Neuer Reisepass mit biometrischen Daten für 59 Euro

Notfalls helfen auch 5 Sekunden baden des Ausweises in der Mikrowelle gegen auslesen. :p

Moin!

Zitat

Original geschrieben von AdministratorDr
IMHO auch nicht auslesbar, denn der Deckel des Reisepasses soll eine Art Alufolie oder was auch immer enthalten, damit die Daten nicht ausgelesen werden können, wenn das Teil zugeklappt in der Tasche ist. Darum ging es ja, dass man es auch auslesen kann, wenn man irgendwo durch die Gegend läuft. Das ist eben nicht der Fall. Dafür muss der Reisepass aufgeklappt sein.

Genau die von Dir beschriebene Technik soll in den USA eingesetzt werden, um die dort unverschlüsselt auf RFID-Chips gespeicherten Daten gegen unberechtigte Zugriffe zu schützen, solange der Paß geschlossen in der Tasche steckt. Ironischerweise wird gleichzeitig eine RFID-Leser-Generation entwickelt, die genau diesen Schutz wieder aushebeln und auch abgeschirmte RFID-Chips auslesen können soll.
Siehe hier bei heise.de.

Die Technik des europäischen ePass sieht die von mir beschriebene Vorgehensweise vor. Hier ein Ausschnitt ...

"Solange der Reisepass sicher und geschlossen verwahrt wird, sind die darin enthaltenen Daten vor unberechtigtem Zugriff geschützt. Bei einer Grenzkontrolle wird der Reisepass an einen Beamten übergeben. Durch diese Übergabe willigt der Reisende indirekt in die Kontrolle ein und die im Reisepass enthaltenen Daten werden gelesen.

Bei einem Reisepass mit RF-Chip könnte sich die Situation ändern, denn dieser lässt sich rein theoretisch auch aus einem geschlossenen Reisepass ohne jegliche Einwilligung des Inhabers auslesen. Aus diesem Grund wurde der von Deutschland vorgeschlagene, optionale Mechanismus in die Reisepass-Spezifikation aufgenommen, der für den Zugriff auf die im RF-Chip abgelegten Daten genau die Eigenschaften des bisherigen Reisepasses nachbilden soll: Um auf die im RF-Chip gespeicherten Daten zugreifen zu können, muss das Lesegerät auch tatsächlich optischen Zugriff auf die Datenseite des Reisepasses haben. Technisch wird das dadurch umgesetzt, dass sich das Lesegerät gegenüber dem RF-Chip authentisieren muss.

Dafür benötigt das Lesegerät einen geheimen Zugriffsschlüssel, der sich aus der maschinenlesbaren Zone des Reisepasses berechnet. Das Lesegerät muss also die maschinenlesbare Zone erst optisch lesen, daraus den Zugriffsschlüssel berechnen und kann sich dann erst gegenüber dem RF-Chip authentisieren. Genauer gesagt handelt es sich dabei sogar um eine gegenseitige Authentisierung zwischen Lesegerät und RF-Chip. Dazu sendet der RF-Chip zunächst eine Zufallszahl an das Lesegerät. Anschließend tauschen Lesegerät und RF-Chip zwei Chiffrate aus, die jeweils mit dem Zugriffsschlüssel verschlüsselt wurden. Das vom Lesegerät an den RF-Chip gesendete Chiffrat enthält seine eigene Zufallszahl, die Zufallszahl des RF-Chips sowie seine Hälfte des späteren Sitzungsschlüssels. Der RF-Chip entschlüsselt das Chiffrat und überprüft, ob seine Zufallszahl korrekt enthalten ist. In diesem Fall bildet der RF-Chip ein Chiffrat aus seiner eigenen Zufallszahl, der Zufallszahl des Lesegeräts und seiner Hälfte des späteren Sitzungsschlüssels. Das Lesegerät entschlüsselt das Chiffrat und überprüft ebenfalls seine bzw. beide Zufallszahlen. Schließlich wird aus den beiden Schlüsselhälften der Sitzungsschlüssel abgeleitet, mit dem die weitere Kommunikation verschlüsselt und die Integrität der Daten gesichert wird. Auf diese Weise wird verhindert, dass die Kommunikation abgehört oder verändert werden kann."

Quelle: http://www.bmi.bund.de/cln_012…ntergrundinfo__ePass.html
oder auch als komplette Übersicht unter http://www.epass.de

Achja - noch was Nettes zum Thema: http://www.bigbrotherawards.de/2005/.life

Gruß, Diet

Zitat

Das Lesegerät muss also die maschinenlesbare Zone erst optisch lesen, daraus den Zugriffsschlüssel berechnen und kann sich dann erst gegenüber dem RF-Chip authentisieren

Da der optische Code im Pass fix ist, heißt das doch, dass es nur beim ersten Mal auch tatsächlich optisch ausgelesen werden muß. Danach nicht mehr.

Und wenn es eine fehlerhafte/schwache Implementierung ist da zum Einsatz kommen sollte, oder bspw. in einigen Monaten/Jahren dann "zufällig" eine neue Schwachstelle bekannt werden sollte, dann wäre diese Sicherheitsvorkehrung vor unbefugten Auslesen hinfällig.

Muß dabei hier dran denken:
http://www.theregister.co.uk/2005/10/21/phantoms_and_rogues/

Nochmal zum Reisepass:

Ich habe zb keinen Reisepass im Moment, möchte mir aber in den nächsten Wochen einen zuöegen, da es bald in die USA geht für ein paar Tage, bekomme ich jetzt noch (November 2005) den alten oder schon den neuen Pass?

Reisepässe ohne Chip gabs nur bei Beantragung bis einschliesslich 31.10. ... wenn du dir ab morgen einen beantragst, musst du schon die höheren Gebüren bezahlen und bekommst einen mit Chip.

So, jetzt sind ja laut Heise die ersten Probleme aufgetaucht. Jemand, dessen Gesicht außerhalb der Norm liegt:D muß eine Erklärung unterschreiben.

Quelle

Was ist eigentlich wenn jemand wie z.B. Ich mal eine Brille trägt und mal Kontaktlinsen?

Gruß
Michael

Wurdest du bisher mit Brille fotographiert?

http://www.wired.com/news/privacy/0,1848,69453,00.html

Zitat

Because of this, the State Department added a second, and more-important, feature: access control. The data on the chip will be encrypted, and the key is printed on the passport. A customs officer swipes the passport through an optical reader to get the key, and then the RFID reader uses the key to communicate with the RFID chip.
[...]

Unfortunately, there's still a problem.

RFID chips, including the ones specified for U.S. passports, can still be uniquely identified by their radio behavior. Specifically, these chips have a unique identification number used for collision avoidance. It's how the chips avoid communications problems if you put a bagful of them next to a reader. This is something buried deep within the chip, and has nothing to do with the data or application on the chip.

Chip manufacturers don't like to talk about collision IDs or how they work, but researchers have shown how to uniquely identify RFID chips by querying them and watching how they behave. And since these queries access a lower level of the chip than the passport application, an access-control mechanism doesn't help.

Alles anzeigen

So, hier mal mein erster Bericht über den neuen Reisepass.

Teil 1:
Die Beantragung

An sich nix spannendes. Bin zum Einwohnermeldeamt, oder Bürgerservice in Neu-Deutsch, gegangen und hab ihn dort beantragt. Das mitgebrachte Foto war natürlich - wie erwartet - nicht korrekt. Dazu die kleine Vorgeschichte. Ich bin zum örtlichen Fotographen und hab um Fotos für den NEUEN Reisepass gebeten und fragte ihn, ob er informiert sei. Er zeigte mir die Übersicht, die ich auch schon im Internet gesehen hab, und willigte damit ein. Mit den Fotos bin ich dann zum Bürgerservice gegangen, und wie gesagt - abgelehnt.

Darauf hin bin ich das zweite Mal zum Fotographen und hab mir neue Fotos machen lassen - zurück zum Bürgerservice - beinahe wieder abgelehnt - diesmal war ein Millimeter des Kinns nicht drauf (Anmerkung der Redaktion: Ich besitze ein zierliches, kein Doppelkinn). Jetzt würde man meinen, das liegt an dem Fotographen, aber denkste.

Im Amt sagte man mir, ich wäre nicht der einzigste. Insgesamt 15 (von 20) Leute haben sie schon zurückweisen müssen, natürlich mit meist böser Reaktion des Bürgers. Dafür kann aber das Amt nichts, so sagte man mir, da sie nämlich den Antrag zwar einreichen könnten, aber wenn er zurückgewiesen würde, müsste man nochmals Gebühren zahlen. Und das Risiko möchten Sie einfach nicht eingehen, verständlich.

Jetzt hoffe ich das mein Bild akzeptiert wird und das die Bundesdruckerei es auf die Reihe bekommt mir einen Reisepass auszustellen.

Der helle Wahnsinn...

to be continued

OT Zwischenfrage: wenn du zweimal zum Fotografen musstest wegen den Fotos, hast du die beim zweitenmal dann umsonst bekommen ? Kann ja nicht sein das ich evtl. immer wieder neue brauche weil denen was nicht passt und ich darf dafür jedesmal neu zahlen...