RFID-Chip in britischen Pässen geknackt

Weitere Details

Diesen Prozess hat Laurie eigenen Angaben zufolge nachgeahmt. Dazu analysierte er zunächst den Standardcode der International Civil Aviation Organization, ICAO 9303, der weltweit für maschinenlesebare Ausweisdokumente genutzt wird. So fand er heraus, wie die MRZ organisiert ist. Mit Hilfe des selbst geschriebenen Programms "Brute Force" probierte er dann rund 40 000 verschiedene Datenkombinationen aus, bis er schließlich den korrekten Decodierungs-Schlüssel fand. Um der Wahrheit die Ehre zu geben, war die Passinhaberin allerdings keine ganz Unbekannte: Einige ihrer Daten kannte der Sicherheitsexperte bereits, andere recherchierte er über das Internet.

Seit etwa einem Jahr liefert die britische Regierung die mit einem RFID-Chip bestückten Pässe aus. Sie spielt mit dem Gedanken, künftig nicht nur die üblichen Personendaten und ein Foto des Inhabers, sondern auch Fingerabdrücke und andere biometrische Kennzeichen zu speichern.

Wie Laurie mit seiner Aktion nachweisen wollte, hat der Ausweis eine entscheidende Schwachstelle: Der Entschlüsselungs-Code sei relativ leicht zu berechnen. Das Fazit des freiwillig enttarnten Hackers: "Ich sehe in dem neuen Pass noch nichts, das meine Sicherheit erhöhen würde." Eine Lösung bestünde darin, mehr Zufallselemente zu integrieren. Das würde sein Brute-Force-Programm vor eine nahezu unlösbare Aufgabe stellen. (Karin Quack/hal)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner