Toll: Der neue Perso

Erstellt 16.12.2010  Kategorien  Buntes

Dauerbrenner hier im Blog: der neue ePerso. Jetzt gibt es von Alexander Lehmann ein neues Video zum Thema für NDR extra3:

(Link)

Gefunden auf Caschys Blog.

 

[Ganzer Artikel]

Tags  rfid,  personalausweis,  alexander lehmann,  eperso,  extra3,  ndr

ChipAXXS: Das Auslesen von RFID-Transpondern unterdrücken

Erstellt 27.11.2010  Kategorien  Buntes

 

ChipAXXS

Über die Sicherheitsrisiken des neuen ePersos habe ich ja schon Beispiel: Hamburger Flughafen). Leider gibt es meines Wissens keine Transponder, bei denen man die RFID-Funktionalität auf Wunsch irgendwie deaktivieren könnte - bspw. über eine Art Schalter.

Im Web bin ich jetzt auf ein Produkt namens ChipAXXS aufmerksam geworden, mit dem man die RFID-Kommunikation zwischen Lesegerät und eigenem Transponder unterdrücken können soll. ChipAXXS gibt es als Aufkleber für die RFID-Frequenzen 13,56 MHz und 125 kHz, und kann bspw. direkt auf den Transponder oder eine Schutzhülle aufgeklebt werden. Einige dieser Aufkleber haben einen Schalter. Erst wenn dieser Schalter gedrückt wird, kann ein Lesegerät mit dem Transponder kommunizieren. Folgendes Video demonstriert die Funktionsweise bei einem Zutrittskontrollsystem:

(Link)

Wie das genau funktioniert, ist nicht weiter beschrieben. Jedenfalls verfügen die Aufkleber wie übliche Transponder über eine Antenne und Elektronik. Möglicherweise "müllt" ChipAXXS einfach den Äther auf der jeweiligen RFID-Frequenz voll, so daß die Kommunikation zwischen Lesegerät und Transponder gestört wird. Ein kundiger Leser dieses Artikels (Kommentar unten) sagt, daß der Chip in dem Aufkleber die Energie der Welle des Lesegeräts absorbiert, so daß nicht mehr ausreichend Energie für den eigentlichen, auszulesenden RFID-Transponder übrigbleibt. Hierzu muß man wissen, daß die meisten RFID-Transponder passiv funktionieren: Sie verfügen über keine eigene Energieversorgung (also z.B. Batterien), sondern speisen ihre Elektronik allein aus der Energie der elektromagnetischen Welle, die das Lesegerät aussendet. Vielen Dank für die Erklärung!

 

[Ganzer Artikel]

Tags  rfid,  personalausweis,  eperso,  chipaxxs,  transponder,  lesegerät

Elektronischer Perso [Reloaded]

Erstellt 14.09.2010  Kategorien  Politik

Der neue Personalausweis und keine Ende ... Vor ein paar Tagen habe ich ja bereits berichtet, daß das Fernseh-Magazin Plusminus und der CCC einige Fallstricke im Umgang mit dem neuen Perso aufgedeckt hat.

Gestern wurde in einer Sendung des Verbraucher-Magazins Markt im WDR vorgeführt, wie Schüler mittels eines selbstgebauten sog. RFID-Zappers einen RFID-Chip zerstört haben, wie er auch in den neuen Personalausweisen benutzt wird. RFID-Zapper können ohne große Elektronik-Kenntnisse mit einfachsten Mitteln selbst gebaut werden. Das wird als Sicherheitslücke verkauft. Demnach könnte ein Dieb den Chip in einem geklauten Perso zerstören, der möglicherweise Fingerabdrücke enthält. Anschließend verkleidet sich der Dieb, so daß er der Person auf dem Bild des Persos ähnlich ist. Jetzt kann der Dieb mit dem geklauten Perso z.B. durch die Sicherheitskontrolle am Flughafen marschieren. Ein Abgleich der Fingerabdrücke auf dem Perso mit denen des Diebs funktioniert nicht mehr, so daß der Dieb so nicht mehr enttarnt werden kann.

[Ganzer Artikel]

Tags  rfid,  elektronischer personalausweis,  ccc,  perso,  zapper,  chip,  fingerabdrücke,  plusminus,  manipulation,  urkundenfälschung,  stgb

Elektronischer Perso

Erstellt 24.08.2010  Kategorien  Politik

 

Neuer Personalausweis

Der elektronische Personalausweis (ePerso), der ab 1. November 2010 ausgegeben wird, ist wieder in aller Munde. Grund ist ein Beitrag im ARD-Magazin "plusminus" vom 24. August 2010 (Beitrag auf Youtube), in dem über ein Sicherheitsrisiko berichtet wird. Um die neuen elektronischen Funktionen des ePerso, wie elektronische Signatur und Identität nutzen zu können, bedarf es eines speziellen RFID-Lesegeräts. Um den Nutzen dieser Funktion zu pushen, sponsort das Bundesministerium des Inneren (BMI) etwa 1 Millionen Lesegeräte. Gemeinsam mit dem CCC hat sich plusminus Lesegeräte samt zugehöriger Software angeschaut. Ergebnis: Das erforderliche Kennwort für den letztlichen Zugriff auf den ePerso muß bei dern vom BMI verschenkten Geräten über die Computer-Tastatur eingegeben werden. Ist der Rechner mit einer Schadsoftware infiziert, die es Hackern erlaubt, die Tastatureingaben mitzulesen, kann sich dieser das Kennwort aneignen. Hat der Hacker außerdem die Möglichkeit, Eingaben auf dem Rechner zu machen, so kann - solange der ePerso im Lesegerät liegt und der eigentliche User es nicht bemerkt - Geschäfte im Namen der so geklauten Identität machen. Der ePerso könnte jetzt auch ganz gezielt geklaut werden.

[Ganzer Artikel]

Tags  rfid,  elektronischer personalausweis,  bmi,  ccc,  epass,  pauswg

Alles Augenwischerei: Sicherheitskontrollen an Flughäfen

Erstellt 16.01.2010  Kategorien  Buntes

Na, ob Al-Kaida Terroristen auch die Sendung Kontraste schauen?

Gefunden auf Basicthinking

[Ganzer Artikel]

Tags  sicherheit,  flughafen,  flugzeug,  terrorismus,  bombe,  al-kaida,  rfid