Hack eines ePasses im TV demonstriert

Zum Schutz vor unbefugtem Auslesen arbeiten die niederländischen Pässe mit der so genannten Basic Access Control (BAC), die auch im deutschen Pass zum Einsatz kommt. Der geheime Schlüssel für den Zugriff auf den Chip und die verschlüsselte Datenübertragung berechnet sich beim BAC-Verfahren aus Passnummer, Geburtsdatum und Ablaufdatum. Diese Zahlen entsprechen laut „heise online“ einer Verschlüsselungsstärke von rund 56 Bit. Da die niederländischen Behörden aber eine fortlaufende Nummerierung der Reisepässe vornehmen und die Zahl der pro Monat ausgegebenen Pässe annähernd konstant sei, bestehe ein linearer Zusammenhang zwischen dem Ausgabedatum und der Passnummer. Dadurch reduziere sich die effektive Verschlüsselungsstärke der abgehörten Datenübertragung auf lediglich rund 35 Bit. Auf diesem Ansatz fuße der beim Hacken der Passdaten Daten genutzte Ansatz der Sicherheitsspezialisten. Die niederländischen Behörden orientieren sich mit BAC an den Richtlinien der internationalen Luftfahrtorganisation ICAO. Der Geschäftsführer von Riscure, Harko Robroch, hat laut dem Bericht von heise online bestätigt, dass alle durch BAC geschützten RFID-Ausweisdokumente auf Hackerangriffe anfällig seien, wenn sie ein vorhersehbares Nummerierungsschema benutzen. Dies gelte auch für deutsche Reisepässe, deren Ausweisnummer nicht zufällig sei, sondern sich aus einer Behördenkennzahl und einer fortlaufenden Nummer zusammensetzt. Laut Robroch gelang es deshalb mit einem ähnlichen Verfahren, auch die Daten eines deutschen Reisepasses zu entschlüsseln. In den Niederlanden soll der neue ePass ab Mitte August ausgegeben werden. Die Spezialisten von Riscure schlagen vor, die neuen Ausweisdokumente nicht mehr vorhersagbar sequenziell, sondern rein zufällig zu nummerieren, um den möglichen Zahlenraum der neun Ziffern zuzüglich einer Prüfziffer vollständig auszuschöpfen. Dadurch ließe sich der Funkverkehr, der sich unter Laborbedingungen bereits über mehrere Meter Entfernung mitschneiden lässt, nicht mehr auf derart einfache Weise entschlüsseln. Aktive Angriffe, bei denen der Angreifer versucht, die Daten selbst aus dem RFID-Chip auszulesen, sollten ohnehin nicht möglich sein, da dazu zwingend die Kenntnis des Schlüssels erforderlich sei. www.riscure.com 

Neueste Artikel

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…