IT-Sicherheitsexperte knackt Reisepass-Chip

[Bildunterschrift: Auf den ersten Blick kaum vom alten zu unterscheiden: Der neue Reisepass mit Chip ]
Seit Jahren warnt der Hildesheimer Computerexperte Lukas Grunwald vor Sicherheitslücken bei RFID-Funkchips, die auch im Ende 2005 eingeführten biometrischen Reisepass verwendet werden. Durch die im Chip gespeicherten Daten ist der Pass nicht nur ohne Berühung computerlesbar, sondern soll auch besonders fälschungssicher sein. Doch Grunwald ist es offenbar gelungen, den RFID-Chip im Pass zumindest teilweise zu knacken. Das Verfahren demonstrierte er dem US-Magazin "Wired" und öffentlich auf der Fachtagung "Black Hat" in Las Vegas.

Hintergrund:

Der biometrische Reisepass

Dank gespeicherten Körpermerkmalen und Funkchips besonders sicher, sagen die Befürworter. Kritiker halten das für eine Illusion. [mehr]

Der IT-Fachmann hat es nach eigenen Angaben mit handelsüblichen RFID-Lesegeräten und auf der Homepage der internationalen Luftfahrtorganisation verfügbaren Informationen über den verwendeten Standard ohne größere Schwierigkeiten geschafft, die auf dem Chip seines Passes gespeicherten Daten auszulesen. "Bei der Festsetzung der Sicherheitsniveaus des Standards waren keine Experten am Werk", kommentierte Grunwald gegenüber tagesschau.de

Nach dem Auslesen hatte Grunwald in seiner Demonstration für "Wired" die Daten auf einen leeren Chip in einer Passhülle kopiert. "Das Ergebnis war ein leerer Pass, der für elektronische Pass-Leser genau wie das Original aussieht", berichtet das Magazin.

RFID:

Radio Frequency Identification ermöglicht die Funkerkennung von Objekten. Die auf den Chips gespeicherten Daten können von speziellen Lesegeräten ohne Berührung ausgelesen werden. Sie werden zum Beispiel auf Etiketten oder in der Logistik verwendet.

Daten können geklont, aber nicht manipuliert werden

[Bildunterschrift: Fingerabdrücke - wie hier in den USA - sollen in Deutschland erst noch in den Pässen gespeichert werden. ]
Das Erzeugen falscher Daten funktioniert mit dieser Methode zwar wegen des internen Sicherheitscodes der Daten nicht, aber so könnten reguläre Pässe kopiert und von anderen als den Besitzern benutzt werden. Zumindest so lange, wie sich die Kontrolleure nur auf ihr elektronisches Lesegerät verlassen und keinen Blick in die leere Passhülle werfen oder den Besitzer mit den gespeicherten Körpermerkmalen oder schlicht mit seinem Passfoto abgleichen.

Biometrie...:

...ist die Technik der Erkennung von Personen anhand persönlicher Charakteristika, z.B. Gesicht und Fingerabdruck. Ziel einer biometrischen Erkennung ist es, die Identität einer Person zu ermitteln bzw. die behauptete Identität zu bestätigen oder zu widerlegen.
Quelle: Quelle: Bundesinnenministerium,

Bisher dürfte der Blick aufs Passfoto jedoch in Deutschland die weitaus häufigste Überprüfung an den Grenzübergängen darstellen, denn die neuen elektronischen Lesegeräte werden erst nach und nach eingeführt. Entscheidend sei etwas anderes, erläutert Grunwald: Weil die Kopie vom rein lesbaren Chip im Pass auf einen beschreibbaren Chip gelungen sei, könnten nun Programme versuchen, weitere Schwachstellen des Passystems auszuforschen: "Der Fuß ist in der Tür, jetzt können wir die Brechstange ansetzen", sagte Grunwald zu tagesschau.de.

Noch keine Reaktion des Innenministeriums

So stärkt die Entdeckung die Kritiker des neuen Passes. Der Chaos Computer Club hatte von Anfang an dessen Sicherheit bezweifelt und angekündigt, das auch unter Beweis stellen zu wollen. Vom Bundesinnenministerium hat Grunwald nach seiner Demonstration nach eigenen Angaben noch nichts gehört - allerdings hätten ihn zwei Mitarbeiter des zuständigen Bundesamts für Sicherheit in der Informationstechnik bereits privat angemailt.