RFID im Reisepass
Die momentane Situation rund um RFID-Chips mit biometrischen Daten in unseren Reisepässen ist schnell zusammengefasst:
1. RFID bringt uns keinen Sicherheitsgewinn. Die amateurhafte Verschlüsselung, die effektiv nur 35 Bit beträgt, wurde längst geknackt. Die RFID-Chips können somit mit etwas technischem Know-How ohne weiteres ausgelesen und geklont werden:
Der Schlüssel hat eigentlich 50 Bit, setzt sich aber unter anderem aus Zahlen wie Passnummer, Ablaufdatum, Geburtsdatum zusammen. Aus den 50 Bit Schlüsselstärke werden somit (laut einigen Experten) noch 35 Bit effektive Schlüsselstärke. Das sind etwa 35 Milliarden Möglichkeiten. Wenn ein Computer etwa nur 15.000 Knack-Versuche pro Sekunde macht, dann ist der Schlüssel im Durchschnitt nach 13 Tagen geknackt.
Die 15.000 Versuche stammen allerdings von einem Passwort-Cracker für eine ganz andere Anwendung (John the Ripper auf einem Darwin 7.1 Power Mac G4 Dual 1.42GHz) und laut den Hackern die die niederländischen Reisepässe angegriffen haben, dauerte es bei den Reisepässen nur etwa 2 Stunden (4,7 Millionen Versuche pro Sekunde) ...
Quelle: weblog.christoph-probst.com
Die Dokumente, die dazu nötig sind, finden sich alle im Internet. Es gibt keinen Sicherheitsgewinn.
2. Den datenschutzrechtlichen Bedenken bleiben bestehen. Der passive RFID-Chip kann auch unberechtigt und unbemerkt ausgelesen werden. Staaten, die es mit dem Datenschutz und Rechtsstaat nicht so genau nehmen, wird nun die Möglichkeit gegeben sehr einfach biometrische Zentraldatenbanken zu erstellen.
3. Die zusätzlichen Kosten haben wir natürlich auch zu tragen, nicht nur über Steuern, sondern auch über höhere Gebühren für die Pässe.
Das ganze Ausmaß der Katastrophe fasst Wolfgang Rudolph sehr treffend in der aktuellen Ausgabe (Sendung Nr. 5) des ComputerClub 2 zusammen: Download (Ogg Vorbis, ca. 25,5 MB, zweiter Beitrag ab 10:16).
Was tun? Über die Schutzhülle für den RFID-Pass vom FoeBuD, der gegen unberechtigten Auslesen des Passes schützt, hatte ich ja schon berichtet. Doch noch eine andere interessante Information hat Wolfgang Rudolph auf Lager: Wenn der Pass "aus Versehen" in die Mikrowelle gerät, so ist der RFID-Chip kaputt - der Pass bleibt trotzdem weiterhin gültig.
1. RFID bringt uns keinen Sicherheitsgewinn. Die amateurhafte Verschlüsselung, die effektiv nur 35 Bit beträgt, wurde längst geknackt. Die RFID-Chips können somit mit etwas technischem Know-How ohne weiteres ausgelesen und geklont werden:
Der Schlüssel hat eigentlich 50 Bit, setzt sich aber unter anderem aus Zahlen wie Passnummer, Ablaufdatum, Geburtsdatum zusammen. Aus den 50 Bit Schlüsselstärke werden somit (laut einigen Experten) noch 35 Bit effektive Schlüsselstärke. Das sind etwa 35 Milliarden Möglichkeiten. Wenn ein Computer etwa nur 15.000 Knack-Versuche pro Sekunde macht, dann ist der Schlüssel im Durchschnitt nach 13 Tagen geknackt.
Die 15.000 Versuche stammen allerdings von einem Passwort-Cracker für eine ganz andere Anwendung (John the Ripper auf einem Darwin 7.1 Power Mac G4 Dual 1.42GHz) und laut den Hackern die die niederländischen Reisepässe angegriffen haben, dauerte es bei den Reisepässen nur etwa 2 Stunden (4,7 Millionen Versuche pro Sekunde) ...
Quelle: weblog.christoph-probst.com
Die Dokumente, die dazu nötig sind, finden sich alle im Internet. Es gibt keinen Sicherheitsgewinn.
2. Den datenschutzrechtlichen Bedenken bleiben bestehen. Der passive RFID-Chip kann auch unberechtigt und unbemerkt ausgelesen werden. Staaten, die es mit dem Datenschutz und Rechtsstaat nicht so genau nehmen, wird nun die Möglichkeit gegeben sehr einfach biometrische Zentraldatenbanken zu erstellen.
3. Die zusätzlichen Kosten haben wir natürlich auch zu tragen, nicht nur über Steuern, sondern auch über höhere Gebühren für die Pässe.
Das ganze Ausmaß der Katastrophe fasst Wolfgang Rudolph sehr treffend in der aktuellen Ausgabe (Sendung Nr. 5) des ComputerClub 2 zusammen: Download (Ogg Vorbis, ca. 25,5 MB, zweiter Beitrag ab 10:16).
Was tun? Über die Schutzhülle für den RFID-Pass vom FoeBuD, der gegen unberechtigten Auslesen des Passes schützt, hatte ich ja schon berichtet. Doch noch eine andere interessante Information hat Wolfgang Rudolph auf Lager: Wenn der Pass "aus Versehen" in die Mikrowelle gerät, so ist der RFID-Chip kaputt - der Pass bleibt trotzdem weiterhin gültig.
Hackmeck - 30. Aug, 01:54
3 Kommentare - Kommentar verfassen - 0 Trackbacks
