Dem britischen Security-Experten Adam Laurie ist es gelungen, den RFID-Chip in einem britischen Reisepass zu knacken. Mithilfe eines handelsüblichen Lesegerätes und eines selbst geschriebenen Programms konnte er die persönlichen Daten auf einem fremden Pass auslesen. Der Inhaberin sei der Angriff auf ihre Privatsphäre nicht aufgefallen, berichten britische Medien. Der Pass habe sich zudem noch in dem von der Behörde versiegelten Umschlag befunden. "Der Hack hat keinerlei Spuren hinterlassen", warnt der Forscher. "Ein Opfer, dessen Daten aus einem RFID-Ausweis entwendet werden, kann keine Anzeige erstatten, weil der Datenklau vom Ausweisbesitzer nicht einmal bemerkt wird", meint Laurie. Dank der RFID-Technologie ist zum Auslesen weder Sicht- noch Berührungskontakt nötig.
Die auf den Chips gespeicherten Daten können nur mithilfe eines Schlüssels in Klartext umgewandelt werden. Dieser Schlüssel berechnet sich aus einem Algorithmus in Verbindung mit den Personendaten, die in einem maschinenlesbaren Bereich (MRZ - machine readable zone) am Pass selbst abgelegt sind. Terminals an den Grenzekontrollstellen kennen diesen Algorithmus und errechnen den Schlüssel, sobald der Pass gescannt wird. Diesen Prozess hat Laurie eigenen Angaben zufolge nachgeahmt. Dazu analysierte er zunächst den weltweit für maschinenlesbare Ausweisdokumente verwendeten Code 9303 der International Civil Aviation Organization (ICAO). Durch verstand er den Aufbau des MRZ. Laurie fütterte schließlich eine selbst geschriebene Software mit einigen Daten, die er über sein Opfer, dessen Name er kannte, recherchiert hatte. Mithilfe eines Brute-Force-Angriffes, wobei innerhalb von kurzer Zeit Tausende verschieder Lösungskombinationen getestet werden, gelang es ihm, den Dechiffrierschlüssel herauszufinden und die Daten auszulesen.
"Mit der Einführung des elektronischen Passes sollte eigentlich die Sicherheit erhöht werden, bislang sehe ich allerdings keinen Anstieg meiner Sicherheit", ätzt Laurie. Das Problem des Passes ist, dass die notwendigen Informationen, um an den Schlüssel zu kommen, relativ leicht zu finden sind. Hier sollten vermehrt Zufallsdaten eingebaut werden, meint der Sicherheitsexperte. Damit würde auch die Brute-Force-Methode schwieriger und aufwändiger werden.
Die Diskussion um die Sicherheit der elektronischen Passdaten wird auch in Deutschland seit einiger Zeit geführt. "Um an die Daten heranzukommen ist einiges an Aufwand nötig", meint Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So muss man über ein Lesegerät verfügen und dieses optimal zum Auslesen positionieren. Weiters muss man die genauen MRZ-Daten kennen. "Insgesamt ist es ein ziemlich hoher Aufwand dafür, dass man schließlich die Daten ausgelesen hat, die man auch bekommen würde, wenn man sich den Pass ansieht", meint Gärtner.
Ein strengeres Sicherheitssystem kommt mit der Speicherung der Fingerabdrücke auf die Pässe. "Die 'Extended Access Control' (EAC) stellt mit Zertifikaten sicher, dass die Daten nur an berechtigten Terminals ausgelesen werden können", erläutert Gärtner. Nur bestimmte Behörden und Staaten bekommen zur Erfüllung hoheitlicher Aufgaben das Recht, auf die Fingerprints zugreifen zu können. Die EAC weist eine hohe Verschlüsselungsstärke auf und wird von BSI-Experten als langfristig sicher eingestuft. "Die selektiven Zugriffsrechte der Pass-Leseterminals haben zudem ein Ablaufdatum. Somit wird auch ein gestohlenes Lesegerät nutzlos", führt Gärtner abschließend aus. (
pte)
Navigation
Britischer Experte knackt elektronischen Reisepass
Linear-Darstellung
