Pass-RFIDs kopiert – für 250 Dollar

Allgemein

Wer in der schönen neuen Welt der absolut fälschungssicheren Personalpapiere auf RFID setzt (wie z.B. die USA), kann’s gleich wieder vergessen – mit einer Ausrüstung für 250 Dollar kommt man mühelos an sensible Daten, wie ein Hack beweist.

Chris Paget, beruflich selbst als Sicherheitsexpeter unterwegs, hat sich eine tragbare Vorrichtung zusammengebastelt, die mühelos in sein Auto passt und mit deren Hilfe er beim Spazierenfahren ganz nebenbei RFID-Tags aus den Pässen nichtsahnender Passanten kopieren konnte.

Pagets Konstruktion ist darauf ausgerichtet, außer den Passkarten, die US-Bürger für Reisen nach Mexiko, Kananda, Bermuda und in die Karibik verwenden, auch neue Führerscheine zu lesen, die sogenannten Enhanced Driver Licenses.

Die RFID-Tags enthalten selbst zwar keine Informationen, mit denen sich eine Person identifizieren ließe, sondern Verweise auf eine Datenbank des Department of Homeland Security. Da dieser Verweis aber eine spezifische Nummer ist, warnen Datenschützer vor Missbrauch, vor allem, wenn diese Daten in großem Maßstab gestohlen werden. Das Kopieren der Tag-Informationen gilt Experten als erster Schritt für die Herstellung gefälschter Papiere.

Bewerkstelligt hat Paget das Ganze im Übrigen mit Minimalausrüstung: Es langten ein Symbol XR400 RFID-Reader, eine Motorola AN400 Patch-Antenne, die an den Wagen geklemmt wurde, und ein Dell 710m, der via Ethernet-Kable mit dem RFID-Reader verbunden wurde. [gk]

The Register

Video Chris Paget