Newsletter

  • Immer informiert über die neusten Trends, Webseiten und Tutorials! Einfach hier für den monatlichen Newsletter anmelden.
  •  Eintragen
  •  Austragen

Login

Umfrage

  • Haben Sie Interesse an Softwaretipps für Webmaster?
  •  
  • ja
  • nein
  •  


Linktipps

Anzeige

 

www.finanzcheck.de

Pässe mit Biometriedaten in kürzester Zeit reproduzierbar

Bild zur Newsmeldung
Vor wenigen Tagen berichteten wir über den Diebstahl von 3.000 neuen Pässen und Visas, welche auf dem Transport zum Luftwaffenstützpunkt Northolt aus dem Transporter entwendet wurden. Eine Sprecherin des Außenministeriums versuchte zu beruhigen, dass die Pässe nicht zu fälschen wären. Ein niederländischer Sicherheitsexperte hat nun innerhalb einer Stunde den "Sicherheitschip" geklont und angepasst.

Jeroen van Beek ist an der Universität von Amsterdam als Sicherheitsexperte tätig. In den Niederlanden hatte man auch die massiven Lücken des "Mifare" Chips entdeckt, welcher in England unter anderem in der U-Bahn eingesetzt wird.

Nun muss abermals im Ausland vorgeführt werden, welch massive Lücken der Einsatz von Pässen mit Chips noch verbirgt. Der Test wurde im Auftrag der englischen Times durchgeführt und kam zu dem erschreckenden, wenngleich nicht völlig überraschenden Ergebnis, dass Jeroen van Beek in der Lage war, die persönlichen Informationen auf einem Chip zu manipulieren. Innerhalb einer Stunde gelang ihm sogar die Reproduktion des gesamten Chips. Dafür benötigte der Experte lediglich zwei Pässe. Einen besonders pikanten Beigeschmack erhielt die Prüfung der Sicherheitslücke dadurch, dass van Beek die Bilder auf den Chips manipulierte. So wurde dem Pass eines Babys das Bild von Osama bin Laden hinzugefügt, der einer 36-jährigen Engländerin wurde mit dem Bild eines Selbstmordattentäters bestückt. Die Chips wurden daraufhin wieder in die Pässe eingebettet und überstanden ohne Probleme die Echtheitsprüfung durch eine Lesesoftware, die von der UN benutzt und als Standard für solche "E-Passports" angesehen wird. Ziel des Tests war es, zu beweisen, dass die Pässe keinesfalls unfälschbar oder gar sicher wären. Dieses Ziel hat die Times damit definitiv erreicht. Van Beek benutzte nach eigenen Aussagen ein Kartenlesegerät für 40 Britische Pfund sowie zwei RFID-Chips zum Stückpreis von 10 Britischen Pfund. Manipuliert wurden die Chips mit einer nicht genannten, jedoch als "frei verfügbar" bezeichneten Software. Van Beek soll sich aufgrund dieser simplen Manipulation wie folgt geäußert haben: "Wir behaupten gar nicht, dass Terroristen sowas mit allen Pässen machen können, weder heute noch morgen." Die Situation sei sehr bedenklich, die Angelegenheit sollte unbedingt einer breiteren Öffentlichkeit zugänglich gemacht werden.

Fairerweise muss angefügt werden, dass ein spezielles Prüfsystem, welches sich mit einer internationalen Datenbank verbindet, die Fälschungen aufgrund eines Sicherheitsschlüssels (vermutlich) hätte identifizieren können. Dieses System wird gegenwärtig in 10 von 45 Ländern, die den Elektronischen Reisepass unterstützten adaptiert. Praktisch angewendet wird das System aber bislang nur in fünf Ländern. (via gulli.com)
07.08.2008
Zurück zur Übersicht
 
Anzeige