Britische RFID-Pässe geknackt

SicherheitSicherheitsmanagement

Nur 48 Stunden benötigte ein Sicherheitsexperte, um Daten aus den neuen britischen RFID-Chip-Reisepässen auszulesen.

Seit diesem März gibt die britische Regierung neue Reisepässe mit RFID-Chip aus. Alle persönlichen Daten und das Passfoto sind darauf gespeichert. Nun ist es dem Sicherheitsexperten Laurie gelungen, die Verschlüsselung zu knacken und die Daten aus dem Chip im Pass auszulesen, berichtet The Guardian. Mit einem 250 Pfund teuren RFID-Lesegerät brauchte er dafür gerade mal 48 Stunden. Zwar werde zur Verschlüsselung der Standard 3DES verwendet, der Key zur Verschlüsselung setze sich jedoch aus Passnummer, Geburtsdatum des Eigentümers und Verfallsdatum des Passes zusammen, sagte Laurie. Indem Daten ausgelesen werden können, sei es außerdem möglich, die Daten auf einen anderen Chip zu duplizieren und somit geklonte Pässe in Umlauf zu bringen.

Das britische Innenministerium bagatellisiert die Geschichte. Die ausgelesenen Daten seien ohnehin auf dem Pass einzusehen.
Um eine Bagatelle handelt es sich aber wahrlich nicht. Denn auch der Ende letzten Jahres in Deutschland eingeführte Pass mit RFID-Chip ist nicht sicher, wie bereits der deutsche Sicherheitsberater Lukas Grunwald demonstrierte. (bwi)

Autor: BrittaW
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen