe gestellt.


 

anzeige


anzeige

EMC PARTNERZONE
EMC PARTNERZONE
Hier finden Sie Strategiepapiere und Informationen von EMC zum Thema Backup & Recovery...

» zur Partnerzone
SWISS-IT-INDEX
SWISS-IT-INDEX
Wie investieren Sie in Ihre Zukunft? Die grosse Umfrage. iPhone 4 zu gewinnen!

» zum Artikel
» zur Umfrage
UMFRAGE
Ist eine heimliche Sex-Affäre Grund für den Rausschmiss eines CEO?
Ja, der CEO hat eine moralische Vorbildfunktion
Ja, weil er damit dem Image der Firma schadet
Nur, wenn er dabei gegen Gesetze verstossen hat
Nur, wenn er damit in einen Interessenskonflikt gerät
Nein, alles was der Firma nützt ist gut
abstimmen
8 Windows-Tricks
8 Windows-Tricks
Richten Sie Windows so ein, dass Ihre Aufgaben im Nullkommanichts erledigt sind.

» zum Artikel
Alles nur geklaut
Alles nur geklaut
Computerworld.ch zeigt, wo Windows von Apple geklaut hat - und umgekehrt.

» zum Artikel
Beliebte iPhone-Apps
Beliebte iPhone-Apps
Hier kommt eine Auswahl der beliebtesten iPhone-Apps

» zum Artikel
Geheimes Windows 7
Geheimes Windows 7
Computerworld stellt 15 geheime Programme und Extras des neuen Betriebssystems vor.

» zum Artikel
Raffinierte Tipps
Raffinierte Tipps
Windows 7 total: Wir haben besonders raffinierte Tricks zusammengestellt...

» zum Artikel
NEWSLETTER
Abonnieren Sie jetzt!
» Infos zum Newsletter
PROMOTION


FCO2 - die kleinste Serienvideokamera der Welt.

» CHF 99.90
ICT-PRESSETICKER