Das Klonen von E-Pässen

Jeroen van Beek, ein Computer-Forscher an der Universität von Amsterdam, hat mit einigen Tests für The Times aufgezeigt, dass die neuen Pässe mit Mikrochips, die im Vereinigten Königreich zum Schutz gegen Terrorismus und organisiertes Verbrechen ausgegeben wurden, leicht geklont werden können.

Der Forscher hat es geschafft, die Chips zweier britischer Pässe zu klonen, die Fotos von Osama bin Laden und einem der Selbstmordattentäter einzufügen und die geklonten Chips als authentisch den Gold Reader durchlaufen zu lassen, die Standardsoftware zur Ablesung der Pässe, die von der UN-Behörde zuständig für die Standards der E-Pässe verwendet wird und auch für den Einsatz auf den Flughäfen empfohlen wird. Das Klonen selbst nahm weniger als eine Stunde in Anspruch. Van Beek entwickelte seine Klonmethode auf der Grundlage von vorhergehenden Forschungen in Großbritannien, Deutschland und Neuseeland.

Die Pässe mit Mikrochips enthalten einen kleinen Radiofrequenz-Chip und eine Antenne, die an der letzten Seite des Passes befestigt ist. Der Chip reagiert auf ein verschlüsseltes Signal eines elektrischen Lesegerätes und schickt die Kennung des Halters und dessen biometrische Daten an das Lesegerät zurück. Daher könnte einem unbeaufsichtigtem Lesegerät ein kopierter Chip untergejubelt werden oder eine Kopie eines Passes, der nicht einmal gestohlen sein muss, könnte verwendet werden, wenn der Inhaber dem ursprünglichen Halter ähnlich sieht.

Das Home Office hat sich zu jeglichen Bedenken in Bezug auf die Daten auf den E-Pässen immer dahingehend geäußert, dass gefälschte Chips an den Grenzkontrollpunkten entdeckt würden, weil sie beim Abgleich mit einer internationalen Datenbank nicht mit dem Schlüssel übereinstimmen würden. Die E-Pässe werden durch eine digitale Signatur geschützt, die das Lesegerät verweigert, wenn sie geändert wurde. Für die Validierung der Signaturen auf den E-Pässen müssen PKI-Zertifikate zwischen den Behörden der ausstellenden Staaten ausgetauscht werden oder das PKD-System (Public Key Directory) des ICAOs verwendet werden. Das PKD-System des ICAO wird jedoch nicht universell verwendet und viele Länder einschließlich Großbritanniens verwenden den bilateralen Austausch der Zertifikate mit anderen Ländern.

Der holländische Forscher änderte nicht nur die Daten in den E-Pässen, sondern konnte auch eine neue Signatur erstellen, die das System unter gewissen Umständen passieren kann. Entsprechend der Leistungen der Lesegeräte, des Zertifikatsaustauschs zwischen den Staaten oder dem Gebrauch von PKD oder nicht könnten die Signaturen nicht einmal kontrolliert werden.

„Wir behaupten ja nicht, dass Terroristen in der Lage sind, all dies schon heute mit allen Pässen zu tun, oder dass sie es in naher Zukunft können werden (...) Aber es erhöht die Bedenken in Bezug auf die Sicherheit, mit denen man sich öffentlicher und offener auseinandersetzen muss,“ sagte van Beek.

Die Mängel stehen ebenfalls im Gegensatz zu den Behauptungen des Home Office, dass die 3000 Blankopässen, die letzte Woche gestohlen wurden, wertlos wären und werfen Fragen zu dem 4 Milliarden Pfund-Modell der Regierung auf, das die gleiche Technologie einsetzt. Dominic Grieve, der Schatteninneninnenminister, hat die Minister aufgefordert, dringend Maßnahmen zu ergreifen und sich mit diesen Sicherheitsmängeln auseinanderzusetzen. „Es ist äußerst bedenklich, dass die Technologie, die einen Schlüsselteil der Sicherheit des Vereinigten Königreiches untergräbt, so leicht beeinträchtigt werden kann.,“ sagte Grieve.

Researcher gives Elvis and bin Laden fake e-passports (6.08.2008)

'Fakeproof' e-passport is cloned in minutes (6.08.2008)

How to clone the copy-friendly biometric passport (4.08.2006)

How to clone a biometric passport while it's still in the bag (6.03.2007)