RFID-Pass-Bombe nur ein PR-Gag?
- Quelle: Infineon
Während der deutsche Chiphersteller Infineon voll Stolz verkündet, dass er „als weltweit erstes Halbleiterunternehmen von der amerikanischen Regierung als Lieferant für Sicherheitschips auf den neuen Reisepässen der Vereinigten Staaten ausgewählt worden ist“, wärmt Spiegel Online zeitgleich dazu eine Geschichte von letzter Woche auf. Danach sind die RFID-Chips in den neuen Reisepässen nicht fälschungssicher und können sogar als Auslöser für Sprengfallen missbraucht werden.
Die amerikanische Regierung will bis zum Jahreswechsel mit der Ausgabe der neuen Pässe beginnen und im ersten Jahr rund 15 Millionen US-Bürger damit ausstatten. Der neue elektronische Reisepass enthält in seinem Umschlagrücken einen Chip, auf dem die im Pass gedruckten Informationen - Name, Passnummer, Geburtsdaten und biometrische Gesichtsdaten des Passinhabers - verschlüsselt gespeichert sind.
Im Einklang mit den Vorgaben der internationalen Zivilluftfahrtorganisation (International Civil Aviation Organization, ICAO), die unter anderem die Rahmenbedingungen für weltweit gültige Reisedokumente festlegt, enthält der elektronische US-Pass nach Infineon-Angaben verschiedenste Sicherheitseigenschaften zum Schutz der Inhaberdaten. Beispielsweise die Funktion „Basic Access Control“ (BAC). Dazu muss der Grenzbeamte den Pass öffnen und die maschinenlesbare Zeile von einem speziellen autorisierten Lesegerät scannen lassen. Nach einem komplexen Prüfprozess erlaubt es das Lesegerät, die auf dem Chip verschlüsselt gespeicherten Daten über ein Funksignal mit kurzer Reichweite (etwa 10 cm) auszulesen.
„Außerdem tragen mehr als 50 verschiedene Sicherheitsmechanismen, die nach neuestem Stand der Technik im Chip eingebaut sind, dazu bei, die persönlichen Daten gegen unberechtigtes Auslesen und Manipulation zu schützen“, sagt Christopher Cook, Managing-Director der Infineon Technologies North America Corporation. Zu den Sicherheitsmechanismen der Infineon-Chips gehören danach unter anderem ein spezielles Rechenverfahren zur Datenverschlüsselung, ein aktives elektrisches Schild auf der Chipoberfläche und Sensoren, die unberechtigte Zugriffe auf den Chipinhalt so gut wie unmöglich machen.
Das genau aber bestreitet Lukas Grunwald von der Hildesheimer Firma DN-Systems, der letzte Woche bei der Veranstaltung „Blackhat 2006“ in Las Vegas vorgeführt hat, wie man Daten aus einem Reisepass mittels der Funktechnik RFID ausliest und in einen anderen Chip kopiert.
Spiegel Online hat das heute in einem Beitrag aufgegriffen und verkündet: „Terroristen könnten demnach mit dem Profil eines unbescholtenen Bürgers Kontrollen umgehen“. Und um dem noch eins draufzusetzen, verweist das Newsportal auf eine Vorführung der US-Sicherheitsberatungsfirma Flexilis auf derselben Hacker-Veranstaltung in Las Vegas. Dort sei gezeigt worden, „wie man den US-RFID-Pass als Zünder für eine Bombe benutzen, und dass die Zündung sogar in Abhängigkeit von der Nationalität des Passinhabers erfolgen kann“.
Diese Geschichte, die mit einem geschickt arrangierten Video auf YouTube als „Beweis“ unterlegt wird, scheint aber eher ein PR-Gag zu sein. Denn Flexilis verkauft Hüllen zur Abschirmung des Passes, mit denen der gezeigte angebliche Missbrauch der Ausweisdokumente wirkungsvoll verhindert werden kann. Amerikanische Weblogs zweifeln deshalb an der These, dass sich mit Hilfe des RFID-Chips im Pass gezielt Bomben auslösen lassen.
Und Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) hält laut VDI-Nachrichten beide in Las Vegas gezeigten Szenarien für unrealistisch. So müsse der deutsche E-Pass aus Datenschutzgründen bei der Grenzkontrolle aufgeklappt auf das Lesegerät gelegt werden, damit dieses die Datenseite mit Namen, Geburtsdatum und dem elektronisch gespeicherten Passfoto auslesen kann. Erst dann könne es auf die im Chip gespeicherten Daten zugreifen und müsse sich zudem diesem gegenüber erst mit einem geheimen Zugriffsschlüssel ausweisen.
Das Auslesen der Chipdaten, wie es Lukas Grunwald in Las Vegas vorgeführt hat, stellt nach BSI-Ansicht keine Sicherheitslücke dar. Denn im benutzten Standard “Basic Access Control” werde explizit darauf hingewiesen, dass es keinen Kopierschutz der im Chip gespeicherten Daten gebe. Mit den ausgelesen Daten – so die Sicherheitsbehörde – lasse sich nichts anfangen: Das Einkleben eines gefälschten Chip-Clones in einen echten Pass sei auf Grund des “hohe physikalischen Sicherheitsniveaus” nicht so einfach zu bewerkstelligen.
Auch eine Bedrohung durch den RFID-Chip als Auslöser eines Bombenzünders hält BSI-Sprecher Gärtner für unrealistisch. „Die Daten im Chip können nicht aus der Ferne gelesen werden, da das Passbuch zuvor optisch ausgelesen werden muss“, wird er in den VDI-Nachrichten zitiert.
luther
Sicherheitsmechanismen nach dem höchsten Standard (siehe DVD kopierschutz)
Wie sieht das mit der Sicherheit aus wenn der Pass mal drei vier Jahre alt ist?
Bekomme ich dann drei mal pro Woche ein Update ins Portemonnaie gespielt?
Wenn man mir einen derartigen Pass aufzwingen würde (natürlich kostenpflichtig und lukrativ für die BWL-Fritzen irgendeiner Telekommunikationsgesellschaft) würde er eben säuberlich zuhause in der untersten Schublade liegen bleiben.
In der untersten.
luther(Bamberg)
Wattfather
Zwar ist es nicht ganz mein Spezialgebiet aber ich bin mir sicher, dass schon mit einer relativ simpel konstruierten “Mikrowellenwaffe” z.B. unsichtbar ausgelöst irgendwo im Flughafengebäude, jede Menge RFID-Chips in der nahen Umgebung gekillt werden können. Ein sehr kurzer aber starker elektromagnetischer Impuls ist zwar für Menschen weitgehend ungefährlich aber für elektronische Komponenten, insbesondere RFID-Chips, die ja prinzipbedingt nicht abgeschirmt sein können, tötlich. Das könnte zunächst unbemerkt beliebig oft wiederholt werden. Was dann? Niemanden mehr abfertigen? Das Flughafenpersonal sollte sich bis dahin auf jeden Fall schon mal mit Chaostheorien beschäftigen. Naja, und notfalls könnte man sich dann zum Trost an den jetzt ungesicherten überteuerten Angeboten in den umliegenden Shops bedienen.
Thilo Pfennig
Das kennt man ja: Das Problem sind insbesondere die Verfahren, die als SICHER gelten. Denn KEIN VERFAHREN IST SICHER. Sicherheit ist eine Illusion - und wenn man sich jetzt auf diese RFIDS als vorgeblich sicher verlässt so wird genau das die Sicherheitslücke sein. Und natürlich kann man mit einem RFID eine Sprengfalle auslösen. Vielleicht werden ja bald RFID-Pässe aus “Sicherheitsgründen” in Flugzeugen verboten? Ungefährlicher als Handys sind sie kaum. Das ist ja eben das Dilemman um Sicherheit. Jedes Sicherheitsmerkmal das als sicher gilt ist ein potentielle Schwachstelle, weil sich Menschen statt auf die Verifizierung von Daten auf die Merkmale verlassen.
tmk
“Was ist gewonnen mit der Biometrie im Pass? Mal ehrlich: Wer ein bisschen die Phantasie bemühte, fände selbst noch im Orwellschen Staat Mittel und Wege, denselben zu terrorisieren. Die Diskussionen um RFID-Chips im Reisepass, um Zug-Sheriffs und Videoüberwachung sind Gespensterdebatten, bestenfalls politisch-rhetorisches Kalkül. Wer daran glaubt, verwechselt Kontrolle mit Sicherheit. Lassen sich Köpfe kontrollieren? Wir wurden nicht zur Zielscheibe, weil wir Schweinefleisch essen und weil wir Mohammed nicht zum Propheten gemacht haben. Wir haben den Hass auf uns gezogen, weil wir als Teil einer chauvinistisch auftretenden westlichen Welt gelten, als Unterstützer Amerikas und als Freunde Israels. Wer daraus den Schluss zieht, wir könnten unsere Bündnisse und Freundschaften in Frage stellen, begeht einen fatalen Fehler: Er gibt dem Terror recht, leistet ihm mitunter gar Vorschub. Was können wir tun? Die unangenehme Wahrheit ist: Wir müssen in den Dialog. Freilich dürfte das ein langwieriger, schwieriger Prozess werden und es wird nicht sofort vor allen Anschlägen bewahren. Technische Spielereien und ein paar Sicherheitskräfte mehr aber können das erst recht nicht.” (Quelle: http://www.pixelgesicht.de/archives/58)
Blerus
Das die Chips nicht als Auslöser dienen können, weil das Passbuch vorher optisch gelesen werden muß, ist geistiger Minderbemittelt. Es heisst “RadioFreq.-ID” und nicht “HO-ID” Human-Optisches-ID. Man benötigt ein Gerät was auf der Radiofrequenz entsprechend den Chip ausliest. Das erfolgt ganz einfach mit einem Lesegerät wie ihn Zoo’s benuzten, um ihre Tiere zu identifizieren. Die Reichweite beträgt ca. 5 Meter. Mit einer entsprechenden elektrischen Beschaltung kann man dann beim Erkennen des Zielobjektes irgendwo auf der Welt ein Lichlein schalten. Oder was anderes :-)
Ich liebe diese Diskusionen. Obwohl ich eher in tiefe Trauer sinken sollte. Bei diesem sicherheitsrelevanten Gebiet ist es wie mit jedem anderen technischen Spielzeug. Jeder gibt vor Ahnung zu haben, es werden gruppendynamische Thesen aufgestellt, irgendwann wird aus einem “Wir wissen wovon wir reden” und “diese Technik ist sicher” ein “Man hat davon gehört”. Und überhaupt ist am Ende eh der Bürger Schuld. Mal abgesehen von dem syntaktischen Fehler liegt die Schuldigkeit natürlich beim Verbraucher, oder zumindest die Kosten, aber ganz sicher die Erkenntins dass man das alles irgendwie vorher schon geahnt hat.
be.thoughts | Der elektronische Ausweis kommt
[…] Das überwiegt natürlich auch die Sorge, dass RFID-Chips bspw. genutzt werden könnten, um nach Nationalitäten unterscheidende Bomben zu zünden (Diese Demonstration ist allerdings umstritten und wird von vielen als PR-Gag angesehen. Vorstellen kann ich mir das aber durchaus). […]