Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- (Un-)Sicherheit von ePässen - neue Studie
(Un-)Sicherheit von ePässen - neue Studie
Kritiker haben schon seit Längerem immer wieder vor Sicherheitsrisiken bei elektronischen Ausweisdokumenten gewarnt. Britische Hacker bestätigten dies nun: sie deckten ernsthafte Schwächen beim aktuellen ePass auf, die Bewegungsprofile der Inhaber ermöglichen.
Die betreffenden Ausweisdokumente werden in den USA, Großbritannien und rund 50 anderen Ländern verwendet. Der Angriff ermöglicht es, ein Ausweisdokument in Echtzeit zu verfolgen, ohne zuvor den kryptographischen Schlüssel des Dokuments zu kennen. Zu diesem Schluss kamen Forscher University of Birmingham. Dies sei permanent möglich, da der RFID-Chip im Ausweis nicht abgeschaltet werden könne. Einzige Abhilfe bietet die Abschirmung des Dokuments, beispielsweise mit Hilfe eines speziellen, mit Metallgewebe gefütterten Portemonnaies.
Die Forscher, Tom Chothia and Vitaliy Smirnov, erklären, dass durch den vorgestellten Angriff die Daten auf dem Chip nicht kompromittiert würden. Für die Privatsphäre der Ausweisinhaber allerdings, so die beiden, könnte das Angriffsszenario (die sogenannte "traceability attack") durchaus ernsthafte Konsequenzen haben. "Angenommen, die Zielperson hätte ihren Ausweis bei sich, dann könnte ein Angreifer ein Gerät in einem Eingang platzieren, das feststellt, wann die Zielperson das Gebäude betreten oder verlassen hat," beschreiben die Forscher eine beispielhafte Anwendung ihrer Erkenntnisse.
Für einen erfolgreichen Angriff müssten die Interessenten den Datenaustausch des Ausweises der Zielperson mit einem "autorisierten" Lesegerät beobachten. Anhand dieser Daten könnten sie dann ein Gerät bauen, das registriert, wenn der Ausweis sich dem Gerät auf eine bestimmte Entfernung annähert. Die Wissenschaftler schätzen, dass das Gerät bis zu einer Entfernung von 20 inches, also rund einem halben Meter, funktionieren würde.
Diese Erkenntnisse sind lediglich ein weiterer Beleg dafür, dass elektronische Ausweisdokumente durchaus nicht frei von Risiken für die Benutzer sind. Ähnliche Forschungsprojekte gab es bereits seit Jahren - und auch sie kamen größtenteils zu dem Ergebnis, dass bei den ePässen besorgniserregende Lücken bestehen. Dennoch sind diese Dokumente auf dem Vormarsch. Auch Deutschland will ab Ende des Jahres Personalausweise mit RFID-Chips ausgeben.
(via The Register, thx!)
(Bild via mind-assassin @ DeviantArt, thx!)
Annika Kremer am Mittwoch, 27.01.2010 20:04 Uhr
Tags:
rfid
epass
rfid-ausweis
-
Sempralon am 28.01.2010 01:24:04
@LordArion, die Metro testet ein solches Erfassungssystem, um das Einkaufen zu Personalisieren, die Testpersonen hatten eine Karte mit einem RFID-Chip bei sich geführt, ohne das sie dies wußten, sie dachte ...
-
TRON2 am 28.01.2010 01:03:26
Dass diese Möglichkeit prinzipiell besteht, ist wohl weder überraschend noch neu. Aber die geringe Reichweite (0.5 m im Artikel genannt) lässt irgendwelche reellen Risiken sehr unwahrscheinlich erscheinen. Man müsste vorher wissen, welche Orte die betreffende Person auf ...
-
choppx am 27.01.2010 22:52:29
Tja, das Volk ist schon lange nicht mehr der Staat. Im Prinzip wird man ein solches Gesetz/Neuerung immer durchbringen, da es den meisten sowieso egal ist, solange sie ihr offensichtlich unbedeutendes Leben vor sich hin leben dürfen. Typisch Mensch - wir sind quasi zum Aussterben verdammt :T Was wi ...
-
pdude am 27.01.2010 22:31:45
von wegen bewegungsprofile, mir kommen da ein paar bombige attentatszenarios hoch ...
-
wolfkid am 27.01.2010 22:17:11
Und selbst wenn die Ausleseverfahren noch Fehleranfällig sind, wird das nicht ewig so bleiben. Genau das ist eben das Problem. Ebenso die Fälschungssicherheit. Niemand weiß, was in der Zukunft möglich sein wird. Aber selbstverständlich wird niemand Bewegungsprofile erstellen, Dat ...
ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview
Lars Sobiraj am 04.02.2012, 11:32 Uhr
Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?
Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst
Lars Sobiraj am 09.02.2012, 11:40 Uhr
In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
