Ihr Standort: Home Digital Online
 
 
 


11. Oktober 2006

Biometrie: ePass birgt Sicherheitsrisiken



Hannover - Der neue biometrische Reisepass soll einen Höchststand an Fälschungssicherheit bieten, so die Verantwortlichen. Doch sein Standardwirrwarr, die komplexe Architektur und ein unausgereift wirkendes Konzept sind alles andere als vertrauenerweckend, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe.

Der neue elektronische Reisepass enthält neben den klassischen Sicherheitsmaßnahmen einen RFID-Chip, in dem die Daten des Passinhabers einschließlich einer digitalisierten Version seines Lichtbilds gespeichert sind. Diese Informationen, die mit einem speziellen Lesegerät ausgelesen werden, dienen Grenzbeamten zur Überprüfung der Identität des Reisenden.

Verschiedene Verschlüsselungsfunktionen sollen das unberechtigte Auslesen der Passdaten verhindern. Allerdings bietet diese kryptografische Basissicherheit nur wenig Schutz: Denn der Name des Eigentümers, der Geburtstag und die Dokumentennummer reichen aus, um den Pass auszulesen. Diese Informationen, die in der zweiten Zeile der maschinenlesbaren Zone aufgedruckt sind, sind keineswegs geheim. Nicht nur der Inhaber, auch beispielsweise jedes Hotel oder jede Bank, die zur Sicherheit beim Geldabheben gelegentlich die Ausweisnummer in ihrem System hinterlegt, kennen diese Daten. Alle weiteren erforderlichen Informationen stehen in den Stammdaten. So könnten letztlich Unbefugte einen Schlüssel generieren.

Fehlende erprobte Standards in der Verschlüsslung sorgen für ein weiteres Problem: So werden die Daten zunächst ohne Sicherung ausgelesen und müssen zur Überprüfung erst einmal durch einen Mischmasch aus Standard- und proprietären Verfahren auseinandergenommen werden. Dadurch entsteht eine hohe Anfälligkeit für Trojaner, die das Dokument beispielsweise als "gültig" ausgeben könnte.

Dass man die Daten des neuen ePasses auch klonen kann, demonstrierte iX-Autor Lukas Grunewald eindrucksvoll im Sommer dieses Jahres auf der Sicherheitskonferenz Black Hat. Er zeigte, wie man die Daten mit einem selbst entwickelten Werkzeug auslesen, kopieren und auf einen anderen Chip übertragen kann. "All diese Sicherheitslücken sind jedoch nur ein Aspekt beim ePass", sagt Redakteurin Ute Roos und verweist auf Biometrie-Probleme wie fehlerhafte Erkennungen.


Kommentare (0)  [Kommentar schreiben!] 

Kommentar zum Thema "Biometrie: ePass birgt Sicherheitsrisiken"
 
 
 
 
 
 
Sicherheitscode

Nur Kleinbuchstaben und Zahlen
 
 
 
Twitter
 
 



 

    
 
 
Kommentare
 
 
China     Finanzkrise     Frankreich     Griechenland     Iran     Justiz     Konferenzen     Kultur     Merkel     Proteste     Russland     Syrien     UN     Wahlen     Wetter     Ägypten     
 
  EZB-Käufe von Staatsanleihen auf niedrigem Niveau

 

Deutsche Börse stärkt Anlegerschutz bei kleinen Werten

 

Mehr wissen: Mehr wissen: Garantiezins

 

Lebensversicherungen im Zinstief

 

Linkspartei will Dispo-Zinsen gesetzlich deckeln

 
  Andere News
 
 
Aus dem Netzwerk
 
Wacker Chemie: Schwache Nachfrage aus Solar- und Chipindustrie

 

Samsung will RIM nicht übernehmen - auch künftig nicht

 

Fresenius Medical Care platziert gleich drei Anleihen

 

Gewinnrückgang bei Wacker Chemie

 

E.ON will sich von Regionaltochter in Ostwestfalen-Lippe trennen

 

Börsenfusion: NYSE-CEO verliert die Hoffnung

 
 

 
Februar 2012
Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        

 
 
Der e-Ratgeberverlag Speyer (Neugründung 2011) startet ins Neue Jahr mit gut aufgestelltem Sortiment

 

Chartertourismus in Mecklenburg wächst weiter

 

Online-Dating mit Antwortgarantie - das Portal MeAndYou

 

Kostümtrend zu Karneval 2012: Original Morphsuit Kostüme

 

CeBIT 2012: GBS verbindet die IBM Lotus-Plattform mit den innovativen Möglichkeiten von Cloud und Web 2.0

 
  Pressemitteilung veröffentlichen.
 
 
 
 
 
 
Copyright 2004-2012  by net-tribune - DGIC Group OHG | Impressum | Archiv top Top

0.7753