Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Mit einer Panzertür, vor der ihr Schlüssel unter der Fußmatte liegt, verglichen die Analysten die eingesetzte Technik. Die Kommunikation zwischen Lesegerät und Chip wird zwar mit dem sicheren 3DES verschlüsselt, der Key zur Verschlüsselung besteht jedoch aus Passnummer, Geburtsdatum und Ablaufdatum des Ausweises.
Adam Laurie, einer der Experten, ist überrascht, wie einfach die Sicherheitsmaßnahmen des RFID-Passes gestrickt sind. Mit einem Lesegerät für ein paar hundert Euro und 48 Stunden Coden konnte er mühelos drei Pässe auslesen. Das Innenministerium wiegelte ab: ein Problem sei das nicht, schließlich erhält ein Angreifer nur die Daten, die ohnehin auf dem Pass aufgedruckt sind. Wer Zugriff auf die RFID-Daten hat, kennt ihren Inhalt ohnehin schon, da sie auf dem Pass aufgedruckt sind.
Der deutsche Securityexperte Lukas Grunwald, der ähnliche Angriffe auf deutsche RFID-Pässe ausführte, sieht das skeptischer: was ausgelesen werden kann, könne auch geklont werden.
Die Briten haben darüber hinaus Lesegeräte entwickelt, mit denen der Abstand zum Auslesen der Daten erhöht werden kann. Aus 7,5 cm Distans konnten die Chips ausgelesen werden - in einer U-Bahn beispielsweise kein Problem. Daten könnten auch beispielsweise vor der Zustellung eines Ausweises extrahiert und zum Erstellen von geklonten Pässen verwendet werden, dafür muss der Brief mit dem enthaltenen Ausweis nicht einmal geöffnet werden. Ein Postbote kenne beispielsweise bereits den Namen des Inhabers, über Grußkarten erfährt er den Geburtstag seines Opfers, berichtete Regelmäßigkeiten in der Passnummerierung deuten darauf hin, dass bei einem solchen Szenario nur noch 5 Zahlen per Brute Force ermittelt werden müssen, um die Verschlüsselung zu knacken. Ähnliche Schwächen bei der Nummerierung stellen auch eine Sicherheitsgefahr bei den in den Niederlanden und Osterreich eingesetzten E-Pässen dar.
Einen Schutz vor Brute Force-Angriffen, wie er beispielsweise bei Geldautomaten eingesetzt wird, die nach drei PIN-Falscheingaben die Karte sperrt.
Die Experten gehen davon aus, mit den jetzt bekannten Angriffsmöglichkeiten erst die Spitze des Eisbergs im Blick zu haben.
"In dem, was wir sehen, sind fehlende Sicherheitsmaßnahmen enthalten - was ist mit den 90% des Eisbergs im System, die wir noch nicht kennen?"
News Redaktion am Freitag, 17.11.2006 15:29 Uhr
Tags:
großbritannien
hacking
rfid
sicherheit
fälschung
terrorismus
identität
biometrie
ausweis
für den normalen einsatz reichen unsere jetzigen pässe sicher, aber hier könnt ihr erkennen was man mit den neuen pässen erreichen will stellt euch an jedem zugang eine zwangskontrolle vor, die alle informationen an eine zentrale sendet, man kann jederzeit feststellen wer wann gekomm ...
Einfach den Pass 2s in die Mikrowelle und der Chip ist Geschichte. Der Pass behält seine Gültigkeit trotzdem. Dann dürften aber die Behörden meckern denke ich!:D (Ok, die Ausrede mit "Ihr Lesegerät muß kaputt sein!" könnte klappen. :-P ) ...
Hi, Hm, so ein kleines "Täschchen" aus Kupferdraht sollte doch als Schutz vor dem ungewollten auslesen helfen, oder? Gruß Alef Einfach den Pass 2s in die Mikrowelle und der Chip ist Geschichte. Der Pass behält seine Gültigkeit trotzdem. ...
für den normalen einsatz reichen unsere jetzigen pässe sicher, aber hier könnt ihr erkennen was man mit den neuen pässen erreichen will in einer U-Bahn beispielsweise kein Problem stellt euch an jedem zugang eine zwangskontrolle vor, die alle informationen an eine zentrale sendet, ...
Hmm ich finde RFID scheiße. Kostet bloß wieder Arbeitsstellen (z.B. Supermarkt) nitramf Literaturtipp für dich: http://de.wikipedia.org/wiki/Sch%C3%B6pferische_Zerst%C3%B6rung Joseph Schumpeter hat das schon vor mehr als 60 jahren erklärt... ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
