RFID-Reisepass geknackt

Die neuen biometrischen Reisepässe, bei denen die Daten auf einem RFID-Chip hinterlegt sind, lassen sich problemlos knacken. Dies hat Lukas Grunwald von DN-Systems Enterprise Internet Solutions an der Sicherheitsmesse Black Hat Conference demonstriert. Gemäss eigenen Aussagen hat es ihn nur zwei Wochen gekostet, um mit Hilfe von öffentlich zugänglichen Dokumenten der internationalen Luftfahrtbehörde, einem für Grenzkontrollen verwendeten RFID-Reader und einer offiziell zugelassenen Software die Pass-Daten auszulesen und auf einen anderen Chip zu kopieren. Damit liessen sich Pässe problemlos duplizieren, ohne dass sich die Kopie vom Original unterscheiden liesse. Einzig eine Änderung von Namen oder Geburtsdatum soll nicht möglich sein, weil diese speziell geschützt seien. Will man die Fälschung erkennen, bleibt nur noch die gute alte Lichtbildkontrolle, welche die biometrischen Reisepässe eigentlich überflüssig machen sollte.



"Die derzeitige ePass-Architektur ist ein einziger Hirnschaden", kommentierte Grundwald seine Entdeckung gegenüber US-amerikanischen Medien. Und fügte an: "Aus meiner Sicht sind RFID-Pässe eine riesige Geldverschwendung, da sie in keinerlei Hinsicht die Sicherheit erhöhen".