E-Pass geklont

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen

Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so Grundwald gegenüber Wired.

Artikel veröffentlicht am ,

Nach Ansicht der Sicherheits-Experten Grundwald sind alle RFID-Pässe eine große Geldverschwendung, da sie keinen Zuwachs an Sicherheit mit sich bringen würden. Dabei sollen die Chips in den Pässen eigentlich dafür sorgen, Fälschungen leichter erkennen zu können.

Stellenmarkt
  1. Mobile Developer Android (m/w/d)
    Fressnapf Holding SE, Düsseldorf
  2. Expertise Lead (m/w/d) Identity & Access Management Processes
    ING Banking, Frankfurt am Main
Detailsuche

In Deutschland wurde der E-Pass bereits im vergangenen Jahr eingeführt, die USA wollen ab Oktober 2006 elektronische Pässe an ihre Bürger ausgeben. Allerdings sind die Daten auf den Chips derzeit nicht verschlüsselt, da dazu erst eine recht komplexe Infrastruktur geschaffen werden müsste. Daher sei es einfach die Daten zu lesen, zu kopieren und auf einen neuen Chip zu schreiben, so Lukas Grunwald gegenüber Wired.

Grundwald hat nach eigenen Angaben nur zwei Wochen benötigt, um herauszufinden, wie sich ein Pass-Chip klonen lässt. Dabei nutzte er weitgehend die veröffentlichte Dokumentation der entsprechenden E-Pass-Standards und testete mit einem deutschen E-Pass. Auch Pässe aus anderen Ländern sollten sich kopieren lassen, da alle den gleichen Standards folgen.

Allerdings ist es nach Angaben von Grunwald nicht möglich, die Daten auf den Chips zu verändern, da zu den Daten kryptografische Hash-Werte hinterlegt sind. Werden die Daten geändert, passen diese Prüfsummen nicht mehr, es lassen sich also lediglich 1:1-Kopien erstellen.

Dennoch wäre es möglich, einen Pass mit einem fremden Chip zu ergänzen, die Lesegeräte nutzen nur den nächstgelegenen Chip. So könnten Chip und gedruckter Pass andere Daten enthalten, so dass gesuchte Personen mit dem korrekten gedruckten Pass durch die Sichtkontrolle kommen, beim elektronischen Abgleich aber die Daten eines Dritten verwendet werden - ein Szenario das Sicherheitsbehörden jedoch ebenfalls leicht umgehen könnten.

Lukas Grunwald warnt aber vor einer weiteren Gefahr: Mit gefälschten Chips in Pässen wäre es auch denkbar, Sicherheitslücken auszunutzen. So könnten Systeme zum Absturz gebracht oder vielleicht sogar fremder Code eingeschleust werden.

Grundwald kündigte eine entsprechende Demonstration für die US-Sicherheitskonferenz Black Hat an, zeigte aber der Wired-Redaktion schon vorab, wie das Klonen von elektronischen Pässen funktioniert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Infrastruktur
Wie das Internet am Kapitalismus scheitert

Immer häufiger fallen wegen Fehlern eines einzigen Dienstes Tausende von Webseiten aus. Das zeigt: Das Internet stößt im Kapitalismus an Grenzen.
Ein IMHO von Sebastian Grüner

Infrastruktur: Wie das Internet am Kapitalismus scheitert
Artikel
  1. Anti-Virus: John McAfee tot im Gefängnis aufgefunden
    Anti-Virus
    John McAfee tot im Gefängnis aufgefunden

    John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

  2. Warum cloudbasierte Netzwerke auf dem Vormarsch sind
     
    Warum cloudbasierte Netzwerke auf dem Vormarsch sind

    Corona hat einmal mehr gezeigt, wie wichtig flexible und agile Netzwerkumgebungen sind. Kein Wunder, dass Unternehmen immer häufiger auf Network as a Service (NaaS) setzen. Sieben Argumente, die für ein gemanagtes Netzwerk aus der Cloud sprechen.
    Sponsored Post von Telekom

  3. PC-Gaming: Valve erschwert Länderwechsel in Steam
    PC-Gaming
    Valve erschwert Länderwechsel in Steam

    Auch mit VPN wird es schwieriger, durch Länderwechsel an günstige Preise auf Steam zu kommen. Nun hat Valve eine weitere Hürde aufgelegt.

firedancer 09. Aug 2006

In der Tat! Ist es nicht pervers, wie Regierung und Industrie auf eine Technik springen...

firedancer 09. Aug 2006

Und weiter? Uninteressant. Weil: Die Argumentation unserer Regierung ist, daß diese...

nixda 07. Aug 2006

Freiheit und Sicherheit ist das was Menschen anstreben, aber wenn man von der Theorie in...

nixda 07. Aug 2006

Ob ccc oder unabhängige Spezialisten, jeder bestätigt das das System nur für einen Zweck...

DeaD_EyE 06. Aug 2006

Nein, wie im dritten Reich. Jeder bekommt eine Nummer auf den Arm. Wir entwickeln uns...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ [Werbung]
    •  /