Basic Access Control (BAC)
Basic Access Control, oder auf Deutsch grundlegende Zugriffskontrolle, ist das Verfahren, welches die Daten auf dem Pass vor unbewilligtem Auslesen schützen soll (alle Daten auf dem Pass sind mit BAC geschützt; beim Pass 10 sind die Fingerabdrücke zusätzlich mit EAC geschützt).
Gesetz
Artikel 14b der Ausweisverordnung beschreibt das Verfahren folgendermassen:
Damit auf den Inhalt des Datenchips zugegriffen werden kann, muss die maschinenlesbare Zone des biometrischen Passes auf ein dazu bestimmtes Lesegerät platziert werden.
Das Gesetz schreibt also vor, dass man den Pass gar nicht unbewilligt auslesen kann.
Realität
In der Praxis muss leider davon ausgegangen werden, dass sich ein Angreifer nicht an das Gesetz hält, und die ganze Sache sieht deutlich weniger sicher aus.
Als erstes muss angemerkt werden, dass nicht die ganze MRZ benötigt wird, sondern lediglich folgende Daten der zweiten Zeile (und diese können natürlich auch von Hand abgetippt werden - ein optischer Scanner ist gar nicht nötig, sondern lediglich ein normaler RFID-Leser):
- Passnummer
- Geburtsdatum
- Ablaufdatum des Passes
Damit sinkt die Entropie des Schlüssels auf ca 70 Bit, was für ein symmetrisches Verfahren (es kommt 3DES zum Einsatz) bereits viel zu wenig ist. Dadurch, dass das Geburtsdatum oft leicht herausgefunden, oder zumindest geschätzt werden kann, verringert sich die Entropie weiter. Ein Offline-Angriff, z.B. nachdem die Kommunikation mit dem Pass an einem Flughafen passiv mitgeschnitten wurde ist damit bereits problemlos möglich. Auch von aktiven Brute-Force Angriffen (also dem durchprobieren aller möglichen Schlüssel direkt auf dem Pass), die in wenigen Stunden machbar sein sollen, wurde schon berichtet [2].
Referenzen
[1]: Serge
Vaudenay - E-Passport Threats
[2]: Serge
Vaudenay und Martin Vuagnoux - About Machine-Readable Travel
Documents