Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Einige US-Bundesstaaten führen momentan Führerscheine oder andere ID-Dokumente ein, in denen RFID-Chips Verwendung finden. Diese jedoch zeigen sich sehr häufig verwundbar gegenüber den Angriffen technisch versierter Krimineller oder Hacker.
Eine interessante Untersuchung führte nun eine Gruppe von Sicherheitsanalysten von der University of Washington und RSA Labs durch: Sie testeten sowohl den US-amerikanischen elektronischen Reisepass in Kartenform ("Passport Card") als auch die in einigen Bundesstaaten ausgegebenen mit RFID versehenen Führerscheine (Enhanced Driver's License) auf Sicherheit.
Beide Dokumente sind für die Reise über die US-Grenze ausreichend, sofern diese auf dem Land- oder Seeweg erfolgt. Im Luftverkehr wird ein sogenanntes "Passport Book" benötigt. Dieses ist aber für die Bürger teurer und mit mehr Verwaltungsaufwand verbunden, weswegen die neuen, RFID-basierten Ausweise zunehmend als Alternative angepriesen werden.
Das Zeam der University of Washington testete, wie einfach es ist, die beiden Formen von Ausweis zu "klonen", also zu duplizieren, die maximale Entfernung, auf der die auf dem Chip gespeicherten Daten ausgelesen werden können, und die Effektivität der empfohlenen Schutzhüllen. Die Ergebnisse der beiden Karten unterschieden sich (der ePass erzielte das ingesamt bessere Ergebnis) aber keine der beiden wurde von den Forschern als wirklich sicher eingestuft.
Nach Berichten der Forscher nutzt keine der beiden Karten Verschlüsselung oder eine Authentifizierung (beispielsweise in Form einer PIN oder eines Passworts). Auch das Klonen funktionierte in beiden Fällen. Auch von den empfohlenen Schutzhüllen, die die RFIDs abschirmen und so vor unbefugtem Auslesen schützen sollen, waren die Forscher wenig begeistert. Sie bemängelten, dass bereits leichte Gebrauchsspuren die Effektivität der Schutzhüllen stark beeinträchtigen. So erhöhte sich beim Führerschein des Staates Washington die maximale Reichweite, auf die der Chip durch die Hülle ausgelesen werden konnte, von 27 cm auf 57 cm, also gut das doppelte, sobald die Hülle Gebrauchsspuren aufwies, also verknittert war. Das aber kann leicht passieren, wenn man den Ausweis beispielsweise in der Hosentasche trägt. Ein klarer Fall von Fehlkonstruktion also, die aber offenbar in keinem Praxistest aufgefallen ist, bevor man die Führerscheine in dieser Form flächendeckend einführte. Die Praxistauglichkeit des Systems wird also von den Forschern als verbesserungswürdig eingestuft, denn im Alltag wird es wohl bei weitem nicht jedem Führerschein-Besitzer gelingen, die zum Ausweis gehörige Schutzhülle in tadellosem Zustand zu halten.
Mehr Sorgen als diese Probleme bereiten den Forschern aber "systemische Schwächen" im zugrunde liegenden Standard. Aus Kostengründen wurde auf die Verwendung starker Sicherheitsmechanismen (die rein technisch machbar wären) verzichtet. So könnten Angreifer den mit RFID versehenen Ausweisdokumenten durchaus stark zusetzen, was die Vorteile der neuen Technologie schnell negiert. Die Sicherheitsexperten fordern, dass sich jemand um diese Probleme kümmert, bevor es einen Skandal gibt. Ob darauf jemand bei der Regierung hört, ist aber eher zweifelhaft. (Annika Kremer)
(via Ars Technica, thx)
News Redaktion am Montag, 27.10.2008 09:02 Uhr
Tags:
controller
rfid
usa
epass
bürger
enhanced driver's license
passport card
passport book
sicherheitsanalysten
authentifizierung
ausweis
also ich weiß ja nicht ob das nur mir so geht aber ich finde das ziemlich beunruhigend, vorallem das auf verschlüsselungen verzichtet worden ist was ich allerdings nicht so ganz glaube die leute die so etwas beschließen haben meistens weniger ahnung als ein bäcker vom schreinern ( naja gut das w ...
Wir solten uns immer vor augen halten das die leute die über sowas und deren umsetzung entscheiden zwichen 55-75 sind ^^ das diese (wenn sie überhaupt etwas neues sehen) das erst ganz wiederwillig in einer schlechten form verbreiten um dann sagen zu können seht ihr das taugt nichts ist doch nich ...
Hatten wir nicht so ungefähr dasselbe (Klonen von RFID-Zeugs) auch in Little Brother?! So langsam glaube ich, das Buch ist von der Realität nicht mehr weit entfernt bzw. es stellt schon die Realität dar. Erschreckend. the|m. ...
Die Sicherheitsexperten fordern, dass sich jemand um diese Probleme kümmert, bevor es einen Skandal gibt. Ob darauf jemand bei der Regierung hört, ist aber eher zweifelhaft. Wenn interesiert das ? Skandale Jucken die schon lange nicht mehr ... Um Ihre Ziele zu ereichen ist ihnen ...
Wie in Deutschland und anderen europäischen Ländern sind RFID-Chips, insbesondere solche mit Anwendungsgebiet in Ausweisen, auch in den USA momentan ein wichtiges Thema. Bei einigen der dort gebräuchlichen Systeme wurden in letzter Zeit eklatante Sicherheitsmängel aufgedeckt. Der Einsatz dies ...
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
