Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die betreffenden Ausweisdokumente werden in den USA, Großbritannien und rund 50 anderen Ländern verwendet. Der Angriff ermöglicht es, ein Ausweisdokument in Echtzeit zu verfolgen, ohne zuvor den kryptographischen Schlüssel des Dokuments zu kennen. Zu diesem Schluss kamen Forscher University of Birmingham. Dies sei permanent möglich, da der RFID-Chip im Ausweis nicht abgeschaltet werden könne. Einzige Abhilfe bietet die Abschirmung des Dokuments, beispielsweise mit Hilfe eines speziellen, mit Metallgewebe gefütterten Portemonnaies.
Die Forscher, Tom Chothia and Vitaliy Smirnov, erklären, dass durch den vorgestellten Angriff die Daten auf dem Chip nicht kompromittiert würden. Für die Privatsphäre der Ausweisinhaber allerdings, so die beiden, könnte das Angriffsszenario (die sogenannte "traceability attack") durchaus ernsthafte Konsequenzen haben. "Angenommen, die Zielperson hätte ihren Ausweis bei sich, dann könnte ein Angreifer ein Gerät in einem Eingang platzieren, das feststellt, wann die Zielperson das Gebäude betreten oder verlassen hat," beschreiben die Forscher eine beispielhafte Anwendung ihrer Erkenntnisse.
Für einen erfolgreichen Angriff müssten die Interessenten den Datenaustausch des Ausweises der Zielperson mit einem "autorisierten" Lesegerät beobachten. Anhand dieser Daten könnten sie dann ein Gerät bauen, das registriert, wenn der Ausweis sich dem Gerät auf eine bestimmte Entfernung annähert. Die Wissenschaftler schätzen, dass das Gerät bis zu einer Entfernung von 20 inches, also rund einem halben Meter, funktionieren würde.
Diese Erkenntnisse sind lediglich ein weiterer Beleg dafür, dass elektronische Ausweisdokumente durchaus nicht frei von Risiken für die Benutzer sind. Ähnliche Forschungsprojekte gab es bereits seit Jahren - und auch sie kamen größtenteils zu dem Ergebnis, dass bei den ePässen besorgniserregende Lücken bestehen. Dennoch sind diese Dokumente auf dem Vormarsch. Auch Deutschland will ab Ende des Jahres Personalausweise mit RFID-Chips ausgeben.
(via The Register, thx!)
(Bild via mind-assassin @ DeviantArt, thx!)
Annika Kremer am Mittwoch, 27.01.2010 20:04 Uhr
Tags:
rfid
epass
rfid-ausweis
@LordArion, die Metro testet ein solches Erfassungssystem, um das Einkaufen zu Personalisieren, die Testpersonen hatten eine Karte mit einem RFID-Chip bei sich geführt, ohne das sie dies wußten, sie dachte ...
Dass diese Möglichkeit prinzipiell besteht, ist wohl weder überraschend noch neu. Aber die geringe Reichweite (0.5 m im Artikel genannt) lässt irgendwelche reellen Risiken sehr unwahrscheinlich erscheinen. Man müsste vorher wissen, welche Orte die betreffende Person auf ...
Tja, das Volk ist schon lange nicht mehr der Staat. Im Prinzip wird man ein solches Gesetz/Neuerung immer durchbringen, da es den meisten sowieso egal ist, solange sie ihr offensichtlich unbedeutendes Leben vor sich hin leben dürfen. Typisch Mensch - wir sind quasi zum Aussterben verdammt :T Was wi ...
von wegen bewegungsprofile, mir kommen da ein paar bombige attentatszenarios hoch ...
Und selbst wenn die Ausleseverfahren noch Fehleranfällig sind, wird das nicht ewig so bleiben. Genau das ist eben das Problem. Ebenso die Fälschungssicherheit. Niemand weiß, was in der Zukunft möglich sein wird. Aber selbstverständlich wird niemand Bewegungsprofile erstellen, Dat ...
Lars Sobiraj am 10.05.2012, 13:17 Uhr
Zoe.Leela ist Sängerin und eine engagierte Kritikerin der GEMA, die sich aus ihrer Position als Kreative heraus in der Urheberrechtsdebatte zu Wort meldet. In ihren "vier Thesen" behandelt sie unter anderem die mangelnde Transparenz, den undemokratischen Aufbau und die ungerechte Verteilung der Einnahmen der GEMA. Künstler, kleine Labels und Käufer seien die Verlierer, kritisiert sie.
Lars Sobiraj am 10.05.2012, 17:25 Uhr
Der Anbieter "TIME for kids" bezeichnet sich selbst als "langjähriger Vorreiter im Kinder- und Jugendschutz in Deutschland". Die Software des Unternehmens blockiert derzeit an diversen Schulen von Nordrhein-Westfalen den Zugang zum Wahlprogramm der Piraten. Die Webseite wurde von der automatischen Filtersoftware als möglicher Marktplatz illegaler Drogen ausgemacht und gesperrt.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
