BAC-Datenstrukturen: Sicherheitsrisiken und Betrugspotenzial

e-Pässe, die auf dem ICAO 9303-Standard basieren, sind zu einem Eckpfeiler moderner internationaler Reisen geworden. Die Sicherheit, die diesen Dokumenten zugrunde liegt, ist jedoch nicht unfehlbar. Eine kritische Komponente ist das BAC-System (Basic Access Control), das den Zugriff auf sensible Daten steuert, die auf dem Chip gespeichert sind. Das Verständnis der Feinheiten von BAC-Datenstrukturen, ihrer potenziellen Schwächen und der Art und Weise, wie sie ausgenutzt werden können, ist entscheidend für eine robuste Identitätsprüfung und Betrugsprävention. Dieser Artikel befasst sich eingehend mit den technischen Aspekten von BAC, untersucht potenzielle Schwachstellen und die wachsende Bedrohung durch gehackte Chip-Betrugsfälle.

Wichtigste Erkenntnis 1: BAC verlässt sich auf die Erzeugung von Pseudo-Zufallszahlen; Schwächen in diesem Prozess können zu vorhersagbaren Schlüsseln und unbefugtem Datenzugriff führen.

Wichtigste Erkenntnis 2: Die Struktur der Icao9303 BAC-Datenstrukturen birgt Schwachstellen, insbesondere in Bezug auf die Schlüsseldiversifizierung und die Zugriffsrichtlinien.

Wichtigste Erkenntnis 3: Angreifer können vorhersagbare Muster bei der Pseudo-Zufallszahlengenerierung ausnutzen, um Daten auf dem Chip zu entschlüsseln und zu manipulieren.

Wichtigste Erkenntnis 4: Robuste Identitätsprüfungssysteme müssen über das bloße Auslesen von Chips hinausgehen und fortschrittliche Sicherheitsmaßnahmen umfassen, um Versuche eines Datenverlusts zu erkennen.

BAC und Datenstrukturen verstehen

Der Icao9303-Standard definiert, wie Daten innerhalb eines e-Pass-Chips strukturiert sind. Das BAC-System steuert den Zugriff auf diese Daten und teilt sie in verschiedene 'Datengruppen' ein. Jede Datengruppe enthält bestimmte Informationen, wie z. B. persönliche Daten, biometrische Daten oder Sicherheitsinformationen. Der Zugriff auf diese Gruppen wird durch Schlüssel gesteuert, die aus einem Document Security Object (SOD) abgeleitet werden. Das SOD enthält die Schlüssel, die zum Verschlüsseln und Authentifizieren von Daten verwendet werden. Entscheidend ist, dass diese Schlüssel nicht direkt zum Zugriff auf die Daten verwendet werden, sondern zur Erzeugung von Sitzungsschlüsseln.

BAC verwendet eine hierarchische Schlüsselerzeugungsfunktion. Das SOD enthält einen Schlüssel der Country Signing Certification Authority (CSCA) und einen Schlüssel der Document Signing (DS). Diese Schlüssel werden verwendet, um 'BAC-Schlüssel' für jede Datengruppe zu generieren. Der Prozess basiert stark auf der Erzeugung von Pseudo-Zufallszahlen. Hier ergibt sich das Potenzial für eine Schwachstelle. Wenn der Pseudo-Zufallszahlengenerator vorhersagbar ist, kann ein Angreifer die BAC-Schlüssel rekonstruieren und unbefugten Zugriff auf die Passdaten erhalten.

Die Rolle der Pseudo-Zufallszahlengenerierung

Die Sicherheit von BAC hängt von der Qualität des Pseudo-Zufallszahlengenerators (PRNG) ab, der zur Ableitung der BAC-Schlüssel verwendet wird. Ein wirklich zufälliger Zahlengenerator ist für diese Anwendung aufgrund von Leistungsbeschränkungen unpraktisch. Stattdessen wird ein deterministischer Algorithmus verwendet, der mit einem eindeutigen Wert initialisiert wird, der aus dem SOD abgeleitet wird. Die Qualität dieser Initialisierung und die Stärke des PRNG-Algorithmus sind von größter Bedeutung. Leider verwendeten frühe Implementierungen von Icao9303 oft schwache PRNGs.

Wenn ein Angreifer den Seed oder die Ausgabe des PRNG vorhersagen kann, kann er die BAC-Schlüssel ableiten und die Zugriffssteuerungsmechanismen umgehen. Dies ist kein theoretisches Problem; mehrere Angriffe haben gezeigt, dass es möglich ist, BAC-Schlüssel auf der Grundlage bekannter Schwächen in PRNG-Implementierungen vorherzusagen. Die Vorhersagbarkeit dieser Schlüssel wird dadurch verstärkt, dass viele Passausstellende Behörden ähnliche oder identische PRNG-Algorithmen und Seed-Methoden verwenden.

Schwachstellen in der Struktur der BAC-Datenstrukturen

Über den PRNG hinaus können auch die BAC-Datenstrukturen selbst Schwachstellen aufweisen. Insbesondere kann das zur Erzeugung unterschiedlicher Schlüssel für jede Datengruppe verwendete Schlüsseldiversifizierungsschema nicht robust genug sein. In einigen Implementierungen ist der Diversifizierungsprozess relativ einfach, was zu vorhersagbaren Beziehungen zwischen den Schlüsseln führt. Ein Angreifer, der einen BAC-Schlüssel ermitteln kann, kann möglicherweise andere extrapolieren.

Darüber hinaus können die Zugriffsrichtlinien selbst fehlerhaft sein. So können beispielsweise einige Pässe bestimmten Datengruppen einen breiteren Zugriff gewähren, als erforderlich ist, was die Angriffsfläche vergrößert. Falsch konfigurierte Zugriffsrichtlinien können einem Angreifer das Lesen sensibler Daten ohne ordnungsgemäße Authentifizierung ermöglichen. Der Icao9303-Standard ermöglicht Flexibilität bei der Zugriffssteuerung, diese Flexibilität muss jedoch sorgfältig implementiert werden, um die Einführung von Schwachstellen zu vermeiden.

Ausnutzung und reale Angriffe

Forscher haben Angriffe demonstriert, die Schwachstellen in BAC-Implementierungen ausnutzen. Diese Angriffe beinhalten typischerweise das Extrahieren des SOD von dem Chip (ein Prozess, der physischen Zugriff auf den Pass erfordert) und dann das Ausnutzen der Schwächen im PRNG oder dem Schlüsseldiversifizierungsschema, um die BAC-Schlüssel abzuleiten. Sobald die BAC-Schlüssel erhalten sind, kann ein Angreifer die auf dem Chip gespeicherten Daten lesen und sogar ändern, möglicherweise gefälschte Dokumente erstellen oder Identitätsinformationen ändern.

Diese Angriffe werden immer ausgefeilter und nutzen fortschrittliche Techniken wie Side-Channel-Analyse, um Informationen vom Chip zu extrahieren. Dies beinhaltet die Überwachung des Stromverbrauchs oder der elektromagnetischen Emissionen des Chips, um Informationen über die verwendeten Schlüssel und Algorithmen zu erhalten. Das Aufkommen spezialisierter Tools und leicht verfügbarer Exploit-Codes hat die Eintrittsbarriere für Angreifer gesenkt und diese Angriffe häufiger gemacht. Das Risiko eines Datenverlusts ist erheblich, insbesondere da sich diese Techniken weiter verbreiten.

Wie Didit hilft

Didits Identitätsprüfungsplattform geht über das bloße Auslesen von Chips hinaus, um die mit BAC-Schwachstellen verbundenen Risiken zu mindern:

• Fortschrittliches Chip-Auslesen: Wir nutzen kryptografisches Chip-Auslesen (NFC-Verifizierung), um die digitale Signatur des Chips zu validieren und die Datenintegrität sicherzustellen.
• Anomalieerkennung: Unsere Plattform verwendet ausgefeilte Algorithmen zur Anomalieerkennung, um verdächtige Muster in den von dem Chip gelesenen Daten zu identifizieren, die auf Manipulationen oder Betrug hindeuten.
• Datenvalidierung: Wir vergleichen die vom Chip extrahierten Daten mit externen Datenbanken und offiziellen Regierungsquellen, um deren Authentizität zu überprüfen.
• Liveness Detection: Integrierte Liveness Detection verhindert die Verwendung von Spoofing-Angriffen und stellt sicher, dass die Person, die den Reisepass vorlegt, der rechtmäßige Inhaber ist.
• Echtzeit-Bedrohungsaufklärung: Didit aktualisiert seine Bedrohungsaufklärungsfeeds kontinuierlich, um den aufkommenden Angriffsvektoren und Schwachstellen einen Schritt voraus zu sein.

Bereit für den Start?

Schützen Sie Ihr Unternehmen und Ihre Kunden vor Passbetrug mit Didits robuster Identitätsprüflösung. Fordern Sie noch heute eine Demo an, um zu erfahren, wie wir Ihnen helfen können, Ihre Abläufe zu sichern. Entdecken Sie unsere technische Dokumentation, um tiefer in unsere Fähigkeiten einzutauchen.