Viren, Spyware, Datenschutz 11.021 Themen, 91.068 Beiträge

News: Elektronischer Reisepass als Witznummer entlarvt

Elvis Presley in Amsterdam als Beta-Tester missbraucht

Redaktion / 16 Antworten / Baumansicht Nickles

Der Sicherheitsexperte Jeroen van Beek hat den elektronischen Reisepass endgültig zur Witznummer gemacht. Dazu hat er auf eine Java Card einen selbst programmierten Passport-Emulator installiert und den mit den Daten von Elvis Presley gefüttert.

Die Karte hat van Beek dann im Amsterdamer Flughafen in ein Passport-Terminal gesteckt. Auf dem Bildschirm wurde er dann anstandslos als "Elvis Presley", inklusive Foto, identifiziert. Als Beweis hat der Hacker die Sache gefilmt und das Video online gestellt:

Auf seiner Homepage hat Jeroen van Beek eine detaillierte Anleitung veröffentlicht, wie jeder sich selbst einen falschen E-Pass basteln kann. Auch die dafür nötige Emulator-Software wird dort geliefert: freeworld.thc.org/thc-epassport.

bei Antwort benachrichtigen
Chaos3 Redaktion

„Elvis Presley in Amsterdam als Beta-Tester missbraucht“

Optionen

Jaja, denn der EPass soll doch nicht der Sicherheit sondern der besserer Überwachung dienen.

bei Antwort benachrichtigen
Conqueror Chaos3

„Jaja, denn der EPass soll doch nicht der Sicherheit sondern der besserer...“

Optionen

Jedes System hat Kinderkrankheiten, ein zweites Mal kann der Vorgang bestimmt nicht wiederholen.

bei Antwort benachrichtigen
deroppi Conqueror

„Jedes System hat Kinderkrankheiten, ein zweites Mal kann der Vorgang bestimmt...“

Optionen

Sicher nicht mit Elvis und sicher auch deswegen nicht weil der "hacker" so freundlich war sein Wissen unentgeltlich öffentlich zu machen.
Ich denke aber, dass man diese Methode sicher mit der existierenden echten Identität einer noch lebenden realen Person (z.B. dem Nachbarn) wiederholen kann.
Im Zweifelsfall muss man das ja auch nur einmal mit einer Identität machen um sein Ziel zu erreichen.
Blindes Vertrauen in elektronische Systeme ist nun mal Quatsch.
Sie laufen evtl. perfekt und stabil, aber eben nur so wie sie einmal vom Menschen geplant wurden. Und diese sind nicht fehlerfrei und Fehler potenzieren sich im Massenhaften Einsatz.
Und gerade ein ePassport System steht naturgemäß unter Dauerfeuer.
Da muss man schon früher aufstehen.
Bis jetzt ist noch kein Schutz nicht geknackt worden.

bei Antwort benachrichtigen
gelöscht_103956 Chaos3

„Jaja, denn der EPass soll doch nicht der Sicherheit sondern der besserer...“

Optionen

Und Elvis lebt doch!!!

lach wech. trän.

bei Antwort benachrichtigen
Infos-Lanzarote gelöscht_103956

„Und Elvis lebt doch!!! lach wech. trän.“

Optionen

Was mich bei solchen Sachen immer verwundert ist das Können dieser Leute. Was muss man alles können um so etwas zu basteln?
Ja, das kann ich sogar als Frage auslegen: Was MÜSSTE ich lernen, und von welchem Alter an, um solche Sachen zu meistern? Da reicht doch sicherlich nicht die kleine Lötfibel und ein C-Kurs an der VHS oder?

bei Antwort benachrichtigen
Balzhofna Infos-Lanzarote

„Was mich bei solchen Sachen immer verwundert ist das Können dieser Leute. Was...“

Optionen

Jede Art von Verschlüsselung ist natürlich mit entsprechendem Aufwand umgehbar oder aushebelbar. Man kann Euro Scheine fälschen, genauso wie man Pässe fälschen kann. Das war schon immer so und es wird wohl auch immer so bleiben. Es ist nur eine Frage des Aufwandes. Wenn man nun anstatt einem guten Grafiker auch noch einen Programmierer usw. braucht, steigt auch der Aufwand. Das macht das System etwas sicherer, aber eben nicht totsicher.
Bestes Beispiel ist die Premiere Verschlüsselung... Der einzige Weg auf Dauer bestehen zu können, ist die ständige Änderung und Weiterentwicklung.

bei Antwort benachrichtigen
Sammler891 Redaktion

„Elvis Presley in Amsterdam als Beta-Tester missbraucht“

Optionen

Das sind keine Kinderkrankheiten von diesem System. Das ist ganz normal was da abgelaufen ist. Das ganze wurde erfunden um abzuzocken.

Welcher Erfinder wird sagen das es unsicher ist.
Was eine Firma herstellen kann, kann auch eine andere Firma herstellen (Chinesen).

Wer sich die Frage stellt wie manche an das Wissen kommen. Ja wenn die Daten Drahtlos übertragen werden kann man sie aufzeichnen und auswerten.

Iris Scanner und Fingerabdruck Scanner sind sehr unsicher weil man schlimmstenfalls einen falschen Finger oder ein falsches Auge hinhalten kann. Aber das ist gar nicht notwendig weil man die Systeme einfacher überlisten kann.

Nummernschilder von Autos rufen im Scanner Verwechselungen mit ausländischen Kennzeichen hervor weil im Deutschen der Strich fehlt. Ältere kennen den Strich noch im Kennzeichen.

Und so geht das immer weiter.

Was sie eigentlich wollen ist jetzt in Bayern zu sehen. Die großen Parteien wackeln und sie haben Angst. Wegen dieser Angst machen sie alles um das Volk zu kontrollieren. Und da ist ihnen jedes Mittel recht, egal wie teuer.

bei Antwort benachrichtigen
Prosseco Sammler891

„Das sind keine Kinderkrankheiten von diesem System. Das ist ganz normal was da...“

Optionen

An alle meine vorpostern oder die, die danach antworten.

RFID CHIP
MIFARE CHIP


Wenn jemand denn Groschen faellt. Dann weiss er bescheid.

SO ist es und sonst nichts.

Tschaudi
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Olaf19 Redaktion

„Elvis Presley in Amsterdam als Beta-Tester missbraucht“

Optionen

Elvis rocks in his box... fällt mir dabei spontan ein :-)

Jetzt wissen wir endlich, wofür "EPass" steht: Elvis Presley, Attrappen-Showstar - wer braucht da noch den Wackel-Elvis auf der Hutablage...

*SCNR*
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
burhan Redaktion

„Elvis Presley in Amsterdam als Beta-Tester missbraucht“

Optionen
Jedes System hat Kinderkrankheiten, ein zweites Mal kann der Vorgang bestimmt nicht wiederholen.

Beim nächsten Mal ist es eben Charles Bronson ;-)
bei Antwort benachrichtigen
gelöscht_103956 burhan

„ Beim nächsten Mal ist es eben Charles Bronson - “

Optionen

oder chuck norris.
;-)))


bei Antwort benachrichtigen
torsten40 gelöscht_103956

„oder chuck norris. - “

Optionen

Das schlimme dadran ist, dass jeder die Identität von jeden annehmen kann. Logt sich damit ein Irrer ein, der eventuell vorhat ein Attentat zu machen, kann er völlig unbehellicht weiter machen. Und andere Bürger werden deswegen belangt.

Freigeist
bei Antwort benachrichtigen
Infos-Lanzarote torsten40

„Das schlimme dadran ist, dass jeder die Identität von jeden annehmen kann. Logt...“

Optionen

Genau, wenn ich mich dann in einem Flugzeug wech sprenge, musst Du die Flecken wech machen und an dem Abend Barfuß ins Bett... OHNE Pudding!

bei Antwort benachrichtigen
outsidaz Infos-Lanzarote

„Genau, wenn ich mich dann in einem Flugzeug wech sprenge, musst Du die Flecken...“

Optionen

Ist doch cool, da kommt dann das nächste mal ein Taliban als George W. Bush und bekommt noch eine Eskorte zugeteilt, damit dieser in aller Ruhe seine Bomben legen kann ;-)

Dieser elektronische Dreck lädt doch die Hackerszene geradezu ein, den die werden doch auf solche Systeme erst aufmerksam wenn diese hören wie unknackbar dieses System mit dem elektronischen Pass ist.

Und meine Frage dazu, wo liegt eigentlich der Unterschied zwischen Entwicklern und Hackern?
Beide haben an der selben Uni studiert und somit das gleiche Wissen, der eine nutzt es um legal Millionen zu verdienen und der andere eben um irgendwelche zweifelhaften Lorbeeren in der Hackerszene zu kriegen. Sicherlich sind die Lorbeeren im Vergleich zum Geld wie die Goldene Hand im Wxxxxxx.

Und seit Billie Boy´s XBock wissen doch zumindestens ein Großteil der User das eigentlich nichts mehr unknackbar ist.

Sorry wenn ich mich ein wenig im Ton vergriffen habe, aber ich halte von beiden nichts. Von den Hackern da diese Ihr Wissen meines erachtens für sinnvollere Tätigkeiten einsetzen könnten und von Entwicklern für elektronische Überwachungssystemen halte ich schon mal gar nichts da diese nur das Geld sehen und dafür wahrscheinlich sogar noch skrupelloser sind wie so mancher Hacker.

Mfg
Outsidaz1

bei Antwort benachrichtigen
Olaf19 outsidaz

„Ist doch cool, da kommt dann das nächste mal ein Taliban als George W. Bush und...“

Optionen
> da kommt das nächste mal ein Taliban als George W. Bush und bekommt noch
> eine Eskorte zugeteilt, damit dieser in aller Ruhe seine Bomben legen kann




"XBock" ist übrigens auch nicht schlecht *g*...

THX + Cheers
Olaf
Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Prosseco Infos-Lanzarote

„Genau, wenn ich mich dann in einem Flugzeug wech sprenge, musst Du die Flecken...“

Optionen

Hallo Infos,

war das Sarkastisch oder Ironisch gemeint?????


:-))

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen