Die so genannte Basic Acces Control schützt vor dem unbefugten Auslesen der biometrischen Daten auf dem RFID-Chip. Doch nun stellte der US-Sicherheitsexperte Bruce Schneier in seinem Newsletter Cryptogram fest, dass sich die Seriennummern der RFID-Passchips problemlos auslesen ließen. Die Seriennummern dienen unter anderem dazu, die Chips auseinander zu halten.
"Falls mehrere RFID-Tags in der Reichweite eines Lesegerätes sind, kann es diese anhand ihrer Seriennummer auseinander halten", erklärt der RFID-Experte Jan Hennig von der Universität Bielefeld. Dieses Auseinanderhalten sei eine Standardprozedur der RFID-Technik und geschehe bei den Pässen noch bevor die Verschlüsselung der Basic Access Control greife. Über die Seriennummer könnte also der Pass und damit auch sein Inhaber oder seine Inhaberin identifiziert werden. Jeder mit einem auf den entsprechenden Frequenzen arbeitenden Lesegerät könnte den Pass überwachen, selbst wenn er sich nicht Zugang zu den zusätzlichen Daten verschafft.
Quelle: newsByte, 17.11.2005
