Adam Laurie, ein britischer IT-Spezialist, hat die Daten aus dem RFID-Chip ausgelesen, mit dem die neuen Reisepässe in Großbritannien ausgestattet sind.

Nach einem Bericht von Infoworld.com benutzte Laurie dazu einen handelsüblichen RFID-Reader und ein spezielles Programm. Die Software benötigte 40.000 Versuche, um die Verschlüsselung des Chips zu knacken.

Auf dem RFID-Etikett wollen die britischen Behörden biometrische Daten des Passinhabers speichern, etwa Fingerabdrücke.

Als Schwachpunkt hat sich erwiesen, dass für das Erzeugen des Schlüssels Daten herangezogen werden, sich relativ leicht erschließen lassen, etwa das Geburtsdatum. Deshalb ist es möglich, mithilfe eines »Brute-Force«-Angriffs den Code zu ermitteln.

Der Fachmann rät den Behörden daher, beim Generieren des Keys auf Daten zurückzugreifen, die einen höheren Anteil an Zufallselementen enthalten.

Adam Laurie ist Direktor bei der britischen Firma The Bunker. Sie bietet gemanagte Sicherheits- und Hosting-Services an.

Die Server des Unternehmens sind übrigens tatsächlich in einem mehrstöckigen Betonbunker untergebracht, der 30 Meter tief ins Erdreich hinein gebaut wurde.

Beitrag auf Infoworld.com

www.thebunker.net