US-Wissenschaftler: Neue RFID-Ausweise und Führerscheine sind unsicher

Die seit kurzem im Auftrag des Department of Homeland Security (DHS) vom US-Außenministerium ausgegebenen neuen Passport Cards für US-Bürger enthalten erhebliche Sicherheitslücken. Darauf haben jetzt Wissenschaftler der University of Washington und der in Bedford (Massachusetts) ansässigen RSA Laboratories hingewiesen. Wie der Direktor der RSA Laboratories, Ari Juels, auf seiner Website erklärt, lassen sich die über eine Entfernung von bis zu 50 Metern per RFID auslesbaren Gen-2 EPCs (Electronic Product Codes) der Passport-Card-Chips ohne große Probleme heimlich abgreifen, klonen und für die Anfertigung von gefälschen ID-Karten nutzen.

Die neuen Passport Cards sind Bestandteil der sogenannten Western Hemisphere Travel Initiative (WHTI) der USA, die im Zuge des Intelligence Reform and Terrorism Prevention Act of 2004 (IRTPA) gestartet wurde. Inhaber dieser Karten können damit See- und Landgrenzen zwischen den USA, Kanada und Mexiko passieren und in diverse Karibik-Staaten sowie nach Bermuda einreisen. Keine Gültigkeit haben die ID-Karten indes für Reisen per Flugzeug ins US-Ausland. Ziel des DHS war die Entwicklung einer kostengünstigen Alternative zum herkömmlichen Reisepass der USA, der derzeit 100 Dollar kostet. Eine Passport Card erhalten US-Bürger für 45 Dollar.

Dieser Ersatz für den Führerschein, der in den USA Jahrzehnte lang als primäres Identifikationsdokument diente, enthält außer persönlichen Daten wie Name und Geburtsdatum auch ein Lichtbild sowie eine nicht sichtbare zehnstellige ID-Nummer. Passiert ein Passport-Card-Inhaber nun beispielsweise im Auto einen Grenzübergang zwischen den USA und Mexiko, wird diese individuelle Nummer automatisch gescannt, gegen interne Blacklists gecheckt und der Grenzübertritt registriert. Die Wissenschaftler warnen nun davor, dass Kriminelle nach Investitionen von nur 2000 US-Dollar über Technik verfügen, mit der sie die Daten von Karten unbescholtener Bürger ohne deren Wissen per Funk auslesen und auf leere Chipkarten mit Gen-2-EPCs kopieren können.

Als sogenannte "False Negatives" würden sie an der Grenze dann zunächst nicht auffallen – und die Chancen, dass zusätzliche Sichtkontrollen bei automatisierten Überwachungsvorgängen unterblieben, seien groß, halten die Wissenschaftler fest. Ermöglicht werde dieses Szenario insbesondere durch die Tatsache, dass der vom DHS als Anti-Kloning-Schutz benannte Tag Identifier (TID) wirkungslos sei, da dieser beim Gen-2-Standard nur allgemeine Daten etwa über den Chiphersteller vorhalte (PDF-Datei). Noch größere Sicherheitslücken fanden die Wissenschaftler im Übrigen bei neuen Karten-Führerscheinen (Enhanced Drivers License, EDL), die ebenfalls RFID-Chips mit Gen-2-EPCs enthalten. Hier konnten sie sich Zugriff auf den KILL PIN verschaffen und per Funk sämtliche Daten ins virtuelle Nirwana schicken. (pmz)