RFID-Chip in britischen Pässen geknackt

Mit Hilfe eines selbst geschriebenen Programms gelang es einem Security-Berater, die Ausweisdaten zu lesen.

Einen Dämpfer erhalten haben die Hoffnungen der britischen Regierung, mit Hilfe des neuen Chip-Ausweises die Sicherheit ihrer Staatsgrenzen zu erhöhen. Der Security-Experte Adam Laurie hat nachgewiesen, wie er sich mit Hilfe eines handelsüblichen Lesegeräts von AGC ID und eines von ihm selbst geschriebenen Computerprogramms Zugriff auf die Passdaten fremder Personen verschaffen könnte. Das berichtete die Sonntagsausgabe der britischen Tageszeitung "Daily Mail".

Dass sich das unbefugterweise gelesene Dokument in einem versiegelten Umschlag befand, war für Laurie kein Hindernis, denn die zur Speicherung der Ausweisdaten genutzte Funkfrequenztechnik - englisch Radio Frequency Identification oder kurz: RFID - kommt ohne Berühungs- oder Sichtkontakt aus. Die Inhaberin des Ausweises hat nach Angaben des Sicherheitsberaters nichts von dem Angriff auf ihre Privatsphäre mitbekommen.

Wie Laurie erläutert, werden die auf den britischen Ausweisen gespeicherten Daten erst durch einen "Schlüssel" sichtbar, der sich jeweils aus den Personendaten berechnet und in der "Machine Readable Zone" (MRZ) am unteren Rand der ersten Passseite gespeichert ist. Diese MRZ werde am Schalter der Einreisekontrolle gescannt; daraufhin gebe der RFID-Chip die gespeicherten Informationen preis, so dass sie sich mit den unverschlüsselten Passdaten vergleichen ließen.