Auf den Blackhat Briefings, der Fachmesse für Sicherheitsexperten in Las Vegas wurde gestern Abend eine neue Methode demonstriert, wie die Funkchips in den neuen Biometrie-Pässen auszulesen und die Chips dann zu klonen sind. Auch MacBooks wurden erfolgreich an den Treibern für Wireless-LAN angegriffen.



Standardisierte Elemente
Bedient hat sich der deutsche Ingenieur Lukas Grunwald einer Kombination aus Lesegeräten für die neuen Reisepässe, die nach den Standards der internationalen Zivilluftfahrtsbehörde erstellt werden.

Dazu kommt die Software des "Golden Reader Tools" zum Einsatz, das im Auftrag des deutschen Bundesamts für Sicherheit in der Informationstechnik [BSI] entwickelt wurde. International werde es "als funktionale Referenzimplementierung angesehen", heißt es beim BSI. Dazu brachte Grunwald ein selbst entwickeltes Programm namens RFDump zum Einsatz.

Von OCR zu RFID
Das BSI-Tool besteht eigentlich aus drei Elementen, einem optischen Einlesegerät [OCR], das den Pass-Identifikationscode einliest, der in der maschinenlesbaren Zone schon jetzt in jedem herkömmlichen Pass am unteren Rand aufgedruckt ist. Erst wenn der maschinenlesbare Raum optisch eingelesen und verglichen ist, gibt der Chip seine Daten frei.

Dazu kommen ein Chip-Lesegerät und etwas Software, die alle so erlangten Daten grafisch darstellt.

Mit einer Kombination aus im Handel erhältlichen Geräten können so die Funk-Chips ausgelesen werden, das eigentlich Erstaunliche daran ist allerdings, dass Klonen der Chips derartig einfach ist.

Die Reproduktion der Daten
Hierbei bediente man sich einfach der Standards, die von der Organisation für internationale Zivilluftfahrt [ICAO] für die Datenstruktur in den Pässen erstellt wurden.

Wie Grunwald zu Wired News sagte, habe er keine 14 Tage gebraucht, um exakt dieselbe Datenstruktur zu reproduzieren. Zur Verwendung kam dabei eine selbst entwickelte Software namens RFDump, mit der auch Smartcards für Hotelsperranlagen ganz einfach ausgelesen und reproduziert werden können.

Kopiert und entschlüsselt
Im Februar wurde eine ähnliche Attacke, allerdings ohne Einlesen des Codes über das optische Einlesegerät praktiziert.

Aus einer Entfernung von mehreren Metern wurde der RFID-Chip [alias "contactless smart card"] mit einem Impuls auf 13, 56 MHZ ["skimmed"] ausgelesen und entschlüsselt. Geklont wurden die Chips freilich nicht.

Digital getäuscht
Beschrieben wurden dann im Testversuch sowohl RFID-Chips wie gewöhnliche Smartcards, die für RFID-Lesegeräte identisch mit den Originalpässen sind.

Eine dem Pass beigelegte Smartcard mit falschen Daten könnte so ein RFID-Lesegerät täuschen, jeder Gegencheck eines Zollbeamten im analogen Pass brächte jedoch die Manipulationen ans Tageslicht.

Zu wenig Zufall
Möglich wird der Angriff ausgerechnet durch die Struktur der Daten in der maschinenlesbaren Zone im Pass, die ihn eigentlich sicher gegen Auslesen durch Unbefugte machen sollen.

Der Schlüssel, der den Zugang zu den auf dem Chip enthaltenen Daten samt digitalem Passfoto und Fingerabdruck sichern soll, ist nicht sicher, weil bei seiner Erzeugung zu wenig Zufälligkeit im Spiel ist.

Schlüssel mit 35 bit
Die Verschlüsselung ist de facto nur etwa 35 bit stark, gebildet wird der Schlüssel nämlich aus dem Ablaufdatum des Passes, dem Geburtsdatum des Inhabers sowie der Passnummer, die in der Maschinen-Lesezone des Passes enthalten ist.

Da die letzte Stelle der Passnummer auch noch aus einer Prüfsumme der anderen Stellen besteht, die Pässe fortlaufend nummeriert sind, ist hier ein erhebliches Sicherheitsrisiko gegeben.

Angriffe auf MacBooks...
Am Mittwoch wurden auf den Blackhat Briefings auch erfolgreiche Angriffe auf Notebooks via Wireless-LAN demonstriert, genauer gesagt, man griff ausgerechnet ein MacBook an.

Der Angriff erfolgte allerdings nicht auf Sicherheitslücken des Apple-Betriebssystems, sondern auf die Treiber des eingebauten WLAN-Moduls des Intel-Rechners.

... wegen der Werbung
Für Windows oder Linux gelte dasselbe. Man habe vor allem deshalb ein MacBook ausgewählt, sagten die vorführenden Sicherheitsspezialisten, weil in der laufenden Werbekampagne Apples in den USA lauthals dessen Sicherheitsvorteile gegenüber Windows gepriesen werden.