Elektronischer Perso [Reloaded]

Erstellt 14.09.2010  Kategorien  Politik

Der neue Personalausweis und keine Ende ... Vor ein paar Tagen habe ich ja bereits berichtet, daß das Fernseh-Magazin Plusminus und der CCC einige Fallstricke im Umgang mit dem neuen Perso aufgedeckt hat.

Gestern wurde in einer Sendung des Verbraucher-Magazins Markt im WDR vorgeführt, wie Schüler mittels eines selbstgebauten sog. RFID-Zappers einen RFID-Chip zerstört haben, wie er auch in den neuen Personalausweisen benutzt wird. RFID-Zapper können ohne große Elektronik-Kenntnisse mit einfachsten Mitteln selbst gebaut werden. Das wird als Sicherheitslücke verkauft. Demnach könnte ein Dieb den Chip in einem geklauten Perso zerstören, der möglicherweise Fingerabdrücke enthält. Anschließend verkleidet sich der Dieb, so daß er der Person auf dem Bild des Persos ähnlich ist. Jetzt kann der Dieb mit dem geklauten Perso z.B. durch die Sicherheitskontrolle am Flughafen marschieren. Ein Abgleich der Fingerabdrücke auf dem Perso mit denen des Diebs funktioniert nicht mehr, so daß der Dieb so nicht mehr enttarnt werden kann.

[Ganzer Artikel]

Tags  rfid,  elektronischer personalausweis,  ccc,  perso,  zapper,  chip,  fingerabdrücke,  plusminus,  manipulation,  urkundenfälschung,  stgb

Elektronischer Perso

Erstellt 24.08.2010  Kategorien  Politik

 

Neuer Personalausweis

Der elektronische Personalausweis (ePerso), der ab 1. November 2010 ausgegeben wird, ist wieder in aller Munde. Grund ist ein Beitrag im ARD-Magazin "plusminus" vom 24. August 2010 (Beitrag auf Youtube), in dem über ein Sicherheitsrisiko berichtet wird. Um die neuen elektronischen Funktionen des ePerso, wie elektronische Signatur und Identität nutzen zu können, bedarf es eines speziellen RFID-Lesegeräts. Um den Nutzen dieser Funktion zu pushen, sponsort das Bundesministerium des Inneren (BMI) etwa 1 Millionen Lesegeräte. Gemeinsam mit dem CCC hat sich plusminus Lesegeräte samt zugehöriger Software angeschaut. Ergebnis: Das erforderliche Kennwort für den letztlichen Zugriff auf den ePerso muß bei dern vom BMI verschenkten Geräten über die Computer-Tastatur eingegeben werden. Ist der Rechner mit einer Schadsoftware infiziert, die es Hackern erlaubt, die Tastatureingaben mitzulesen, kann sich dieser das Kennwort aneignen. Hat der Hacker außerdem die Möglichkeit, Eingaben auf dem Rechner zu machen, so kann - solange der ePerso im Lesegerät liegt und der eigentliche User es nicht bemerkt - Geschäfte im Namen der so geklauten Identität machen. Der ePerso könnte jetzt auch ganz gezielt geklaut werden.

[Ganzer Artikel]

Tags  rfid,  elektronischer personalausweis,  bmi,  ccc,  epass,  pauswg