Erster Biometrie-Pass gehackt

[Tristan75]

Erster Biometrie-Pass gehackt

Niederländischer RFID-Pass in zwei Stunden geknackt

Schöne neue digitale Welt: Früher musste man Pässe noch umständlich klauen, wenn man die enthaltenen Daten auf irgend eine Weise missbrauchen wollte. Mit den neuen Biometriepässen könnte dies - wie im Vorfeld von zahlreichen Experten befürchtet - alles viel einfacher werden. Den in den Niederlanden eingeführten biometrischen Pass konnten findige Hacker innerhalb von zwei Stunden knacken - ohne ihn auch nur anzufassen. Das Auslesen und Entschlüsseln von persönlichen Daten, Fingerabdruck und Passbild funktioniert drahtlos, aus einer Entfernung von bis zu zehn Metern.


Daran schuld seien einige Schwachstellen in der Technik der niederländischen Pässe: effektiv sind sie nur mit 35 Bit verschlüsselt. Der eigentlich 50 Bit lange Schlüssel setzt sich unter anderem aus dem Ablaufdatum des Passes, dem Geburtsdatum des Inhabers und einer fortlaufenden Passnummer zusammen, die ihrerseits auslesbar ist.

Dadurch wird die Verschlüsselung zum leichten Angriffsziel: den Hackern reichte zum Brechen der eingesetzten Krypto ein handelsüblicher PC aus.

Ob in anderen Ländern ebenfalls ein so schwacher Schutz der biometrischen Daten in den elektronischen Pässen zum Einsatz kommt, ist der TP nicht bekannt. Laut Futurezone kann man zumindest in Österreich mit ähnlichen Problemen rechnen, auch dort sind einige der in den Niederlanden vorhandenen Schwachstellen der E-Pässe zum Einsatz gekommen: "Die österreichischen Pässe sind ebenfalls fortlaufend nummeriert und auch die anderen Gegebenheiten wie die Daten in der Maschinenlesezone sind hier gleich", so das Magazin.

Womit einmal mehr der technologische Schnellschuss nach hinten losgeht: anstelle des fragwürdigen Schutzes vor "Terrorismus", der als Totschlagargument aus dem Hut gezaubert wird, sobald staatliche Institutionen ihre Datensammel- und Überwachungswut begründen müssen, treten neue und ungeahnte Möglichkeiten des Identitätsdiebstahls. Für den Zugriff auf persönliche Daten Anderer muss man ihnen in der schönen neuen Biometriezukunft nicht einmal mehr den Ausweis klauen und die Fingerabdrücke nehmen. Ein RFID-Lesegerät und 10 Meter Annäherung ans Opfer reichen in Zukunft offenbar aus.

Aber es ist ja nicht so, dass niemand vor solchen Möglichkeiten gewarnt hätte.




Dazu fällt mir nur folgendes ein :    KLICK

[Andreas]

 

[IkeaRegal]

Ich warte auf Bleibeschichtete Hüllen, wo man Reisepässe und Ausweise reinstecken kann. Wäre doch ne Marktlücke

[cleetz]

Die bringen aber nichts wenn da einer an der Passkontrolle mit nem Laptop sitzt... Denn da mußt Du den Pass eh rausnehmen....

[IkeaRegal]

Die bringen aber nichts wenn da einer an der Passkontrolle mit nem Laptop sitzt... Denn da mußt Du den Pass eh rausnehmen....

Und wer bitte schön, macht sowas?

[Anonymous]

Böse Jungs die mit ihrem Pass sofort verhaftet werden würden brauchen halt was "neues"... Da gibt es Passfälscher die diesen ne neue Identität verschaffen... dieser reist dann mit seinem Foto und Deinen Daten durch die Gegend. So einfach ist das...

[Scooby Doo]

Dann muss ich ja bald meine Homepage enorm erweitern. Wo mein 2. und 3. Ich dann schon alles gewesen ist      

[Andreas]

Ich warte auf Bleibeschichtete Hüllen, wo man Reisepässe und Ausweise reinstecken kann. Wäre doch ne Marktlücke

Du hast den 1. Beitrag von Tristan nicht zu Ende gelesen

Dazu fällt mir nur folgendes ein : KLICK

Viele Grüße
Andreas