Abo
  • Services:

E-Pass geklont

Lukas Grunwald zeigt, dass sich Chips in E-Pässen kopieren lassen

Der deutsche Sicherheitsexperte Lukas Grunwald hat demonstriert, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so Grundwald gegenüber Wired.

Artikel veröffentlicht am ,

Nach Ansicht der Sicherheits-Experten Grundwald sind alle RFID-Pässe eine große Geldverschwendung, da sie keinen Zuwachs an Sicherheit mit sich bringen würden. Dabei sollen die Chips in den Pässen eigentlich dafür sorgen, Fälschungen leichter erkennen zu können.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. Karlsruher Institut für Technologie, Eggenstein-Leopoldshafen

In Deutschland wurde der E-Pass bereits im vergangenen Jahr eingeführt, die USA wollen ab Oktober 2006 elektronische Pässe an ihre Bürger ausgeben. Allerdings sind die Daten auf den Chips derzeit nicht verschlüsselt, da dazu erst eine recht komplexe Infrastruktur geschaffen werden müsste. Daher sei es einfach die Daten zu lesen, zu kopieren und auf einen neuen Chip zu schreiben, so Lukas Grunwald gegenüber Wired.

Grundwald hat nach eigenen Angaben nur zwei Wochen benötigt, um herauszufinden, wie sich ein Pass-Chip klonen lässt. Dabei nutzte er weitgehend die veröffentlichte Dokumentation der entsprechenden E-Pass-Standards und testete mit einem deutschen E-Pass. Auch Pässe aus anderen Ländern sollten sich kopieren lassen, da alle den gleichen Standards folgen.

Allerdings ist es nach Angaben von Grunwald nicht möglich, die Daten auf den Chips zu verändern, da zu den Daten kryptografische Hash-Werte hinterlegt sind. Werden die Daten geändert, passen diese Prüfsummen nicht mehr, es lassen sich also lediglich 1:1-Kopien erstellen.

Dennoch wäre es möglich, einen Pass mit einem fremden Chip zu ergänzen, die Lesegeräte nutzen nur den nächstgelegenen Chip. So könnten Chip und gedruckter Pass andere Daten enthalten, so dass gesuchte Personen mit dem korrekten gedruckten Pass durch die Sichtkontrolle kommen, beim elektronischen Abgleich aber die Daten eines Dritten verwendet werden - ein Szenario das Sicherheitsbehörden jedoch ebenfalls leicht umgehen könnten.

Lukas Grunwald warnt aber vor einer weiteren Gefahr: Mit gefälschten Chips in Pässen wäre es auch denkbar, Sicherheitslücken auszunutzen. So könnten Systeme zum Absturz gebracht oder vielleicht sogar fremder Code eingeschleust werden.

Grundwald kündigte eine entsprechende Demonstration für die US-Sicherheitskonferenz Black Hat an, zeigte aber der Wired-Redaktion schon vorab, wie das Klonen von elektronischen Pässen funktioniert.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. (-64%) 17,99€
  3. (-63%) 22,49€

firedancer 09. Aug 2006

In der Tat! Ist es nicht pervers, wie Regierung und Industrie auf eine Technik springen...

firedancer 09. Aug 2006

Und weiter? Uninteressant. Weil: Die Argumentation unserer Regierung ist, daß diese...

nixda 07. Aug 2006

Freiheit und Sicherheit ist das was Menschen anstreben, aber wenn man von der Theorie in...

nixda 07. Aug 2006

Ob ccc oder unabhängige Spezialisten, jeder bestätigt das das System nur für einen Zweck...

DeaD_EyE 06. Aug 2006

Nein, wie im dritten Reich. Jeder bekommt eine Nummer auf den Arm. Wir entwickeln uns...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

    •  /