Big Brother Awards
quintessenz search  /  subscribe  /  upload  /  contact  
/q/depesche *
/kampaigns
/topiqs
/doquments
/contaqt
/about
/handheld
/subscribe
RSS-Feed Depeschen RSS
Hosted by NESSUS
<<   ^   >>
Date: 2006-08-08

AT: Fingerprints, Paesse, PKI

So richtig spannend wird die Funkchip-Angelegenheit, wenn eine tendenziell globale Public-Key-Infrastrukur aufgezogen werden muss, um die Leserechte für Fingerabdrücke zu verwalten.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

post/scrypt: Wer hat da schon wieder gesagt: "Das wird sicher kompliziert, weil lauter Beamte daran beteiligt sind."
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Ein Angriff auf den Speicherchip der neuen Reisepässe mit der Absicht, diesen zu klonen, also die Daten auf einen anderen Chip zu duplizieren, werde bei den neuen österreichischen Pässen nicht funktionieren, sagt Wolfgang Rosenkranz von der österreichischen Staatsdruckerei.

[...]

Die Daten wurden dann auf andere Chips bzw. Chipkarten übertragen, das heißt, der Pass-Chip wurde geklont. Durch Beilage einer Chipkarte mit fremden [weil geklonten] Daten in einen echten Chip-Reisepass könnten elektronische Passlesegeräte getäuscht werden.

Verändern lassen sich die geklonten Daten allerdings nicht, das heißt, ein zusätzliches, optisch-analoges Prüfverfahren kann den Passinhaber sicher identifizieren: Ein Zollbeamter, der das elektronische Passfoto mit dem analogen Foto im Pass und dem Gesicht des Reisenden auf dem physischen Layer durch Anschauen vergleicht.

Mit österreichischen Pässen funktioniert so ein Klon-Angriff allerdings nicht. Anders als in Deutschland wurde hier zu Lande auch die erste Generation von Reisepässen mit einem zusätzlichen Sicherheitsmechanismus namens "Active Authentication" [aktive Identifikation] versehen.

[...]

Am Anfang des Datenaustauschs zwischen Chip und Lesegerät wird getestet, ob der Pass-Chip auch wirklich der Pass-Chip ist, und zwar mit Public-Key-Kryptographie. Das Lesegerät liest zuerst den öffentlichen Schlüssel [Public Key] des Pass-Chips ein, verschlüsselt dann eine wenige Bit umfassende Anfrage mit diesem Public Key und schickt das Ganze an den Pass-Chip. Auf einer nicht lesbaren Zone des Pass-Chips ist das Gegenstück zum Public Key, der Geheimschlüssel [Secret Key], abgespeichert.

Nur dieser kann die mit dem zugehörigen Public Key verschlüsselten Daten wieder entsperren.

Erst wenn der Pass-Chip die entschlüsselte Anfrage korrekt an das Lesegerät zurückgeschickt hat, startet der eigentliche Lesevorgang. Bei einem Klon-Angriff wird dieser geheime Schlüssel nicht erfasst und kann somit auch nicht kopiert werden. Auch wenn die Daten aus dem Pass, deren Struktur ja öffentlich bekannt ist, anderswie auf einen fremden Chip übertragen werden, so ist dieser Klon kein echter Klon. Da er nicht über den "Secret Key" des Pass-Chips verfügt, kann er dem Lesegerät nicht antworten.

[...]

Die beiden Fingerabdrücke, die in einer kommenden Passgeneration auf den Chips enthalten sein werden, sollen hingegen durch "verschärfte Sicherheitsmaßnahmen" geschützt werden, sagt Wolfgang Rosenkranz.

Damit gemeint ist eine Infrastruktur mit Public Key und Secret Key, also wiederum ein asymmetrisches Verfahren, wie es bei der "Aktiven Identifizierung" oder dem bekannten Verschlüsselungsprogramm PGP zur Anwendung kommt .

"Österreichs Pass-Chips nicht klonbar" http://futurezone.orf.at/hardcore/stories/127862/


- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2006-08-08
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<   ^   >>
Druck mich

BigBrotherAwards


Eintritt zur Gala
sichern ...



25. Oktober 2023
#BBA23
Big Brother Awards Austria
 related topiqs
 
 /q/depeschen
 
 CURRENTLY RUNNING
q/Talk 1.Juli: The Danger of Software Users Don't Control
Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements
 
 !WATCH OUT!
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.