ePass Hack in England

Hallo zusammen,

Die in Großbritannien bereits eingeführten elektronischen Personalausweise haben sich entgegen aller Bekundungen als unsicher erwiesen. Eine von der Tageszeitung ‚The Times‘ in Auftrag gegebene Untersuchung zeigt dies sehr klar.

Demnach ließen sich die in den Ausweisen enthaltenen RFID-Chips binnen Minuten cracken und klonen. Persönliche Daten wie die ID-Nummer und biometrische Informationen konnten auf eine zweite Karte übertragen werden.

Der Test wurde von Jeroen van Beek, einem Wissenschaftler der Universität von Amsterdam, durchgeführt. Ihm genügte für die Erstellung von Duplikaten zweier Ausweise ein wenig selbst geschriebene Software, ein paar frei verfügbare Programme, ein RFID-Card-Reader für 50 Euro sowie zwei RFID-Rohlinge für 12 Euro.

Die Daten konnten sogar relativ problemlos manipuliert werden. So gelang es van Beek beispielsweise Osama Bin Laden zu einem britischen Staatsbürger zu machen, dessen Ausweis von einer Prüf-Software, die auf Flughäfen eingesetzt wird, akzeptiert wurde.

„Wir wollen nicht sagen, dass Terroristen in der Lage sind, dass mit allen Ausweisen zu machen“, sagte van Beek. Über die reale Sicherheit der elektronischen Pässe sollte man sich aber schon Sorgen machen.

Die so gefälschten Ausweise überstehen keine Sichtkontrolle durch das Personal. Allerdings können elektronische Zugangssysteme oder andere Anlagen, die lediglich Daten vom RFID-Chip abfragen, so ausgetrickst werden.

greetz
calimero

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.