Biometrie-Pässe bereits gehackt

Allgemein

“Cracked it!” triumphierte die britische Tageszeitung Guardian. Nur 48 Stunden hatte ein Sicherheitsexperte gebraucht, um an die in einem Mikrochip gespeicherten Informationen zu kommen.

Beinahe drei Millionen Briten tragen die angeblich ultra-sicheren und zum Heimatschutz prädestinierten Pässe bereits bei sich, die ihre persönlichen sowie biometrische Daten in einem Mikrochip enthalten. Obwohl mit 3DES verschlüsselt, das die dreifache Sicherheit eines militärischen Verschlüsselungsstandards bietet, hatte Adam Laurie von der Sicherheitsfirma Bunker Secure Hosting keine Probleme, an die Daten zu kommen. Er erklärte es damit, dass dabei nicht ganz so geheime Informationen zur Schaffung des Schlüssels verwendet wurden. Innerhalb von zwei Tagen gelang es ihm, den Code zu schreiben, der ihn den Inhalt einer “Unterhaltung” zwischen Lesegerät und RFID-Chip im Pass verstehen ließ.
Das Innenministerium wiegelte schnell ab, der Chip enthalte doch nur die Daten, die auch im Pass selbst zu lesen wären. Die Sicherheitsexperten gehen dennoch davon aus, dass ein Pass fälschbar und reproduzierbar wird, sobald man den Chip auslesen kann.
Von der Idee, Sicherheit vor Terrorismus und allen anderen Schrecknissen des Lebens durch immer mehr Technik und Überwachung gewährleisten zu können, sollten sich die Innenminister aller Länder so bald wie möglich verabschieden. (Nick Farrell/bk)

Linq

Guardian