Adam Laurie, ein britischer IT-Spezialist, hat die Daten aus dem RFID-Chip ausgelesen, mit dem die neuen Reisepässe in Großbritannien ausgestattet sind.
Nach einem Bericht von Infoworld.com benutzte Laurie dazu einen handelsüblichen RFID-Reader und ein spezielles Programm. Die Software benötigte 40.000 Versuche, um die Verschlüsselung des Chips zu knacken.
Auf dem RFID-Etikett wollen die britischen Behörden biometrische Daten des Passinhabers speichern, etwa Fingerabdrücke.
Als Schwachpunkt hat sich erwiesen, dass für das Erzeugen des Schlüssels Daten herangezogen werden, sich relativ leicht erschließen lassen, etwa das Geburtsdatum. Deshalb ist es möglich, mithilfe eines »Brute-Force«-Angriffs den Code zu ermitteln.
Der Fachmann rät den Behörden daher, beim Generieren des Keys auf Daten zurückzugreifen, die einen höheren Anteil an Zufallselementen enthalten.
Adam Laurie ist Direktor bei der britischen Firma The Bunker. Sie bietet gemanagte Sicherheits- und Hosting-Services an.
Die Server des Unternehmens sind übrigens tatsächlich in einem mehrstöckigen Betonbunker untergebracht, der 30 Meter tief ins Erdreich hinein gebaut wurde.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
