Update RFID August 2006

 

Elektronisches Klonen von Europässen möglich.

 

Die derzeitige ePass-Architektur ist ein einziger Hinschaden“ echauffiert sich L.G.

 

Niederländische Experten haben erst vor kurzem im Fernsehen gezeigt, daß das berührungslose Auslesen der elektronischen Daten im Europass abgehört werden kann.

Im Artikel Sind maschinenlesbare Daten mit dem RFID-Chip sicher?
hat schon darüber berichtet.

Wir werden in absehbarer Zeit in unserem Onlineshop einen Schutz gegen unbeabsichtigtes, unerlaubtes, unberechtigtes berührungsloses Auslesen der eigenen Passdaten anbieten.
Bitte Nutzen sie unseren Informationsdienst um über aktuelle wichtige Änderungen frühzeitig informiert zu werden.

Es ist auch gezeigt worden, daß diese Daten, obwohl sie hochverschlüsselt sind, innerhalb kurzer Zeit mit hausgebräuchlichen Rechnerkapazitäten dechiffriert werden können.

Der RFID-Europass ist somit nicht nur berührungslos elektronisch auslesbar, sondern nun auch relativ leicht kopierbar um z.B.: Zutrittsberechtigungen in Verbindung mit Smartcards oder anderen berührungslosen Meldemedien zu erschleichen.

Alle benötigten Grundlagen zum Auslesen der Chip-Daten auf den Europässen stehen auf Webseiten Im Internet jedem zur Verfügung.

Nach Aussage L.G.’s, er ist Geschäftsführer einer großen deutschen Beratungsfirma für Sicherheitsprodukte, brauchte er nur 14 Tage um die notwendigen Daten von den einschlägigen Webpräsenzen, wie der internationalen Luftfahrtbehörde (ICAO)  zu sammeln, auszuwerten und anzuwenden.

www.heise.de berichtet in seinen Sicherheitsmeldungen ebenfalls darüber.

L.G. las die RFID-Chips mit offiziell zugelassenen und leicht zu kaufenden Lesegeräten aus, als Software nutzte er die GRT (Golden Reader Tool) Software. Dann programmierte er ein Tool um das ICAO-Layout auf ein neues RFID-Tag zu brennen. Dieser neue selbst beschriebene RFID-Chip (der Bezugspreis ist nicht der Rede wert) entspricht danach den offiziellen Anforderungen um elektronische Daten aufzunehmen. Die ausgelesenen Daten wurden nun in diesen „Container“ verschickt. Die Eins zu Eins Kopie ist nun fertig. Laut L.G. hat man nun ein Dokument, das elektronische Pass-Auslesegeräte nicht vom Original-Dokument unterscheiden können.

 

Szenario Eins, :

Nun könnte ein gewissenloser Mensch diesen Chip in einem gefälschten Europass unterbringen; diese Person wäre so lange getarnt, bis bei einer manuellen Sichtkontrolle auffällt, daß die elektronischen Passdaten mit den gedruckten Passdaten nicht übereinstimmen; aber genau diesen Einsatz - den zeitintensiven und Kosten verursachenden Einsatz von Menschen an der Grenze um Grenzkontrollen durchzuführen - will man durch Einführung maschinenlesbarer Pässe extrem verringern und zusätzlich die Sicherheit für alle Bürger erhöhen.

Das Ergebnis scheint aber eher zu einem äußerst großen Sicherheitsloch zu werden, hofft, daß es sich nicht zusätzlich zu einer riesigen Steuergeld-Geldvernichtungsanlage entwickelt.

 

  wird diesem Phänomen weiterhin Beachtung schenken und natürlich die Leser schnellstens über neue Inhalte in Kenntnis setzen.

 

 

Nutzen Sie auch über diese Verknüpfungsstelle unseren allgemeinen Informationsdienst
oder schreiben Sie uns hier ihre Meinung zu diesem Artikel.

 

Ich möchte meine Meinung zu dem Artikel mitteilen:

Ich habe die APB's gelesen und verstanden.
          Ich respektiere ich die APB's von http://www.dieQuelle.info.

Freiwillig gebe ich meine eMailadresse hier an:

Mir ist bekannt, daß meine Meinung u.U. in gekürzter Fassung veröffentlicht werden kann.
          Damit bin ich eindeutig einverstanden. Mit Angabe meiner eMailadresse gebe ich an,
          daß sie zu meinem Artikel ebenfalls veröffentlicht werden darf.