Elektronischer RFID-Pass in fünf Minuten geknackt

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 18. Dezember 2006 .

  1. 18. Dezember 2006
    Zwei Tage brauchten findige Hacker, um den elektronischen Reisepass zu knacken, der in Großbritannien ausgegeben wird. Diese Zeit kann drastisch verkürzt werden. Der deutsche ePass-Kritiker Lukas Grunwald demonstrierte gegenüber der BBC, dass die im Pass gespeicherten Daten schon in fünf Minuten ausgelesen werden können. Ein Sprecher des Innenministeriums dazu: "Es ist schwierig, sich vorzustellen, warum irgend jemand Zugriff zu den Informationen auf dem Chip haben will."

    Ein erstaunlicher Mangel an Vorstellungskraft. Wenn die Ausweisdaten innerhalb von fünf Minuten drahtlos ausgelesen werden können, stehen dem Missbrauch Tür und Tor offen. Bisherige Versuche, an die elektronischen Ausweisdaten zu kommen, setzten den Diebstahl des Ausweises oder die Kooperation des Inhabers voraus. In fünf Minuten kann der böswillige Datendieb aber auch in der S-Bahn die Daten der Sitznachbarn unbemerkt sammeln und speichern.

    Grunwald sagte nicht, wie er an das "Golden Reader Tool" gekommen ist - eine Software, die vom Grenzschutz eingesetzt wird, um Chipdaten aus elektronischen Pässen auszulesen. Zusammen mit Standardhardware von eBay und und seiner RFDump-Software kann er damit die Daten des RFID-Ausweis auslesen, auf seinen Rechner und von dort auf einen leeren RFID-Chip aufspielen. Dauer der Operation: weniger als fünf Minuten. Grunwald dazu:

    "In fast jedem der Länder, die den elektronischen Pass ausgeben, schreien einige wenige Sicherheitsexperten, so laut sie können: "Das ist unsicher. Es ist keine gute Idee, diese Technologie zu nutzen"."

    Grunwald schreit nicht nur - er demonstriert anschaulich die Lücken der Technologie. Was er kann, werden Kriminelle, Spammer, Adress- und Identitätsdiebe auch hinbekommen. Und wie die BBC kommentiert: mit den alten Ausweisen wusste man, woran man war - war er weg, dann war er weg. Mit den neuen maschinenlesbaren Dokumenten ist die Situation um ein Vielfaches komplizierter.

    Solange die Innenministerien sich nicht vorstellen können, warum überhaupt jemand e-Pässe anderer Leute auslesen will, werden die Experten wohl weiterschreien müssen. Es ist immerhin erstaunlich, wie unterschiedlich die Fantasie entwickelt ist, geht es um Sicherheitsrisiken neuer Überwachungstechniken einerseits und die Bedrohungsszenarien durch Terrorismus andererseits, denen man mit eben diesen Überwachungstechniken zu begegnen behauptet.


    quelle: gulli untergrund news
     
  2. 18. Dezember 2006
    AW: Elektronischer RFID-Pass in fünf Minuten geknackt

    Da fragt man sich doch echt, ob einige den Schuss nicht gehört haben?

    Es geht nicht darum, warum er es machen könnte, sondern darum, dass er es kann!
    Und dass mir jemand innerhalb von Minuten meine komplette Identität klaut, ist wohl noch untertrieben!

    Leute die so blöd und naiv sind, sollte man zum Mond schießen!
     
  3. 18. Dezember 2006
    AW: Elektronischer RFID-Pass in fünf Minuten geknackt

    Jetzt muss mann sich nicht mal nen neues Passfoto rein kleben usw..

    einfach mit nem standart foto aufm rechner laden und mann ist ein ganz neuer
    mensch... als ich finde da bekommt mann einen ganz anderen eindruck von
    " Vom Tellerwäscher zum Millionär "

    Das ganze hat warscheinlich soo viel gekostet das es jetzt unbedingt
    durchgezogen werden muss...

    Also wenn mann es richtig plant und ausnutzt kann mann sich damit
    bestimmt sogar im ausland Diplomatische Imunität holen... oder andere
    dinge...

    Naja die menschen lernen es immer erst dann wenn was passiert ist..

    Mfg

    rezzer
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.