Pässe und Identitätskarten mit einem RFID-Chip können sehr einfach gehackt werden
Von: Tages Anzeiger
4.5.2009. Neuer Pass: Lesegeräte sind vor Hackern nicht sicher. Beim Test durch das Bundesamt für Kommunikation sind die Lesegeräte für den biometrischen Pass durchgefallen - der Bund muss nun nachbessern. Für die Fachleute ist der Fall klar: «Bei beiden Geräten kann das Signal mit einfachen Mitteln beim normalen Lesevorgang mitgehört werden.» Der Befund lässt aufhorchen. Denn er stammt nicht aus der Abstimmungspropaganda gegen den biometrischen Pass, sondern aus einem offiziellen Bericht des Bundesamts für Kommunikation (Bakom). Dieses wurde vom Bundesamt für Polizei (Fedpol) beauftragt, die «Datenauslesung auf Distanz beim biometrischen Pass» zu untersuchen. Die Frequenzspezialisten des Bakom wurden fündig. In ihrem bisher unveröffentlichten Schlussbericht vom 28. November 2008, der dem «Tages-Anzeiger» vorliegt, decken sie vor allem bei den Passlesern mehrere Sicherheitsmängel auf: Mithören aus der Luft: Um den verschlüsselten Chip des biometrischen Passes lesen zu können, brauchen Grenzwächter und Fluggesellschaften ein dazu passendes Lesegerät mit Magnetfeld. Das Bakom hat zwei Modelle getestet: den Cross Match A100 und das ACG Passport Reader Module. Bei beiden konnte es mit einer 50 Zentimeter grossen Antenne problemlos Daten abfangen, die das Lesegerät aus dem Pass abrief. Das funktioniere auch mit einem gewöhnlichen Kurzwellenempfänger. Fazit der Tester: «Unter idealen Bedingungen ist das drahtlose Mithören bis zu einer Distanz von etwa 25 Metern möglich.» Der gewonnene Datenstrom könne nach einer Aufzeichnung auch offline weiterbearbeitet werden. Mithören über das Stromnetz: Aus noch weit grösserer Distanz lassen sich die Lesegeräte über das Stromnetz anzapfen. Denn die Spezialisten des Bakom fanden heraus, dass die Apparate (mit angeschlossenem Notebook) die gelesenen Daten «ungewollt über das 230-Volt-Netz weiterleiten». Messungen und Berechnungen hätten gezeigt, dass «ein Mitlesen auf der Hausinstallation bis zu einer Distanz von über 500 Metern möglich ist».
Von: unwatched.org
01.09.2008. Jeroen van Beek, ein Computer-Forscher an der Universität von Amsterdam, hat mit einigen Tests für The Times aufgezeigt, dass die neuen Pässe mit Mikrochips, die im Vereinigten Königreich zum Schutz gegen Terrorismus und organisiertes Verbrechen ausgegeben wurden, leicht geklont werden können. Der Forscher hat es geschafft, die Chips zweier britischer Pässe zu klonen, die Fotos von Osama bin Laden und einem der Selbstmordattentäter einzufügen und die geklonten Chips als authentisch den Gold Reader durchlaufen zu lassen, die Standardsoftware zur Ablesung der Pässe, die von der UN-Behörde zuständig für die Standards der E-Pässe verwendet wird und auch für den Einsatz auf den Flughäfen empfohlen wird. Das Klonen selbst nahm weniger als eine Stunde in Anspruch. Van Beek entwickelte seine Klonmethode auf der Grundlage von vorhergehenden Forschungen in Großbritannien, Deutschland und Neuseeland. Die Pässe mit Mikrochips enthalten einen kleinen Radiofrequenz-Chip und eine Antenne, die an der letzten Seite des Passes befestigt ist. Der Chip reagiert auf ein verschlüsseltes Signal eines elektrischen Lesegerätes und schickt die Kennung des Halters und dessen biometrische Daten an das Lesegerät zurück. Daher könnte einem unbeaufsichtigtem Lesegerät ein kopierter Chip untergejubelt werden oder eine Kopie eines Passes, der nicht einmal gestohlen sein muss, könnte verwendet werden, wenn der Inhaber dem ursprünglichen Halter ähnlich sieht. Das Home Office hat sich zu jeglichen Bedenken in Bezug auf die Daten auf den E-Pässen immer dahingehend geäußert, dass gefälschte Chips an den Grenzkontrollpunkten entdeckt würden, weil sie beim Abgleich mit einer internationalen Datenbank nicht mit dem Schlüssel übereinstimmen würden. Die E-Pässe werden durch eine digitale Signatur geschützt, die das Lesegerät verweigert, wenn sie geändert wurde. Für die Validierung der Signaturen auf den E-Pässen müssen PKI-Zertifikate zwischen den Behörden der ausstellenden Staaten ausgetauscht werden oder das PKD-System (Public Key Directory) des ICAOs verwendet werden. Das PKD-System des ICAO wird jedoch nicht universell verwendet und viele Länder einschließlich Großbritanniens verwenden den bilateralen Austausch der Zertifikate mit anderen Ländern. Der holländische Forscher änderte nicht nur die Daten in den E-Pässen, sondern konnte auch eine neue Signatur erstellen, die das System unter gewissen Umständen passieren kann. Entsprechend der Leistungen der Lesegeräte, des Zertifikatsaustauschs zwischen den Staaten oder dem Gebrauch von PKD oder nicht könnten die Signaturen nicht einmal kontrolliert werden. … Die Mängel stehen ebenfalls im Gegensatz zu den Behauptungen des Home Office, dass die 3000 Blankopässen, die letzte Woche gestohlen wurden, wertlos wären und werfen Fragen zu dem 4 Milliarden Pfund-Modell der Regierung auf, das die gleiche Technologie einsetzt. Dominic Grieve, der Schatteninnenminister, hat die Minister aufgefordert, dringend Maßnahmen zu ergreifen und sich mit diesen Sicherheitsmängeln auseinanderzusetzen. „Es ist äußerst bedenklich, dass die Technologie, die einen Schlüsselteil der Sicherheit des Vereinigten Königreiches untergräbt, so leicht beeinträchtigt werden kann.“, sagte Grieve.
Edition du 12/08/2008. Les passeports électroniques britanniques encore une fois compromis. Et de trois. Après un premier essai relaté par le Guardian en 2006, puis un test réalisé en mars 2007 par le Daily Mail, The Times vient encore une fois démontrer que les promesses d’inviolabilité formulées par le gouvernement britannique à l’égard de son nouveau passeport électronique sont quelque peu exagérées. Le quotidien anglais a demandé à un expert en sécurité de l’Université d’Amsterdam, Jeroen van Beek, de vérifier les assertions du gouvernement. Se basant sur un ensemble de travaux réalisés dans plusieurs pays, Jeroen van Beek a conçu un système capable de lire, de cloner et de modifier les puces incluses dans les passeports électroniques. Et cela de façon indétectable : le passeport avec sa puce modifiée est apparu tout à fait normal aux yeux du Golden Reader, le système de lecture utilisé par l’Aviation civile internationale. Pour les besoins de la démonstration, le chercheur a, en duo avec l’expert en sécurité Adam Laurie, modifié le passeport du petit garçon de ce dernier en remplaçant sa photo par celle d’Osama Ben Laden (il fallait que ce soit énorme, pour ne pas être accusé de vouloir tromper les autorités). Adam Laurie avait déjà démontré en 2006 qu’il était très simple d’accéder aux informations personnelles contenues dans la puce, la clé de lecture étant calculée à partir d’éléments très faciles à trouver, et les informations stockées n’étant pas cryptées. The Times se fait un malin plaisir de souligner que la semaine précédente, 3 000 passeports électroniques vierges avaient été volés. Le gouvernement britannique avait alors assuré que ces derniers étaient sans valeur… puisque protégés par l’inviolabilité de leur puce.
Von: unwatched.org
1. August 2007. RFID-Pass. Hack den Chip, lass RFID-Reader abstürzen. … Daher dürfte es die Entwickler der teuren Technologie interessieren, dass RFID-Experte Lukas Grunwald eine Methode gefunden hat, mit der man mittels manipuliertem Chip die Lesegeräte zum Abstürzen bringen kann. Und was man abstürzen lassen kann, kann man auch exploiten, so Grunwald. Bereits letztes Jahr demonstrierte Grunwald, wie RFID-Pässe unautorisiert ausgelesen werden können - die Schwachstellen im Design ermöglichen auch das Klonen der gespeicherten Daten. Und eben auch, um die Lesegeräte zum Abstürzen zu bringen. Zu diesem Zweck spielte Grunwald ein manipuliertes JPEG-Bild auf den Chip. Beim Versuch, das Passbild elektronisch auszulesen, stürzten zwei unterschiedliche Lesegeräte für RFID-Pässe ab. Wenn mit manipulierten Bilddaten ein Lesegerät zum Absturz gebracht werden kann, bestehen auch Möglichkeiten, über Code-Injections die Geräte “nur” zu manipulieren, schlussfolgert Grunwald. Damit könnten die Geräte beispielsweise dazu gebracht werden, abgelaufene oder ungültige Pässe dennoch zu akzeptieren. Grunwald geht davon aus, dass die meisten Lesegeräte Standardbibliotheken zum Auslesen der JPEG-Daten verwenden und die Anfälligkeit bei den meisten Readern gegeben ist. Grundsätzliche Sicherheitsprinzipien fehlen bei den RFID-Pässen, so Grunwald. Möglich ist auch das Klonen der Chips, theoretisch wäre durch den JPEG-Exploit vielleicht sogar ein Angriff auf den (Windows)-Rechner möglich, an dem das RFID-Lesegerät angeschlossen ist. Einmal mehr wird eine “Sicherheits”-Technologie damit zur Quelle von größerer Unsicherheit.
Von: tagesspiegel.de
11.2.2007. Der Fehlpass. Fälschungssicher, Missbrauch ausgeschlossen: die Worte des Staates bei der Einführung des elektronischen Ausweises. Er hat unrecht. … Es dauerte exakt 4,80 Sekunden. Den Ablauf hat er protokolliert, auf die Hundertstelsekunde in einer Datei auf seinem Rechner gespeichert. Als es vorüber war, blickte der Computerexperte vom Bildschirm auf. Seitdem hat Grunwald, 32, langhaarig, wohnhaft in Hildesheim, Angst um seine Identität. “Dass es so einfach ist, hätte ich nicht gedacht”, sagt er zu seinem Kollegen Christian Böttger, der neben ihm im Büro seiner Computerfirma steht. Die beiden haben in einer unscheinbaren Hildesheimer Wohnstraße etwas vollbracht, was nach Angaben der Bundesregierung eigentlich unmöglich ist: die Daten eines deutschen Reisepasses aus der Innentasche eines Sakkos zu stehlen, ohne den Pass zu sehen und ohne ihn zu berühren. … 59 Euro verlangt der Staat für einen solchen “E-Pass”. Viel Geld, sagte Otto Schily, als er, damals noch Innenminister, zur Einführung der neuen Ausweise eine Rede hielt. Das sich aber lohne! Der E-Pass, sagte Schily, werde die Deutschen besser vor Terroristen schützen, er sei fälschungssicher, ermögliche treffsichere Grenzkontrollen und beschleunige das Reisen. Grunwald und Böttger sind inzwischen davon überzeugt, dass es Schily beim E-Pass nicht allein um die Sicherheit der Deutschen ging. Und es gibt Hinweise, dass sie recht haben. … Auf der Vorderseite des Lesegeräts leuchten zwei Birnchen. Grunwald hat es vor einiger Zeit für knapp 200 Euro in einem Internetshop gekauft. Das war, bevor er auf einer anderen Seite im Internet eine Anleitung zum Selberbauen fand. Grunwald nähert den Scanner dem Sakko seines Kollegen. Eine der Birnen beginnt, hektisch grün zu blinken. “Jetzt habe ich dich”, sagt Grunwald und schaut Christian Böttger ins Gesicht. Böttger nickt. Grunwald berührt ihn nicht einmal. Dann geht alles sehr schnell. Der Rechner klingelt, zwei, drei, vier, fünf Mal, und Böttgers Foto erscheint auf dem Bildschirm, zusammen mit allen Daten, die auf dem Passchip gespeichert sind. 613 Millionen Euro kostet den Steuerzahler die Einführung des neuen Passes. Das hat das “Büro für Technikfolgenabschätzung beim Deutschen Bundestag” einmal geschätzt. Plus 330 Millionen Euro laufende Kosten im Jahr. Geld, das den Pass eigentlich sicherer machen sollte, aber nun dazu geführt hat, dass man den Pass nicht einmal mehr stehlen muss, um an seine Daten zu kommen: Wäre Grunwald ein Datendieb, hätte er den Scanner an einen Pocket-PC angeschlossen, beides in eine Plastiktüte gesteckt und die Tüte dann in der U-Bahn oder in einem vollen Flughafen-Express unbemerkt an Böttgers Körper gehalten. … Lukas Grunwald hat schon im vergangenen August bemerkt, dass die Beamten im Innenministerium ein anderes Gehör für Warntöne haben als er. Damals hatte er die Daten eines Passes auf seinem Computer gespeichert und ein Programm geschrieben, mit dem er sie auf einen anderen Chip kopierte: Er hatte den Klon eines Passchips hergestellt. Alle Angaben, wie ein solcher Klon herzustellen sei, hatte der Informatiker im Internet gefunden.
Von: gulli.com
1. Februar 2006. Erster Biometrie-Pass gehackt. Niederländischer RFID-Pass in zwei Stunden geknackt. Schöne neue digitale Welt: Früher musste man Pässe noch umständlich klauen, wenn man die enthaltenen Daten auf irgend eine Weise missbrauchen wollte. Mit den neuen Biometriepässen könnte dies - wie im Vorfeld von zahlreichen Experten befürchtet - alles viel einfacher werden. Den in den Niederlanden eingeführten biometrischen Pass konnten findige Hacker innerhalb von zwei Stunden knacken - ohne ihn auch nur anzufassen. Das Auslesen und Entschlüsseln von persönlichen Daten, Fingerabdruck und Passbild fumktioniert drahtlos, aus einer Entfernung von bis zu zehn Metern. … Dadurch wird die Verschlüsselung zum leichten Angriffsziel: den Hackern reichte zum Brechen der eingesetzten Krypto ein handelsüblicher PC aus. … Womit einmal mehr der technologische Schnellschuss nach hinten losgeht: anstelle des fragwürdigen Schutzes vor “Terrorismus”, der als Totschlagargument aus dem Hut gezaubert wird, sobald staatliche Institutionen ihre Datensammel- und Überwachungswut begründen müssen, treten neue und ungeahnte Möglichkeiten des Identitätsdiebstahls. Für den Zugriff auf persönliche Daten Anderer muss man ihnen in der schönen neuen Biometriezukunft nicht einmal mehr den Ausweis klauen und die Fingerabdrücke nehmen. Ein RFID-Lesegerät und 10 Meter Annäherung ans Opfer reichen in Zukunft offenbar aus.
Von: gulli.com
18. Dezember 2006. Elektronischer RFID-Pass in fünf Minuten geknackt. Zwei Tage brauchten findige Hacker, um den elektronischen Reisepass zu knacken, der in Großbritannien ausgegeben wird. Diese Zeit kann drastisch verkürzt werden. Der deutsche ePass-Kritiker Lukas Grunwald demonstrierte gegenüber der BBC, dass die im Pass gespeicherten Daten schon in fünf Minuten ausgelesen werden können. … Wenn die Ausweisdaten innerhalb von fünf Minuten drahtlos ausgelesen werden können, stehen dem Missbrauch Tür und Tor offen. Bisherige Versuche, an die elektronischen Ausweisdaten zu kommen, setzten den Diebstahl des Ausweises oder die Kooperation des Inhabers voraus. In fünf Minuten kann der böswillige Datendieb aber auch in der S-Bahn die Daten der Sitznachbarn unbemerkt sammeln und speichern. … Zusammen mit Standardhardware von eBay und und seiner RFDump-Software kann er damit die Daten des RFID-Ausweis auslesen, auf seinen Rechner und von dort auf einen leeren RFID-Chip aufspielen. Dauer der Operation: weniger als fünf Minuten. Grunwald dazu: “In fast jedem der Länder, die den elektronischen Pass ausgeben, schreien einige wenige Sicherheitsexperten, so laut sie können: “Das ist unsicher. Es ist keine gute Idee, diese Technologie zu nutzen”.” Grunwald schreit nicht nur - er demonstriert anschaulich die Lücken der Technologie. Was er kann, werden Kriminelle, Spammer, Adress- und Identitätsdiebe auch hinbekommen. Und wie die BBC kommentiert: mit den alten Ausweisen wusste man, woran man war - war er weg, dann war er weg. Mit den neuen maschinenlesbaren Dokumenten ist die Situation um ein Vielfaches komplizierter.
Von: computerwoche.de
RFID-Chip geknackt - Millionen Karten unsicher. 28.03.2008. Die Verschlüsselung der RFID-Chips eines weit verbreiteten Kartensystem soll geknackt sein. Leidtragende sind Studenten, Unternehmen und die Bundeswehr. Möglicherweise sind Millionen Bezahl- und Zugangskarten unsicher. Einem Bericht der in Hannover erscheinenden Zeitschrift “c’t” (Ausgabe 8/2008) zufolge konnten Experten die Verschlüsselung der Funk-Chips (RFID) eines weit verbreiteten Kartensystems knacken. Es sei gelungen, die auf den Chips vom Typ “Mifare Classic” gespeicherten Informationen auszulesen und zu kopieren. Je nach Verwendungszweck der Karte könnten daher auch persönliche Daten in falsche Hände gelangen. “Karten mit diesem Chip sind auch in Deutschland sehr weit verbreitet”, sagte Christiane Rütten von der “c’t” am Freitag dem dpa-Themendienst.
Von: argedaten.at
RFID Pässe - zur sicheren Identitätsfeststellung wenig geeignet. RFID-Reisepass - Schwachpunkt Ausstellungsprozedere - bis zu 5.000 “verlorene” Pässe könnten pro Jahr illegal gehandelt werden - Chip entgegen den Beteuerungen auslesbar - auch Klonen möglich - Vorbereitung für flächendeckende Überwachungsmaßnahmen. Europäische Regierungen setzen auf umstrittene RFID-Pässe. RFID Pässe sind innnerhalb der EU bereits in Großbritannien, Deutschland, Griechenland, den Niederlanden, Schweden, Dänemark, Belgien, Frankreich, Portugal, Slovenien und in Österreich in Verwendung, in anderen Ländern werden sie demnächst eingeführt. Begründet wird die teure Umrüstung durch eine erhöhte Fälschungssicherheit der Pässe. Dazu mehren sich jedoch die Zweifel. Bis jetzt sind auf den Chips der ausgegebenen Pässe die persönlichen Daten, die auch im Reisepass abgedruckt sind, ein Bild im JPG-Format und technische Daten zur Identifikation des RFID-Chips gespeichert, das Hinzufügen des Fingerabdrucks ist jedoch weiter in Planung. In Großbritannien werden biometrische Pässe ab Oktober verpflichtend eingeführt. Den Bürgern werden die Pässe gleichermaßen aufgezwungen, mit der Begründung mit Hilfe der Chips könne man Menschen eindeutig und unverwechselbar identifizieren und so die Spreu (die potentiellen Terroristen) vom Weizen (den restlichen Bürgern) trennen. Eine naive Vorstellung, zeigten doch bisherige Terroranschläge, dass der operative Teil von Personen ausgeführt wurde, die entweder bislang unbescholten waren und daher weder in einer Täterdatenbank enthalten waren und es nicht notwendig hatten einen Pass zu fälschen. Im Regelfall war für die Begehung der Taten gar kein Pass notwendig, da die Tat von Inländern im Inland verübt wurde, wie etwa bei den britischen Anschlägen. … Zweifel an der erhöhten Fälschungssicherheit. Allgemein wird versichert die Chips wären für Unbefugte garantiert unzugänglich, da sie nur über Distanzen von einigen wenigen cm auslesbar, und darüber hinaus verschlüsselt wären. Diese Behauptung ist schlichtweg falsch. Bereits im Juli 2005 wurden in Holland die ersten RFID-Pässe geknackt. Chip sind aus größerer Entfernung auslesbar. Holländischen Sicherheitsexperten ist es im Jänner dieses Jahres gelungen, Informationen aus den neuen Pässen über eine Distanz von knapp 9 Metern auszulesen und zu entschlüsseln. Die allgemein verbreitete Behauptung, die Chips wären nur über Distanzen von einigen Zentimetern auslesbar, da die Chips selbst zu schwach seien kann nicht länger aufrechterhalten werden. Die kurze Distanz über die Chips angeblich nur auslesbar seien, bezieht sich vielmehr auf die schwachen Signale die die Lesegeräte der Behörden üblicherweise aussenden. Kriminelle mit anderen Lesegeräten, die stärkere Signale aussenden können, haben andere Möglichkeiten. Clonen von RFID-Pässen - einfacher als man denkt. Im August 2006 präsentiert der deutsche Sicherheitsexperte Lukas Grunwald bei der Black Hat Konferenz in Las Vegas einen geklonten RFID Pass, der mit einer einfachen Ausrüstung um ca. 200 EUR hergestellt wurde. Der geklonte Pass war ICAO (Internationsl Civil Aviation Organisation) konform, er entsprach also dem allgemein anerkannten Standard, für EU-Pässe, ab Oktober auch für die neuen amerikanischen Pässe. Der geklonte Pass war vom Original nicht zu unterscheiden.
Von: heise.de
06.08.2008. Holländischer Computer-experte fälschte britischen E-Pass. Weltweit versuchen Regierungen, die Einführung von biometrischen Ausweisen damit zu begründen, dass sie weniger leicht gefälscht werden können oder gar weitgehend fälschungssicher seien. Ein Test, der im Auftrag der britischen Times durchgeführt wurde, hat nun erneut gezeigt, dass biometrische Ausweise relativ leicht manipuliert werden können. Damit wird auch die britische Regierung düpiert, die nach dem Diebstahl von 3.000 noch unausgestellten Pässen vor einer Woche beruhigend versichert hatte, dass diese wertlos seien, weil man sie nicht manipulieren könne. Für den Test klonte der Computerexperte Jeroen van Beek von der Universität Amsterdam mit einem öffentlich verfügbaren Programm die Chips von zwei britischen Reisepässen angeblich in Sekunden. Auf den Pass eines kleinen Jungen fügte er den geklonten RFID-Chip mit einem digitalen Foto von Osama bin Laden ein und auf den einer 36-jährigen Britin das Foto von Hiba Darghmeh, einer palästinensischen Selbstmordattentäterin. Man wählte die beiden Personen aus, um nicht in den Verdacht zu geraten, tatsächlich verwendbare Pässe fälschen zu wollen. Die veränderten Pässe wurden von einem Lesegerät, das mit dem von der Internationalen Zivilluftfahrt-Organisation (ICAO) als internationalem Standard empfohlenen Golden Reader Tool arbeitet, akzeptiert. … Vor zwei Jahren hatte bereits Lukas Grunwald das Klonen eines RFID-Ausweises vorgeführt.
Von: heise.de
27.09.2006. Open-Source-Software, mit der sich etwa die Daten der funkenden Reisepässe auslesen lassen, strebt das gleichfalls von Welte gestartete OpenMRTD-Projekt an. Das OpenMRTD-Toolset soll, wenn es verfügbar ist, auch als Prüfinstanz für die Echtheit von Ausweisen dienen, doch wahrscheinlicher sind Anwendungen, um die vermeintlich hohe Sicherheit von RFID-Authentisierungsdokumenten abzuklopfen. Derlei Untersuchungen haben bereits in der Vergangenheit zu peinlichen Erkenntnissen über Pässe und Zugangskarten geführt. Ob die RFID-Protagonisten die zusätzlichen Forschungswerkzeuge als echte Unterstützung empfinden, darf daher bezweifelt werden. Der Nachbau des OpenPCD-Lesers erfordert weder die Beschaffung irgendeiner Lizenz, noch müssen Interessenten dafür auf gewerbliche Firmware zurückgreifen. Schaltpläne und Gerber-Dateien zum Fertigen der maßgeblichen Platinen sind unter einer Creative-Commons-Lizenz vom Typ share-alike zugänglich. Das heißt, Jedermann darf die Inhalte verwenden, sofern er den Hinweis auf deren Ursprung beibehält.
Von: heise.de
11.06.2007. Belgische ePässe ohne Autorisierung auslesbar. Die in Belgien zwischen Ende 2004 und Juli 2006 herausgegebene erste Generation von Reisepässen mit integriertem RFID-Chip weisen keinerlei Schutzfunktionen auf, um ein unautorisiertes Auslesen zu verhindern. Wie ein belgisches Forscherteam der Catholic University of Louvain aufdeckte, ist es auf sehr einfache Weise möglich, die auf dem Chip gespeicherten Daten vom Besitzer in wenigen Sekunden unbemerkt auszulesen - neben dem Foto auch die digitalisierte Unterschrift des Passinhabers. Eigentlich sollte die von der internationalen Luftfahrtorganisation ICAO vorgeschlagene Basic Access Control (BAC) das unautorisierte Auslesen der Daten durch kryptografische Funktionen verhindern. Seit Juli 2006 gibt die belgische Regierung Reisepässe mit RFID-Chips heraus, die durch BAC gegen das unautorisierte Auslesen geschützt seien. Allerdings soll sich der Zugriffsschlüssel, der sich aus Geburtstag, Ablaufdatum und Passnummer zusammensetzt und als maschinenlesbarer Code auf dem Pass aufgebracht ist, mehr oder minder leicht erraten lassen, da die Passnummern in steigender Folge vergeben würden und die Gültigkeitsdauer sich auf fünf Jahre beschränke. Ein ähnliches Problem weisen auch die Reisepässe anderer Länder auf; beispielsweise ist beim niederländischen Reisepass die theoretischen Schlüssellänge von 56 Bit auf 35 Bit zusammengeschrumpft, da Ausgabedatum und Passnummer dort linear zusammenhängen. Besonders prekär an dem nun aufgedeckten Problem sei nach Angaben der Mitglieder der Forschungsgruppe Gildas Avoine, Kassem Kalach, and Jean-Jacques Quisquater, dass der Außenminister Karel De Gucht noch am 9. Januar vor dem belgischen Parlament behauptete, die Daten auf den elektronischen Pässen seien sowohl durch Basic Access Control als auch durch Active Authentication geschützt.
Von: heise.de
15.06.2007. Boykottaufruf gegen die Abnahme von Fingerabdrücken für Reisepässe. Der Chaos Computer Club (CCC) rät den Bürgern zum zivilen Ungehorsam bei der beschlossenen Einführung der zweiten Generation von Reisepässen mit biometrischen Merkmalen. Konkret ruft die Hackervereinigung dazu auf, bei der Beantragung eines neuen Passes von November an die dann startende Abnahme von Fingerabdrücken bei den Meldeämtern zu boykottieren. Auch weitere Bestimmungen des jüngst vom Bundestag verabschiedeten und vor einer Woche vom Bundesrat abgesegneten “Gesetzes zur Änderung des Passgesetzes und weiterer Vorschriften” stoßen den Sicherheitstestern unangenehm auf. “Mit dem sofortigen, schrankenlosen Online-Abruf der Ausweisbilder schon bei Ordnungswidrigkeiten wird eine neue Dimension des staatlichen Biometrieterrors gegen die Bürger erreicht”, warnt CCC-Sprecher Andy Müller-Maguhn. Kombiniert mit Verfahren zur automatischen Gesichtserkennung seien der permanenten Alltagsüberwachung damit keine Grenzen mehr gesetzt. Gemäß dem neuen Gesetz sollen künftig Fingerabdrücke als zweites biometrisches Merkmal neben dem digitalen Lichtbild in die Reisepässe aufgenommen werden. … Laut dem CCC hat die Politik damit eine “teure Sicherheitssimulation ohne Nutzen beschlossen”. Statt ein Mehr an Sicherheit zu erzeugen, solle nun die gesamte Bevölkerung auf den Meldeämtern erkennungsdienstlich behandelt werden. In der Praxis könnte die Aufnahme der Fingerabdrücke der Hackergruppe zufolge für eine Vielzahl von Reisenden unangenehme Auswirkungen haben. Großflächige statistische Untersuchungen hätten gezeigt, dass drei bis fünf Prozent der Bevölkerung keine ausgeprägten Fingerabdrücke aufweisen. Besonders häufig sei dies bei älteren Menschen der Fall. Auffallen würden die damit verbundenen Probleme aber erst beim Versuch eines Grenzübertrittes außerhalb des Schengen-Raums innerhalb von Teilen der EU. Die Konsequenzen für die Reisenden würden nach Auskunft des Bundesinnenministeriums von gesonderter Behandlung mit verschärfter Kontrolle bis zur Rückweisung reichen. Das gleiche gelte bei einem Defekt des RFID-Chips, auf dem die biometrischen Merkmale gespeichert werden. Die Schweizer entzweien derweil Pläne der eidgenössischen Regierung, im Rahmen der Einführung der nächsten Generation des dortigen ePasses eine zentrale Datenbank mit Fingerabdrücken aufzubauen. Das entsprechende Vorhaben des Schweizer Bundesrates geht den Hütern der Privatsphäre eindeutig zu weit. Die zentrale Speicherung der Fingerabdrücke sei weder nötig noch zweckmäßig, hält ein Sprecher des eidgenössischen Datenschutzbeauftragten dagegen. Die damit verknüpften Risiken seien dagegen unabsehbar. Auch wenn momentan versprochen werde, dass die Abdrücke nicht zu Fahndungszwecken verwendet würden, wecke eine solche Sammlung Begehrlichkeiten bei den Strafverfolgern. Werde diesen stattgegeben, könnten Unschuldige in die Mühlen der Justiz geraten, nur weil sie sich irgendwann einmal an einem Tatort aufhielten. Auszuschließen sei auch nicht, dass ausländische Behörden unerlaubterweise bei Kontrollen die Fingerabdrücke der Schweizer speichern.
Von: heise.de
02.02.2006. ePass-Hack im niederländischen TV demonstriert. Spezialisten der niederländischen Sicherheitsfirma Riscure demonstrierten im niederländischen Wissenschafts-TV-Magazin Nieuwslicht der breiten Öffentlichkeit, wie sich die zwischen einem Ausweisdokument mit RFID-Chip und einem Lesegerät übertragenen Daten abhören und innerhalb weniger Stunden entschlüsseln lassen. Auch in den Niederlanden soll ab August mit der Ausgabe von Reisepässen mit RFID-Chips begonnen werden. … Selbst ein durchschnittlicher PC benötigt nur wenige Stunden, um unter Berücksichtigung dieser Zusammenhänge mit einer so genannten Brute-Force-Attacke alle 2^35 möglichen Schlüssel durchzuprobieren. Prekär an der öffentlichkeitswirksamen Demonstration ist, dass sich auch die niederländischen Behörden mit BAC an den Richtlinien der internationalen Luftfahrtorganisation ICAO orientiert haben und laut deren Listen mehr als 120 Länder ebenfalls Ausweise nach ICAO-Standard ausgeben oder dies planen. … Laut Robroch gelang es deshalb mit einem ähnlichen Verfahren, auch die Daten eines deutschen Reisepasses zu entschlüsseln.
Von: heise.de
Niederlande: Biometrie-Pass erfolgreich gehackt. 01.02.2006. Fortschritt der Technik: Nun lassen sich Pässe berührungslos kopieren und fälschen. Der Vorteil von RFID ist, dass es Daten berührungslos und auf Entfernung auslesen kann. Die Chips in den neuen Biometrie-Pässen sind zwar nur für begrenzte Entfernungen ausgelegt, doch mithören lässt sich die drahtlose Kommunikation zwischen Pass und Lesegerät auch über größere Entfernungen. Und knacken sowieso. Das niederländische Fernsehmagazin Nieuwslicht verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden. Die Hacker waren dabei vom Smartcard-Sicherheitsspezialisten Riscure aus Delft, der schon vor einem halben Jahr ausführlich erläuterte, dass die Kommunikation zwischen Biometrie-Pass und Lesegerät auf einer Entfernung von bis zu 10 Metern belauscht und aufgezeichnet werden kann. In etwa zwei Stunden kann dann der zuvor aufgezeichnete Code geknackt werden, so dass Geburtsdatum, Foto und Fingerabdruck des belauschten Passbesitzers im Klartext vorliegen. Passfälscher müssen zukünftig also gar nicht mehr Pässe stehlen oder ausleihen und kopieren; es reicht vielmehr völlig, wenn sie sich mit Notebook und RFID-Empfänger in 10 Meter Umkreis einer Passkontrolle beispielsweise am Flughafen auf die Lauer legen. … Die Sicherheitslücken sollen zwar verringert werden, sodass es etwas länger dauert, den Code zu knacken - das drahtlose Mitlesen selbst lässt sich jedoch nicht verhindern. Update: Deutscher und österreichischer Biometrie-Pass ebenfalls unsicher. Wie viele der anderen EU-Staaten ebenfalls unsichere Biometrie-Pässe haben, ist noch nicht bekannt. Zumindest der deutsche und der österreichische Pass sind jedoch in der gegenwärtigen Version ebenso unsicher wie der niederländische. Und im Gegensatz zum niederländischen und österreichischen Biometrie-Pass, welche noch nicht ausgegeben wurden, ist die bundesdeutsche unsichere Variante bereits im Umlauf.
Von: heise.de
03.08.2006. Sicherheitsexperte führt Klonen von RFID-Reisepässen vor. Folgt man den Ausführungen von Unternehmen und Behörden, sind die neuen elektronischen Reisepässe, bei denen Daten auf RFID-Chips gespeichert werden, sicher. Offensichtlich ist dies aber nicht der Fall: Nachdem bereits Anfang des Jahres Mitarbeiter einer niederländischen Sicherheitsfirma im Fernsehen gezeigt hatten, wie sich die zwischen Ausweisdokument und RFID-Lesegerät übertragenen Daten abhören und innerhalb weniger Stunden entschlüsseln lassen, führt ein deutscher Sicherheitsexperte derzeit auf der “Black Hat Briefings and Training USA 2006″ in Las Vegas vor, wie die auf den RFID-Chips hinterlegten Daten kopiert und in ein anderes elektronisches Ausweisdokument eingelesen werden können. “Die derzeitige ePass-Architektur ist ein einziger Hirnschaden”, echauffiert sich Lukas Grunwald gegenüber dem Online-Magazin Wired News. “Aus meiner Sicht sind RFID-Pässe eine riesige Geldverschwendung, da sie in keinerlei Hinsicht die Sicherheit erhöhen”, erklärt der Geschäftsführer der Hildesheimer DN-Systems, ein auf IT-Sicherheitsprodukte und- Dienstleistungen spezialisiertes Beratungsunternehmen. Grunwald benötigte eigenen Angaben zufolge lediglich zwei Wochen, um herauszufinden, wie sich die elektronischen Daten eines RFID-Passes auslesen, klonen und auf einen anderen Chip übertragen lassen - auch auf Smartcards, die dann für Zutrittsberechtigungen genutzt werden könnten. Grunwald bediente sich bei seinen Recherchen vor allem aus offiziellen Dokumenten der internationalen Luftfahrtbehörde ICAO, in denen die Systemstandards für ePässe beschrieben sind. Als Lese- und Schreibgerät nutzt der Sicherheitsexperte einen für Grenzkontrollen offiziell zugelassenen RFID-Reader der deutschen ACG Identification Technologies. Als Software kommt das “Golden Reader Tool” (GRT) zum Einsatz, das den Anforderungen der ICAO entspricht. Nachdem Grunwald die Daten eines RFID-Passes mittels dieser Hard- und Software ausgelesen hat, brennt er zunächst das ICAO-Layout auf einen neuen RFID-Tag, sodass die Basisstruktur des Chips den offiziellen Anforderungen entspricht. In einem nächsten Schritt wird der Chip dann über das selbst entwickelte Programm RFDump mit den kopierten Daten gefüttert. Laut Grunwald erhält man so ein Dokument, das elektronische Pass-Lesegeräte nicht vom Original unterscheiden können.
Von: sueddeutsche.de/
11.08.2008. Biometrischer Ausweis: Osama bin Laden auf dem Passbild. In England konnte der elektronische Reisepass binnen Sekunden gefälscht werden. Auch deutsche Pässe sind nicht hundertprozentig sicher. Der Albtraum eines jeden Urlaubers: Man steht am Flughafen in der Schlange der Passkontrolle. Man tritt vor den Zollbeamten, der legt das Dokument in das Lesegerät, ein routinierter Blick auf Pass und Gesicht, dann schüttelt er den Kopf - passt nicht. Bild und Informationen auf seinem Bildschirm gehören nicht zu der Person, die vor ihm steht. Ist der Ausweis vertauscht worden oder gefälscht? Letzteres ist trotz elektronischer Datenspeicherung möglich - zumindest in England. Das hat ein Computerexperte aus Amsterdam jüngst bewiesen. Ein Test, der im Auftrag der britischen Times durchgeführt wurde, hat gezeigt, dass biometrische Ausweise relativ leicht manipuliert werden können. Für den Test klonte der Computerexperte Jeroen van Beek von der Universität Amsterdam mit einem öffentlich verfügbaren Programm die Chips von zwei britischen Reisepässen - angeblich in Sekunden. Lesegeräte akzeptieren gefälschten Pass. Auf den Pass eines kleinen Jungen fügte er den geklonten RFID-Chip (Radio-Frequency-Identification-Chip) mit einem digitalen Foto von Osama bin Laden ein. Das Bild einer 36-jährigen Britin wurde durch eines von Hiba Darghmeh, einer palästinensischen Selbstmordattentäterin, ersetzt. Die veränderten Pässe wurden von einem Lesegerät, das mit dem von der Internationalen Zivilluftfahrt-Organisation (ICAO) als internationalem Standard empfohlenen ‘Golden Reader Tool’ arbeitet, akzeptiert. Vor kurzer Zeit hatte die britische Regierung nach dem Diebstahl von 3000 noch unausgestellten Pässen beruhigend versichert, dass diese wertlos seien, weil man sie nicht manipulieren könne. Weltweit versuchen Regierungen, die Einführung von biometrischen Ausweisen damit zu begründen, dass sie weniger leicht gefälscht werden können oder gar weitgehend fälschungssicher seien. Nach dieser Aktion, muss sich die britische Regierung Erklärungen einfallen lassen. … “Die derzeitige E-Pass-Architektur ist ein einziger Hirnschaden”: Bereits vor zwei Jahren hatte das auf IT-Sicherheitsprodukte und -Dienstleistungen spezialisierte Beratungsunternehmen DN-Systems das Klonen eines RFID-Ausweises vorgeführt. “Die derzeitige E-Pass-Architektur ist ein einziger Hirnschaden”, regte sich damals Geschäftsführer Lukas Grunwald auf. Eine riesige Geldverschwendung seien die neuen Ausweise und erhöhten in keinerlei Hinsicht die Sicherheit. Grunwald benötigte eigenen Angaben zufolge lediglich zwei Wochen, um herauszufinden, wie sich die elektronischen Daten eines RFID-Passes auslesen, klonen und auf einen anderen Chip übertragen lassen. … Wie einfach es ist, einen Fingerabdruck zu fälschen, zeigte im März dieses Jahres der Chaos Computer Club. Er demonstrierte gegen die fortschreitende Verwertung biometrischer Daten, insbesondere gegen die Speicherung der Fingerabdrücke im E-Pass, und veröffentlichte in der Clubzeitschrift Die Datenschleuder die Hacker den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble als Abziehfolie zum selbst verwenden. Man kann also theoretisch beide biometrische Sicherheitsmerkmale fälschen - das Bild auf dem Chip und den Abdruck direkt auf dem Finger.
Von: netzwoche.ch
24.10.2008. US-RFID-Pässe und -Führerscheine sind unsicher. Seit kurzem gibt das US-Aussenministerium neue Passport Cards für US-Bürger aus. Jetzt wurde bekannt, dass diese neuen Ausweisdokumente erhebliche Sicherheitslücken haben, berichtet der IT-Newsdienst Heise Online. Diese Erkenntnis beruht auf Forschungen von Wissenschaftlern der University of Washington und der in Bedford (Massachusetts) ansässigen RSA Laboratories. Ari Juels, der Direktor der RSA Laboratories, erklärt auf seiner Website, dass sich die auf RFID-Chips integrierten Passdaten auf bis zu 50 Metern Entfernung ohne große Probleme heimlich abgreifen, klonen und für die Anfertigung von gefälschten ID-Karten nutzen lassen. Eine Investition von 2000 Dollar genügten, um die entsprechende Technik zu erwerben. Noch grössere Sicherheitslücken fanden die Wissenschaftler ausserdem bei den neuen Karten-Führerscheinen (Enhanced Drivers License, EDL), die ebenfalls mit RFID-Chips versehen sind. Hier konnten sie sich Zugriff auf eine sogenanntee KILL PIN verschaffen. Damit lassen sich sämtliche Daten per Funk ins virtuelle Nirwana schicken. … Wobei der ebenfalls mit RFID-Chips versehene Reisepass auch bereits unter Kritik gekommen ist. Laut einem Bericht der Washington Post hat die für die Herstellung zuständige Behörde, GPO, weite Teile der Produktion der Pässe an ausländische Firmen vergeben, die ihre Produktion in Schwellenländern wie Thailand haben. Eine der involvierten Firmen, die niederländische Smartrac Technology Ltd., musste gemäss Times erst im Oktober 2007 zugeben, dass ihre Technologie für Ausweiss-Chips von den Chinesen gestohlen worden war. Desweiteren soll der Transport der Ausweis-Rohlinge weitgehend ungeschützt sein. Der Bericht der Times wirft nicht nur Fragen der nationalen Sicherheit auf. Es wurde auch bekannt, dass die Pässe viel zu teuer verkauft wurden. Die GPO steht unter dem Mandat nicht mehr einzunehmen als die Produktion kostet. Dennoch soll der aktuelle Preis des neuen Ausweises 85 Prozent über den Herstellungskosten liegen. Experten warnen bereits seit langem vor der Einführung von mit RFID-Chips ausgestatteten biometrischen Pässen. Sie seien für den Bürger nicht nur teurer, sondern würden in keinster Weise die Sicherheit erhöhen.
Von: heise.de
30.09.2008. Sicherheitsprüfung für elektronische Reisepässe überlistet. Elvis lebt, zumindest wenn man den Scannern für elektronische Reisepässe am Flughafen Amsterdam Glauben schenken darf. In einem Video ( http://freeworld.thc.org/thc-epassport ) des Sicherheitsspezialisten Jeroen van Beek (auch als vonJeek bekannt) ist zu sehen, wie der Pass-Scanner einen nachgemachten ePassport ausliest und die Daten des verstorbenen Elvis Aaron Presley nebst Foto auf dem Bildschirm anzeigt. Gelungen ist der Trick laut Beschreibung durch den Einsatz einer Java Card und einem darauf laufendem ePassport-Emulator-Applet sowie durch Ausnutzung von Schwachstellen bei der Verifikation der Daten. Offenbar prüfen die Scanner nicht alle definierten Sicherheitsmerkmale einer Karte, sodass manipulierte Pässe oder solche mit komplett neuen Daten keine Warnung oder einen Alarm auslösen. … Im derzeitigen Stadium gäben die ePassports seiner Ansicht nach ein falsches Gefühl von Sicherheit.
Von: golem.de
03.02.2009. US-Hacker kopiert unbemerkt RFID-Ausweise. Notwendiges Zubehör ist für 250 US-Dollar zu haben. Dem US-Hacker und Sicherheitsspezialisten Chris Paget ist es in den USA gelungen, unbemerkt und auf Entfernung RFID-Tags von Ausweisen zu kopieren. Alles, was er dafür benötigte, ließ sich günstig auf Auktionsplattformen beschaffen. Mit einfachen Mitteln ist es dem US-Hacker Chris Paget gelungen, RFID-Ausweise von US-Bürgern unbemerkt zu kopieren. Dafür genügte Hardware im Wert von 250 US-Dollar, die Paget auf der Auktionsplattform eBay ersteigert hatte, berichtet The Register. Mit der Hardware erreichte Paget eine Reichweite von rund 9 Metern. Mit weiteren Verbesserungen sollen sogar 1,6 Kilometer möglich sein. Die Hardware bestand aus dem Lesegerät Symbol XR400 RFID, einer Motorola-AN400-Antenne und einem Notebook. Paget platzierte sie in einem Auto und nutzte sie, um in San Francisco 20 Minuten lang nach Personalausweisen oder Führerscheinen mit RFID-Tags zu suchen. Pagets Angaben zufolge gelang es, die Daten von zwei Ausweisen auszulesen und zu kopieren. Die betroffenen Inhaber bemerkten von dem Kopiervorgang nichts. Ziel der Machbarkeitsstudie ist, die Öffentlichkeit auf die Sicherheitsprobleme aufmerksam zu machen, die hinter der RFID-Technik stecken. Außerdem hofft Paget, Verwaltungen dazu zu bewegen, auf die Technik zu verzichten.
Von: pc-professionell.de
03.02.2009. Hacker beweist: RFID ist unsicher. Der amerikanische Hacker und Sicherheitspezialist Chris Paget hat bewiesen, dass er mit 250 Dollar ein System herstellen kann, das unbemerkt RFID-Tags von Ausweisen und Führerscheinen ausliest. Um seine Theorie zu belegen nahm Paget 250 US-Dollar in die Hand und stellte sich eine Versuchsvorrichtung bestehend aus einem Lesegerät, Antenne und Laptop zusammen. Diese Geräte stellte er in sein Auto und konnte so im Umkreis von 9 Metern sämtliche RFID-Tags auslesen. Dabei gelang es ihm innerhalb von 20 Minuten die Identität von zwei Ausweisen zu stehlen. Die betroffenen Personen bemerkten davon nichts. Mit dem richtigen Equiptment, behauptet der Hacker, kann er die Signale im Umkreis von 1,6 Kilomentern mitschneiden. Den Quellcode der dabei eingesetzten Software stellt er auf der diesjährigen Hackerkonferenz ShmooCon 2009 in der amerikanischen Hauptstadt vor. Sein Ziel ist es zu beweisen, dass RFID-Tags unsicher sind und nicht in persönlichen Dokumenten eingesetzt werden sollten.
Von: heise.de
01.02.2006. Niederlande: Biometrie-Pass erfolgreich gehackt. Fortschritt der Technik: Nun lassen sich Pässe berührungslos kopieren und fälschen. Der Vorteil von RFID ist, dass es Daten berührungslos und auf Entfernung auslesen kann. Die Chips in den neuen Biometrie-Pässen sind zwar nur für begrenzte Entfernungen ausgelegt, doch mithören lässt sich die drahtlose Kommunikation zwischen Pass und Lesegerät auch über größere Entfernungen. Und knacken sowieso. Das niederländische Fernsehmagazin Nieuwslicht verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden. Die Hacker waren dabei vom Smartcard-Sicherheitsspezialisten Riscure aus Delft, der schon vor einem halben Jahr ausführlich erläuterte, dass die Kommunikation zwischen Biometrie-Pass und Lesegerät auf einer Entfernung von bis zu 10 Metern belauscht und aufgezeichnet werden kann.