netzeitung.deBiometrischer Reisepass gehackt

01.02.2006

 Herausgeber: netzeitung.de

Lupe Biometrischer Reisepass gehackt

Viele Staaten führen derzeit wie Deutschland biometrische Pässe ein. In Holland ist es Hackern innerhalb weniger Stunden gelungen, dessen Verschlüsselung zu knacken.

Gerade mal zwei Stunden benötigten holländische Hacker, um die Verschlüsselung des holländischen elektronischen Passes mit einem gewöhnlichen Computer zu hacken. Solche Angriffe auf die verwendete Funktechnik RFID seien aus bis zu zehn Metern Entfernung möglich, berichtete der öffentlich-rechtliche holländische Sender VARA-TV.

Schwachstelle ist ausgerechnet der geheime Schlüssel, der den Zugang zu den auf dem Chip enthaltenen Daten samt digitalem Passfoto und Fingerabdruck sichern soll. Er wird gebildet aus dem Ablaufdatum des Passes, dem Geburtsdatum des Inhabers sowie der Passnummer.

Experten sehen darin ein erhebliches Sicherheitsrisiko, da die holländischen Pässe fortlaufend nummeriert sind und die Verschlüsselung effektiv nur 35 Bit beträgt, obwohl 50 Bit vorgesehen sind. Die ausgelesenen Daten könnten zu Passfälschungen in hervorragender Qualität führen, warnen sie.

Bereits vor einem halben Jahr hatte der Smartcard-Sicherheitsspezialist Riscure aus Delft gewarnt, die holländischen Pässe seien nicht sicher. Bislang hatten die Experten ihre These allerdings nicht durch einen Test belegen können.

Auch der neue deutsche ePass, der seit November vergangenen jahres ausgegeben wird, ist mit RFID-Technik ausgerüstet. Er ist mit 56 Bit verschlüsselt, was Experten ebenfalls für zu wenig halten.