De En Fr It

Biometrische Pässe selber lesen
Das Bundesamt für Polizei ist nicht für seinen biometrischen Pässe zu beneiden. Vor ein paar Wochen publizierte die Wochenzeitung WOZ eine Anleitung, wie man mit Hausmittel sich fremde Fingerabdrücke zulegt. Letzte Woche zeigte das Bundesamt für Kommunikation, wie die Lesegeräte ihre Abfragen and die Pässe ausplaudern, und jetzt publiziert eine Lausanner Gratiszeitung, wie man selber biometrische Pässe lesen kann. Benötigt wird lediglich ein RFID-Lesegerät und ein Gratisprogramm wie http://www.rfidiot.org. Die Verschlüsselung benutzt den veralteten Standard BAC. Wenn man sich etwas im Google herumschaut, findet man viel Details zur Verschlüsselung und Kritik daran: Eine Präsentation des holländischen Innenministeriums (siehe http://www.interoptest-berlin.de) kommt zum Schluss, dass der Standard zwar unsicher ist, aber dass er schon so verbreitet ist, dass man es nicht mehr ändern kann, man setzt auf das Prinzip Hoffnung. Eine Risikostudie zum Chip zeigt, dass http://www.mrtdanalysis.org das Problem schon so komplex ist, dass haufenweise Programmierfehler sowohl die Interoperabilität und die Sicherheit gefährden. Insbesondere hat ein deutscher Sicherheitsexperte schon bewiesen, wie man einen falschen Pass herstellen kann mit einem Chip, der von den Geräten als richtig anerkannt wird (http://www.wired.com). http://www.lausannecites.ch
2009-05-08 Permalink

Kommentar hinzufügen
Neue Kommentare