Sicherheitsrisiko E-Pass?

7. August 2006, 10:54
  • security
image

Gemäss Sicherheitsexperten könnten Pässe mit RFID-Chips ohne viel Auwand kopiert werden.

Gemäss Sicherheitsexperten könnten Pässe mit RFID-Chips ohne viel Auwand kopiert werden.
Mit RFID-Funkchips ausgerüstete Pässe sollen einerseits die Effizienz bei Passkontrollen und andererseits die Sicherheit erhöhen. Einige Berichte von Experten an der grossen "Black Hat"-Security-Konferenz von letzter Woche lassen nun aber vermehrt Zweifel an der Sicherheit zumindest der gegenwärtigen Generation dieser Pässe aufkommen.
Das grösste Aufsehen erregte der deutsche Experte Lukas Grunwald von DN-Systems in Hildesheim. Er berichtete, dass es ihm gelungen sei, mit einem einfachen Laptop, einem billigen RFID-Reader, einem ebenso günstigen Smart-Card-Writer einen solchen E-Pass zu "klonen". Zusätzlich ausgerüstet mit RFID-Lesesoftware und einem selbst geschriebenen Programm konnte er eine eigene Smartcard mit RFID-Chips herstellen, die gemäss Grunwald von elektronischen Pass-Lesegeräte nicht vom Original unterschieden werden kann.
Grunwald gelang es auch, RFID-Zugangskarten, wie sie von Unternehmen benützt werden, auf dieselbe Weise zu kopieren.
Immerhin erklärte Grunwald, dass er keine Schwachstelle bei der Verschlüsselung der auf den E-Pässen gespeicherten Daten fand. Er kann darum einen solchen Pass oder eine Zugangskarte nur kopieren, aber die Daten darauf – insbesondere das gespeicherte Foto – nicht verändern. Gerade bei relativ flüchtigen Grenz- oder Eingangs-Kontrollen könnte man aber mit einem solchen kopierten Pass durchaus durchkommen, so Grunwald.
Gemäss Grunwald könnten E-Pässe wesentlich sicherer sein, wenn sie richtig konzipiert werden: "Man kann RFID auf eine sichere Weise einbauen, aber besonders bei elektronischen Pässen wurden bei der Konzeption der Standards zu viele Kompromisse eingegangen, und wenn man Kompromisse eingeht, kann man sie nicht völlig sicher machen. Es braucht viel Forschungsaufwand, um dies richtig zu machen, und dieser Aufwand wurde bisher noch nicht betrieben", erklärte Grunwald gegenüber 'News.com'. (hjm)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022