E-Pass geklont

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen

Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so Grundwald gegenüber Wired.

Artikel veröffentlicht am ,

Nach Ansicht der Sicherheits-Experten Grundwald sind alle RFID-Pässe eine große Geldverschwendung, da sie keinen Zuwachs an Sicherheit mit sich bringen würden. Dabei sollen die Chips in den Pässen eigentlich dafür sorgen, Fälschungen leichter erkennen zu können.

In Deutschland wurde der E-Pass bereits im vergangenen Jahr eingeführt, die USA wollen ab Oktober 2006 elektronische Pässe an ihre Bürger ausgeben. Allerdings sind die Daten auf den Chips derzeit nicht verschlüsselt, da dazu erst eine recht komplexe Infrastruktur geschaffen werden müsste. Daher sei es einfach die Daten zu lesen, zu kopieren und auf einen neuen Chip zu schreiben, so Lukas Grunwald gegenüber Wired.

Grundwald hat nach eigenen Angaben nur zwei Wochen benötigt, um herauszufinden, wie sich ein Pass-Chip klonen lässt. Dabei nutzte er weitgehend die veröffentlichte Dokumentation der entsprechenden E-Pass-Standards und testete mit einem deutschen E-Pass. Auch Pässe aus anderen Ländern sollten sich kopieren lassen, da alle den gleichen Standards folgen.

Allerdings ist es nach Angaben von Grunwald nicht möglich, die Daten auf den Chips zu verändern, da zu den Daten kryptografische Hash-Werte hinterlegt sind. Werden die Daten geändert, passen diese Prüfsummen nicht mehr, es lassen sich also lediglich 1:1-Kopien erstellen.

Dennoch wäre es möglich, einen Pass mit einem fremden Chip zu ergänzen, die Lesegeräte nutzen nur den nächstgelegenen Chip. So könnten Chip und gedruckter Pass andere Daten enthalten, so dass gesuchte Personen mit dem korrekten gedruckten Pass durch die Sichtkontrolle kommen, beim elektronischen Abgleich aber die Daten eines Dritten verwendet werden - ein Szenario das Sicherheitsbehörden jedoch ebenfalls leicht umgehen könnten.

Lukas Grunwald warnt aber vor einer weiteren Gefahr: Mit gefälschten Chips in Pässen wäre es auch denkbar, Sicherheitslücken auszunutzen. So könnten Systeme zum Absturz gebracht oder vielleicht sogar fremder Code eingeschleust werden.

Grundwald kündigte eine entsprechende Demonstration für die US-Sicherheitskonferenz Black Hat an, zeigte aber der Wired-Redaktion schon vorab, wie das Klonen von elektronischen Pässen funktioniert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
NFC
Neuer Reisepass lässt sich per Handy auslesen
Einkaufsbetrug mit RFID-Umprogrammierung
EU befragt Bürger nach Richtlinien für RFID
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Arturia Microfreak 5.0
Mehr Synthesizer fürs Geld geht kaum
artikel-bild
Forschung
Erstes Röntgenbild von einem einzelnen Atom
Kommentarübersicht
Re: anderer artikel im zusammenhang
firedancer 09. Aug 2006

In der Tat! Ist es nicht pervers, wie Regierung und Industrie auf eine Technik springen...

Re: Nicht ganz vollständiger Bericht.
firedancer 09. Aug 2006

Und weiter? Uninteressant. Weil: Die Argumentation unserer Regierung ist, daß diese...

Re: besser als epass
nixda 07. Aug 2006

Freiheit und Sicherheit ist das was Menschen anstreben, aber wenn man von der Theorie in...

e-pass=Geldmaschine
nixda 07. Aug 2006

Ob ccc oder unabhängige Spezialisten, jeder bestätigt das das System nur für einen Zweck...

Aktuell auf der Startseite von Golem.de
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite

Der ID.Buzz von VW kommt in einer XL-Version auf den Markt. Viele Neuerungen werden vom ID.7 übernommen.

VW ID.Buzz XL: Längerer Elektrobus mit mehr PS und Reichweite
Artikel
  1. Chipfabrik Magdeburg: Regierung streitet über Milliardenförderung für Intel
    Chipfabrik Magdeburg
    Regierung streitet über Milliardenförderung für Intel

    Angeblich verlangt Intel inzwischen eine staatliche Förderung von 10 Milliarden Euro. Doch Finanzminister Lindner soll noch blockieren.

  2. Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
    Microsoft Azure Cognitive Services
    Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

    Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
    Ein Deep Dive von Michael Bröde

  3. Arturia Microfreak 5.0: Mehr Synthesizer fürs Geld geht kaum
    Arturia Microfreak 5.0
    Mehr Synthesizer fürs Geld geht kaum

    Eines der besten Hardware-Musikinstrumente wird dank Firmware-Update noch besser. Das sind die größten Neuerungen beim Arturia Microfreak.
    Ein Hands-on von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Corsair Vengeance LPX DDR4-3600 16 GB 39,90€ und RGB PRO 49,90€ • Roccat Magma 33€ • MindStar: be quiet! Pure Base 500 FX 99,90€, ADATA LEGEND 710 2 TB 79€ • Alan Wake Remastered PS4 12,99€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury SSD 2 TB (PS5) 129,91€ • Sony Deals Week [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /