E-Pass geklont

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen

Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so Grundwald gegenüber Wired.

Artikel veröffentlicht am ,

Nach Ansicht der Sicherheits-Experten Grundwald sind alle RFID-Pässe eine große Geldverschwendung, da sie keinen Zuwachs an Sicherheit mit sich bringen würden. Dabei sollen die Chips in den Pässen eigentlich dafür sorgen, Fälschungen leichter erkennen zu können.

Stellenmarkt
  1. Anforderungs- / Prozessmanager (m/w/d) im Beschwerdemanagement
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
  2. IT-Administrator und Projektkoordinator (w/m/d)
    Conmetall Meister GmbH, Wuppertal
Detailsuche

In Deutschland wurde der E-Pass bereits im vergangenen Jahr eingeführt, die USA wollen ab Oktober 2006 elektronische Pässe an ihre Bürger ausgeben. Allerdings sind die Daten auf den Chips derzeit nicht verschlüsselt, da dazu erst eine recht komplexe Infrastruktur geschaffen werden müsste. Daher sei es einfach die Daten zu lesen, zu kopieren und auf einen neuen Chip zu schreiben, so Lukas Grunwald gegenüber Wired.

Grundwald hat nach eigenen Angaben nur zwei Wochen benötigt, um herauszufinden, wie sich ein Pass-Chip klonen lässt. Dabei nutzte er weitgehend die veröffentlichte Dokumentation der entsprechenden E-Pass-Standards und testete mit einem deutschen E-Pass. Auch Pässe aus anderen Ländern sollten sich kopieren lassen, da alle den gleichen Standards folgen.

Allerdings ist es nach Angaben von Grunwald nicht möglich, die Daten auf den Chips zu verändern, da zu den Daten kryptografische Hash-Werte hinterlegt sind. Werden die Daten geändert, passen diese Prüfsummen nicht mehr, es lassen sich also lediglich 1:1-Kopien erstellen.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    12.08.2022, Virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
Weitere IT-Trainings

Dennoch wäre es möglich, einen Pass mit einem fremden Chip zu ergänzen, die Lesegeräte nutzen nur den nächstgelegenen Chip. So könnten Chip und gedruckter Pass andere Daten enthalten, so dass gesuchte Personen mit dem korrekten gedruckten Pass durch die Sichtkontrolle kommen, beim elektronischen Abgleich aber die Daten eines Dritten verwendet werden - ein Szenario das Sicherheitsbehörden jedoch ebenfalls leicht umgehen könnten.

Lukas Grunwald warnt aber vor einer weiteren Gefahr: Mit gefälschten Chips in Pässen wäre es auch denkbar, Sicherheitslücken auszunutzen. So könnten Systeme zum Absturz gebracht oder vielleicht sogar fremder Code eingeschleust werden.

Grundwald kündigte eine entsprechende Demonstration für die US-Sicherheitskonferenz Black Hat an, zeigte aber der Wired-Redaktion schon vorab, wie das Klonen von elektronischen Pässen funktioniert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


firedancer 09. Aug 2006

In der Tat! Ist es nicht pervers, wie Regierung und Industrie auf eine Technik springen...

firedancer 09. Aug 2006

Und weiter? Uninteressant. Weil: Die Argumentation unserer Regierung ist, daß diese...

nixda 07. Aug 2006

Freiheit und Sicherheit ist das was Menschen anstreben, aber wenn man von der Theorie in...

nixda 07. Aug 2006

Ob ccc oder unabhängige Spezialisten, jeder bestätigt das das System nur für einen Zweck...



Aktuell auf der Startseite von Golem.de
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle

Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
Artikel
  1. Brandenburg: DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?
    Brandenburg  
    DNS:Net-Verteiler wegen Telekom-Werbebanner überhitzt?

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld soll ein Werbebanner der Konkurrenz gewesen sein.

  2. Kryptogeld: Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus
    Kryptogeld
    Bitcoin wieder unter 20.000 US-Dollar, Fonds vor dem Aus

    Ein Gericht hat die Liquidation von Three Arrows Capital angeordnet. Der Bitcoin sinkt wieder unter die Grenze von 20.000 US-Dollar.

  3. Vodafone: Vantage Towers betreibt Sendestationen mit Wasserstoff
    Vodafone
    Vantage Towers betreibt Sendestationen mit Wasserstoff

    Bei der Entwicklung des Containers mit Wasserstoffmotor sind Erfahrungen aus Einsätzen bei der Flutkatastrophe im Ahrtal eingeflossen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /