E-Pass geklont

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen. Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden" , so Grundwald gegenüber Wired.

4. August 2006 um 11:17 Uhr / Jens Ihlenfeld

71 Kommentare News folgen (öffnet im neuen Fenster)

Nach Ansicht der Sicherheits-Experten Grundwald sind alle RFID-Pässe eine große Geldverschwendung, da sie keinen Zuwachs an Sicherheit mit sich bringen würden. Dabei sollen die Chips in den Pässen eigentlich dafür sorgen, Fälschungen leichter erkennen zu können.

In Deutschland wurde der E-Pass bereits im vergangenen Jahr eingeführt, die USA wollen ab Oktober 2006 elektronische Pässe an ihre Bürger ausgeben. Allerdings sind die Daten auf den Chips derzeit nicht verschlüsselt, da dazu erst eine recht komplexe Infrastruktur geschaffen werden müsste. Daher sei es einfach die Daten zu lesen, zu kopieren und auf einen neuen Chip zu schreiben, so Lukas Grunwald gegenüber Wired(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Active Directory mit Windows PowerShell Grundkurs (E-Learning)

zum Kurs

Grundwald hat nach eigenen Angaben nur zwei Wochen benötigt, um herauszufinden, wie sich ein Pass-Chip klonen lässt. Dabei nutzte er weitgehend die veröffentlichte Dokumentation der entsprechenden E-Pass-Standards und testete mit einem deutschen E-Pass. Auch Pässe aus anderen Ländern sollten sich kopieren lassen, da alle den gleichen Standards folgen.

Allerdings ist es nach Angaben von Grunwald nicht möglich, die Daten auf den Chips zu verändern, da zu den Daten kryptografische Hash-Werte hinterlegt sind. Werden die Daten geändert, passen diese Prüfsummen nicht mehr, es lassen sich also lediglich 1:1-Kopien erstellen.

Dennoch wäre es möglich, einen Pass mit einem fremden Chip zu ergänzen, die Lesegeräte nutzen nur den nächstgelegenen Chip. So könnten Chip und gedruckter Pass andere Daten enthalten, so dass gesuchte Personen mit dem korrekten gedruckten Pass durch die Sichtkontrolle kommen, beim elektronischen Abgleich aber die Daten eines Dritten verwendet werden – ein Szenario das Sicherheitsbehörden jedoch ebenfalls leicht umgehen könnten.

Lukas Grunwald warnt aber vor einer weiteren Gefahr: Mit gefälschten Chips in Pässen wäre es auch denkbar, Sicherheitslücken auszunutzen. So könnten Systeme zum Absturz gebracht oder vielleicht sogar fremder Code eingeschleust werden.

Grundwald kündigte eine entsprechende Demonstration für die US-Sicherheitskonferenz Black Hat an, zeigte aber der Wired-Redaktion schon vorab, wie das Klonen von elektronischen Pässen funktioniert.

Zur Startseite 71 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Einkaufsbetrug mit RFID-Umprogrammierung

RFDump liest RFIDs aus - und beschreibt sie. Mit einem von Lukas Grunwald und Boris Wolf programmierten Tool lassen sich mittels handelsüblichem RFID-Lesegerät nicht nur die Daten von RFID-Etiketten auslesen, sondern auch selbst verändern. Die auf RFIDs in der Regel fehlende Verschlüsselung macht's möglich - und verdeutlicht die daraus entstehenden Datenschutzprobleme nicht nur für Endkunden, sondern auch für Ladenbesitzer.

EU befragt Bürger nach Richtlinien für RFID

Online-Konsultation bis Mitte September 2006. Die europäische Kommission sammelt in einer Online-Umfrage Stimmen der Europäer zum zukünftigen Umgang mit der RFID-Technik. Die Ergebnisse sollen im Dezember 2006 zu Vorschlägen für eine EU-Richtlinie zusammengefasst werden.

Relevante Themen