Wie kopiert man einen Pass

Da weder Passive Authentication, noch BAC oder EAC dazu ausgelegt sind, das 1:1 Klonen eines Passes zu verhindern, ist es in den meisten Fällen sehr einfach, einen Pass zu kopieren. Lediglich Active Authentication würde dies erschweren oder verhindern; Active Authentication ist aber in den wenigsten Pässen implementiert - so auch nicht im Schweizer Pass 06 (Infos dazu sind z.B. in diesem Paper von Jean Monnerat und Serge Vaudenay der EPFL zu finden).

Dieser Artikel beschreibt, wie der RFID Chip eines elektronischen Passes kopiert werden kann. Es geht dabei vor allem um das Verständnis der Vorgehensweise - technische Details können beispielsweise auf der Seite von THC zum ePass gefunden werden.

Benötigte Materialien

Um einen Pass zu kopieren braucht man:

RFID-Leser (die i.A. RFID-Chips auch beschreiben können), sind im Fachhandel für einen Preis ab rund CHF 100.- erhältlich. Als geeignet erwiesen hat sich beispielsweise der OmniKey Cardman 5321. Als programmierbare RFID Plattform werden oft sogenannte JavaCards verwendet, z.B. die NXP JCOP Card, eine SmartCard im Kreditkartenformat. Solche sind für ca. CHF 20.- bis 30.- pro Stück beispielsweise unter rfidiot.org oder bei USASmartCard zu kaufen. Das folgende Foto zeigt einen OmniKey Cardman 5321 mit JCOP Card.

RFID-Leser und JCOP Card

[RFID-Leser und JCOP Card]

Da andere Länder den elektronischen Pass schon deutlich früher eingeführt haben, stehen glücklicherweise auch schon von verschiedene Menschen entwickelte offene und frei verfügbare Software zum Auslesen und Kopieren von Pässen zur Verfügung. Zwei gute Softwarepakete, die jeweils sowohl ein Emulator-Applet, als auch Host-Software zum Lesen und Kopieren von Pässen beinhalten sind JMRTD und THC-RFIDIOt, eine von THC modifizierte Version von RFIDIOt.

JMRTD bietet eine graphische Oberfläche und ist sehr einfach zu bedienen. THC-RFIDIOt läuft zwar nur in der Konsole, ist aber ebenfalls einfach zu verwenden.

Einrichten der Software

Als erstes muss der RFID Leser eingerichtet werden. Treiber dazu sind normalerweise dem Leser beigelegt oder können auf der Homepage des Herstellers gefunden werden. Wichtig ist, dass der Treiber eine Schnittstelle anbietet, die auch die Software, welche später zum Klonen verwendet wird, versteht. Mit RFIDIOt bietet sich hier beispielsweise PC/SC an.

Vorbereiten des Emulators

Die JCOP Card ist gewissermassen eine Art kleiner Computer, auf dem ein Programm (Applet) laufen kann, welches definiert, wie sich die Karte verhalten soll. Um einen Pass zu kopieren, braucht man nun ein Applet, welches die JCOP Karte dazu bringt, sich gleich zu verhalten wie der Originalpass. Da die Pässe international normiert sind, kann problemlos auch ein Applet verwendet werden, das z.B. für einen Holländischen Pass geschrieben wurde, um einen Schweizer Pass zu emulieren (es gibt zwar bei der Implementierung von Land zu Land kleine Unterschiede; wenn ein Lesegerät nicht speziell darauf programmiert ist, auf solche zu achten, fällt dies aber in der Praxis nicht auf).

Hat man sich, z.B. von THC oder bei JMRTD ein Applet besorgt, so muss dieses auf die JCOP Karte geladen werden. Dazu kann die Software verwendet werden, die der JCOP Karte beiliegt, oder alternativ auch die freie GPShell.

Welche Kommandos verwendet werden, um das Applet auf die Karte zu laden, ist wieder hier beschrieben. Bei einer von rfidiot.org gekauften Karte entfällt dieser Schritt, da diese Karten bereits mit dem Applet konfiguriert wurden.

Nun hat man einen fertigen Pass-Emulator, der aber gewissermassen noch ein leerer Pass ist. In einem nächsten Schritt wird der Emulator nun personalisiert.

Auslesen des Passes und Erstellen der Kopie

Beide Tools THC-RFIDIOt und JMRTD bieten jeweils sowohl die Möglichkeit an, einen Pass auszulesen, als auch die Option, die Daten nachher auf einen Emulator zu schreib

Zum Auslesen wird lediglich die zweite Zeile der MRZ (eigentlich sogar nur die Passnummer, das Geburtsdatum das Besitzers und das Ablaufdatum des Passes) benötigt. Damit kann mit obiger Software der Pass ausgelesen werden.

Der Inhalt des Passes wird auf der Festplatte gespeichert und kann danach mit dem gleichen Tool auf den Emulator (die JCOP Karte) geladen werden.

Verifizieren der Passkopie

Um die Kopie zu verifizieren, kann die JCOP Karte mit dem gleichen Tool nochmals ausgelesen werden. Sie sollte sich jetzt gleich verhalten wie der ursprüngliche Pass.

Alternativ kann die Kopie auch mit der Referenzimplementation, dem Golden Reader Tool, ausgelesen werden. Dieses kann auf Anfrage beim BSI bezogen werden.

Oder man geht an einen offiziellen Checkpoint und verifiziert das Resultat.

Nächste Schritte

Nachdem man nun eine Sicherheitskopie des Passes angelegt hat, möchte man vielleicht für alle Fälle auch noch eine Sicherheitskopie der Fingerabdrücke anlegen. Weiter geht es also auf der Seite Wie kopiert man einen Fingerabdruck des CCC.