Der eReisepass als Hardwaretoken

Master-Studiengang Information Security

Matthias Schrattenholzer, BSc
19.09.2014

Ausgangslage

Seit dem Jahr 2005 werden von den europäischen Behörden Reisepässe ausgestellt, die mit einem Chip versehen sind. Dieser Chip beinhaltet Informationen und biometrische Daten über den Inhaber des Dokuments sowie über die ausstellende Behörde. Der Chip kann kontaktlos via Near Field Communication, kurz NFC, ausgelesen werden. Durch die Verwendung der kontaktlosen Technologie ergeben sich Gefahren, wie das unerlaubte Auslesen der sensiblen Informationen aus dem Reisepass. Um den Reisepass und die biometrischen Daten zu schützen werden verschiedene Sicherheitsmaßnahmen implementiert. Diese Sicherheitsprotokolle stellen zum einen sicher, dass der Reisepass vor unautorisierten Zugriffen geschützt ist und gewähren zum anderen, dass die Daten auf dem Reisepass nicht verfälscht wurden und von einer autorisierten Behörde erstellt wurden. Dabei kommt eine Public Key Infrastruktur zum Einsatz, die von der internationalen Zivilluftfahrtorganisation und den teilnehmenden Staaten betrieben wird. Die Sicherheitsmechanismen wurden in den verschiedenen Versionen des eReisepasses zum Teil ergänzt, überarbeitet oder durch neue Methoden ausgetauscht.

Ziel

Das Ziel dieser Arbeit ist die Untersuchung der Sicherheitsmechanismen des eReisepasses und wie diese verwendet werden können, um den Reisepass als Hardwaretoken einzusetzen. Die gewonnen Erkenntnisse sollen in die Umsetzung einfließen, einen sicheren Zugriff auf den Reisepass zu gewährleisten und die Echtheit des Reisedokumentes zu überprüfen.

Ergebnis

Als Ergebnis konnte ein System entwickelt werden, das via Smartphone Applikation auf den Reisepass zugreift, alle notwendigen Daten ausliest und die Echtheit des Reisepasses überprüft. Daraufhin wird ein One Time Password generiert und dem Benutzer am Smartphone angezeigt. Die Verwendung des Reisepasses als Hardwaretoken ist in einer sicheren Umgebung möglich, da mit Hilfe der staatlich ausgestellten Zertifikate und unter Verwendung der Sicherheitsmechanismen die Integrität und Authentizität überprüft werden kann. Der wesentliche Faktor ist, genau wie bei anderen Hardwaretoken, der tatsächliche Besitz des Tokens.

FH-Betreuer: Dipl. Ing., Dipl. Ing. Christoph Lang-Muhr, BSc