E-Pass:
Sicherheit mit Lücken?


[9.11.2007] Die gerade eingeführten neuen Reisepässe mit Fingerabdrücken als zusätzlichem biometrischen Merkmal weisen starke Sicherheitslücken auf. Davon ist der Geschäftsführende Gesellschafter des Systemhauses Team4Innovation überzeugt.

In der zweiten Generation der Reisepässe mit integrierten Fingerabdrücken sieht Axel Ahnert gravierende Sicherheitslücken. Der Geschäftsführende Gesellschafter des Systemhauses Team4Innovation sagt: "Der neue Reisepass weist einige grundsätzliche Systemfehler auf, die ihn potenziell sehr unsicher werden lassen." Ahnert verweist beispielsweise auf die Chips, welche die digitalen Passbilder und die Fingerabdrücke enthalten. Auf der Messe Systems in München wurde öffentlich mit einem Live-Hack demonstriert, wie sich diese Daten auslesen lassen. Wie Team4Innovation in einer Presseinformation mitteilt, gebe es diverse Möglichkeiten, den elektronischen Pass zu manipulieren, da die Daten bis zum Versand unverschlüsselt vorlägen. Selbst ein Ausspähen der Signatur und ein Kopieren des Schlüssels wären möglich, um dann mittels einer eigenen Anwendung Pässe bei der Bundesdruckerei zu bestellen. (rt)

Detaillierte Beschreibung der Sicherheitslücken im E-Pass (Deep Link)
http://www.Team4Innovation.com

Stichwörter: E-Pass, IT-Sicherheit, IT-Security



Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Brandenburg: Tätigkeitsbericht zum Datenschutz
[10.5.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022. mehr...
„Wer Künstliche Intelligenz einsetzt, muss die Risiken der Datenverarbeitung einschätzen können“, betont Brandenburgs LDA Dagmar Hartge.
Hessen: Fünf Jahre Cyber Competence Center
[2.5.2024] Anlässlich des fünfjährigen Bestehens stattete Hessens Innenminister dem Cyber Competence Center einen Besuch ab. Dabei verwies er auf die bestehende Bedrohungslage, aber auch die umfassenden Angebote, mit denen das Land Hessen die Kommunen bei der Stärkung ihrer Cyber-Resilienz unterstützt. mehr...
Hessens Innenminister Roman Poseck forderte Kommunen auf, das Thema Cyber-Sicherheit ernst zu nehmen und bestehende Angebote zu nutzen.
10. Kommunaler IT-Sicherheitskongress : Ein Jahrzehnt Engagement
[26.4.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
Dirk Arendt
Suchen...

 Anzeige

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
D-Trust GmbH
10969 Berlin
D-Trust GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Aktuelle Meldungen