Britische RFID-Pässe geknackt

BrittaW,
SicherheitSicherheitsmanagement

Seit diesem März gibt die britische Regierung neue Reisepässe mit RFID-Chip aus. Alle persönlichen Daten und das Passfoto sind darauf gespeichert. Nun ist es dem Sicherheitsexperten Laurie gelungen, die Verschlüsselung zu knacken und die Daten aus dem Chip im Pass auszulesen, berichtet The Guardian. Mit einem 250 Pfund teuren RFID-Lesegerät brauchte er dafür gerade mal 48 Stunden. Zwar werde zur Verschlüsselung der Standard 3DES verwendet, der Key zur Verschlüsselung setze sich jedoch aus Passnummer, Geburtsdatum des Eigentümers und Verfallsdatum des Passes zusammen, sagte Laurie. Indem Daten ausgelesen werden können, sei es außerdem möglich, die Daten auf einen anderen Chip zu duplizieren und somit geklonte Pässe in Umlauf zu bringen.

Das britische Innenministerium bagatellisiert die Geschichte. Die ausgelesenen Daten seien ohnehin auf dem Pass einzusehen.
Um eine Bagatelle handelt es sich aber wahrlich nicht. Denn auch der Ende letzten Jahres in Deutschland eingeführte Pass mit RFID-Chip ist nicht sicher, wie bereits der deutsche Sicherheitsberater Lukas Grunwald demonstrierte. (bwi)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
BrittaW
Autor: BrittaW