Die US Passport Card, eine Art stark eingeschränkter Reisepassersatz für US-Bürgerinnen und -Bürger kommt, wie so viele Identifikationskärtchen und Ausweise in dieser Zeit, mit RFID daher. Und genau das kann Probleme bereiten.
(Bild: Wikipedia)
Denn stark eingeschränkt ist nicht nur die Verwendbarkeit dieses Ausweises (er gilt nur für Reisen innerhalb Nordamerikas, sprich: nach Kanada, Mexiko, Bermuda und in die Karibik, jedoch nicht im Falle einer Flugreise), sondern anscheinend auch die Sicherheitsstandards, denn dem Sicherheitsexperten Chris Paget gelang es laut EFF mit recht wenig Aufwand, die Daten zufällig vorbeirauschender “PASScards” auszulesen. Und das kann böse Folgen haben:
Paget’s work confirms a study released by RSA Labs and the University of Washington last year which found that RFID tags in PASScards and EDLs were vulnerable to remote capture using widely available tools. That study pointed out while the vulnerable information is only a unique number — not a name or passport number — there is still a reasonable threat to privacy since the tags can enable location tracking, could eventually be linked to individuals, and could also be cloned into fake IDs, making identity theft easier. (The RFID tags embedded in passport books issued by the US government are somewhat more secure, with a shorter range and some cryptographic protections.)
(Quelle: EFF)
Paget demonstriert das Ganze in einem Video und bot auch eine Präsentation zum Thema.
1 comment for “Die Schwächen der US Passport Card”