Biometrische Pässe: leichtes Ziel für Hacker
Meldung vom 11.08.2006
An der Black-Hat-Konferenz in Las Vegas hat der deutsche Sicherheitsforscher Lukas Grunwald demonstriert, wie einfach Daten aus den neuen elektronischen Pässen herausgelesen werden können.
Lukas Grunwald führte anhand seines eigenen deutschen Passes vor, wie einfach man die Informationen von biometrischen Ausweisen auf eine mit einem RFID-Chip ausgerüstete Smart Card transferieren kann. Um sein Ziel zu erreichen, habe er zunächst die Smart Card darauf programmiert, sich wie ein Pass zu verhalten.
In den USA beginnt die Auslieferung von Millionen neuer elektronischer Pässe noch diesen Oktober. Deutschland seinerseits musste bereits erste Probleme mit den eigenen Pässen einräumen. Aus diesem Grund hat die Bundesregierung entschieden, dass ein deutscher Pass auch mit einem defekten RFID-Tag seine Gültigkeit behalte. Deshalb hat die deutsche Hackervereinigung, Chaos Computer Club (CCC), auch sofort einen Vorschlag bereit. Laut den Hackern reicht es, einen Pass mal kurz in der Mikrowelle ordentlich zu garen, um den eingebauten Chip funktionsuntüchtig zu machen. So könne man sich problemlos vor dem Datenklau schützen.
In der Schweiz sollen erste elektronische Pässe ab September 2006 ausgestellt werden. Auf dem Chip sind die Daten gespeichert, die im Pass aufgedruckt sind. (dwt)
© 1996 - 2006 by IDG Communications AG - Alle Rechte vorbehalten
http://www.pctip.ch/webnews/wn/33994.asp
An der Black-Hat-Konferenz in Las Vegas hat der deutsche Sicherheitsforscher Lukas Grunwald demonstriert, wie einfach Daten aus den neuen elektronischen Pässen herausgelesen werden können.
Lukas Grunwald führte anhand seines eigenen deutschen Passes vor, wie einfach man die Informationen von biometrischen Ausweisen auf eine mit einem RFID-Chip ausgerüstete Smart Card transferieren kann. Um sein Ziel zu erreichen, habe er zunächst die Smart Card darauf programmiert, sich wie ein Pass zu verhalten.
In den USA beginnt die Auslieferung von Millionen neuer elektronischer Pässe noch diesen Oktober. Deutschland seinerseits musste bereits erste Probleme mit den eigenen Pässen einräumen. Aus diesem Grund hat die Bundesregierung entschieden, dass ein deutscher Pass auch mit einem defekten RFID-Tag seine Gültigkeit behalte. Deshalb hat die deutsche Hackervereinigung, Chaos Computer Club (CCC), auch sofort einen Vorschlag bereit. Laut den Hackern reicht es, einen Pass mal kurz in der Mikrowelle ordentlich zu garen, um den eingebauten Chip funktionsuntüchtig zu machen. So könne man sich problemlos vor dem Datenklau schützen.
In der Schweiz sollen erste elektronische Pässe ab September 2006 ausgestellt werden. Auf dem Chip sind die Daten gespeichert, die im Pass aufgedruckt sind. (dwt)
© 1996 - 2006 by IDG Communications AG - Alle Rechte vorbehalten
http://www.pctip.ch/webnews/wn/33994.asp
rudkla - 11. Aug, 11:17