ePass - der neue biometrische Reisepass
5. Vorbehalte gegen den ePass
vergeben. Dies soll bereits dazu geführt haben, dass Basic Access
Control gebrochen werden konnte [HEISE 2005b], allerdings unter
optimalen Bedingungen mit bekanntem Geburtsdatum und einem 5
Jahre gültigen Pass.
In Deutschland wird die Passnummer ebenfalls nicht zufällig verge-
ben [PaßG 1986 §4]. Jede der ca. 6500 Passbehörden hat eine ein-
deutige Behördenkennzahl. Diese vierstellige Zahl stellt die ersten
Ziffern der Seriennummer dar. Die verbleibenden 5 Stellen werden
von der Behörde als Passnummer fortlaufend vergeben. Eine eventu-
ell vorhandene 10. Zahl kann vernachlässigt werden, sie stellt ledig-
lich eine Prüfziffer dar. Es ist offensichtlich, dass die ohnehin schon
eingeschränkte Schlüsselstärke bei Kenntnis der Behördenkennzahl
nochmals stark reduziert werden kann. Bei bekannter Behördenkenn-
zahl und unbekannter fünfstelliger Passnummer ergeben sich statt
10^9 nur noch 10^5 Möglichkeiten für die Seriennummer.
Die Tabellen 5.5.3a/b geben eine Übersicht, als wie stark der Schlüs-
sel von Basic Access Control angesehen werden kann unter den je-
weiligen Bedingungen. Tabelle 5.5.3.a geht dabei von 10^9 mögli-
chen zufälligen Passnummern aus, Tabelle 5.5.3.a von einer Ein-
schränkung auf 10^5 Möglichkeiten und stellt damit den Fall dar,
dass die Behördenkennzahl dem Angreifer bekannt, die Passnummer
aber unbekannt ist.
 |
 |
 |
 |