Die E-Pass-Le­se­soft­ware läßt sich zum Ab­sturz brin­gen, wenn man ihr ge­eig­ne­te Daten füt­tert - so be­rich­tet Wired über den neu­es­ten Bei­trag von Lukas Grun­wald zum Thema Si­cher­heit der RFID-Aus­wei­se. Durch Ma­ni­pu­la­ti­on der Bild­da­ten konn­te die Le­se­soft­ware zwei­er Her­stel­ler re­prod­zier­bar zum Ab­sturz ge­bracht wer­den - dar­aus einen Ex­ploit zu schnit­zen, der Code ins Le­se­ge­rät ein­schleust, dürf­te mit gro­ßer Wahr­schein­lich­keit mög­lich sein.
Hat man das erst ein­mal ge­schafft, kann man ver­mut­lich alles mög­li­che mit dem Le­se­ge­rät an­stel­len: Un­gül­ti­ge oder ge­fälsch­te Pässe ak­zep­tie­ren, Pass­da­ten sam­meln (z.B. um sie spä­ter - ana­log zu den ge­klon­ten Päs­sen - wie­der auf einen RFID-Chip zu ban­nen: Das nenne ich mal Iden­ti­täts­dieb­stahl ;-), ... Hat der Leser auch Zu­griff auf die (durch die Ex­ten­ded Au­then­ti­ca­ti­on ge­schütz­ten) Fin­ger­ab­drü­cke, kann der An­grei­fer na­tür­lich auch diese sam­meln.

Womit wie­der ein­mal ge­zeigt ist: Selbst wenn ein Sys­tem in der Theo­rie si­cher kon­zi­piert ist, kann eine schlam­pi­ge Im­ple­men­tie­rung immer noch alles ver­bo­cken.

(via Bo­ing­Bo­ing)