www.earthfiles.de

[grimoire]

Vor wenigen Tagen berichteten wir (gulli.com, nicht wir) über den Diebstahl von 3.000 neuen Pässen und Visas, welche auf dem Transport zum Luftwaffenstützpunkt Northolt aus dem Transporter entwendet wurden. Eine Sprecherin des Außenministeriums versuchte zu beruhigen, dass die Pässe nicht zu fälschen wären. Ein niederländischer Sicherheitsexperte hat nun innerhalb einer Stunde den "Sicherheitschip" geklont und angepasst.

Jeroen van Beek ist an der Universität von Amsterdam als Sicherheitsexperte tätig. In den Niederlanden hatte man auch die massiven Lücken des "Mifare" Chips entdeckt, welcher in England unter anderem in der U-Bahn eingesetzt wird.

ukpassNun muss abermals im Ausland vorgeführt werden, welch massive Lücken der Einsatz von Pässen mit Chips noch verbirgt. Der Test wurde im Auftrag der englischen Times durchgeführt und kam zu dem erschreckenden, wenngleich nicht völlig überraschenden Ergebnis, dass Jeroen van Beek in der Lage war, die persönlichen Informationen auf einem Chip zu manipulieren. Innerhalb einer Stunde gelang ihm sogar die Reproduktion des gesamten Chips. Dafür benötigte der Experte lediglich zwei Pässe. Einen besonders pikanten Beigeschmack erhielt die Prüfung der Sicherheitslücke dadurch, dass van Beek die Bilder auf den Chips manipulierte. So wurde dem Pass eines Babys das Bild von Osama bin Laden hinzugefügt, der einer 36-jährigen Engländerin wurde mit dem Bild eines Selbstmordattentäters bestückt. Die Chips wurden daraufhin wieder in die Pässe eingebettet und überstanden ohne Probleme die Echtheitsprüfung durch eine Lesesoftware, die von der UN benutzt und als Standard für solche "E-Passports" angesehen wird. Ziel des Tests war es, zu beweisen, dass die Pässe keinesfalls unfälschbar oder gar sicher wären. Dieses Ziel hat die Times damit definitiv erreicht.

Mehr: http://www.gulli.com/news/datenschutz-im-uk-p-sse-mit-2008-08-06/

[Google]