Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen

Thema: IT, Kritiken, Personen, Produkte, Unternehmen, 15.01.2010

Das ganze Gerede über Sinn und Unsinn von Nacktscannern könnte schon bald zu Ende sein oder zumindest ein wenig an Brisanz verlieren. Jedenfalls in Deutschland. Denn wie am gestrigen Donnerstagabend in einem Fernsehbeitrag des ARD-Magazins Kontraste (siehe YouTube-Video unten) berichtet wurde, ist es Hackern des Chaos Computer Clubs (CCC) gelungen, mittels Funk Daten von Ausweisen des Sicherheitspersonals zu kopieren und so Zugang zu sicherheitssensiblen Bereichen (etwa Terminals und Gates) zu erlangen.

Und so einfach funktionierts: Die Lesegeräte des Zugangssicherungssystems “Legic Prime“, das die Schweizer Firma Legic herstellt, senden elektromagnetische Wellen aus. Wird an sie die Chipkarte eines Flughafenmitarbeiters herangeführt, aktivieren sie den sich dort befindenden Funkchip, und das System kann die gespeicherten Information lesen und kontrollieren. Ist der Mitarbeiter zugangsberechtigt, öffnet das System anschließend die Tür.

Karsten Nohl und Henryk Plötz vom CCC ist es nun offenbar mit einfachsten Mitteln gelungen, diese Karten auszuspionieren, das heißt ihre abgespeicherten Daten zu kopieren und sie anschließend für den Sicherheitscheck zu verwenden. Hierzu haben sie sich für etwa 200 Euro einen RFID-Leser gebastelt und ihn so programmiert, dass sie ihn sowohl als Lesegerät als auch als Karte benutzen konnten. Dann mussten sie nur noch nahe an einen Mitarbeiter mit entsprechender Karte herantreten (beispielsweise auf einer Rolltreppe), die Daten kopieren und dem System präsentieren – offen war die Tür zum Sicherheitsbereich.

“Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil es als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen”, so Nohl. Dass es tatsächlich so einfach war, wurde nicht zuletzt durch den Umstand begünstigt, dass die gespeicherten Daten bei der Übermittlung – anders als vom Hersteller behauptet – nicht verschlüsselt werden. Die Einschätzung der CCC-Experten lautet hingegen: “Legic Prime hatte keine Verschlüsselung. Das ist schlicht falsch.”

Fast noch erschreckender als der Umstand, dass dieser Stunt so einfach funktioniert, ist aber für mich die Tatsache, dass dieses Sicherheitsleck schon seit Dezember 2009 bekannt ist und bis heute noch nichts dagegen unternommen wurde. Wie viel Vertrauen in die Regierung und ihr Gerede von Sicherheit (nicht nur auf Flughäfen) kann man da noch haben, wenn man so etwas sieht? Meins jedenfalls schwindet zusehends.

Ich habe bezüglich des von ihnen durchgeführten Hacks auch den CCC telefonisch um eine Stellungnahme gebeten. Sobald ich eine Antwort erhalte, schreibe ich ein Update.

(Marek Hoffmann)

Artikelzusatzinfos
3. Artikelstatistik:
· read: 12458 · today: 2 · last: 26. May 2012

Trackback URI | Comments RSS

19 Kommentare zu “ Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen ”

#1 Sascha schrieb am 15.01.2010, 13:48:
Das beste an der Sache ist eigentlich die Stellungnahme von Legic:

“Legic teilte SPIEGEL ONLINE mit, das Prime-System nutze ein festes Chriffrierverfahren, das den technischen Möglichkeiten von 1992 entspricht. Solche Verfahren basieren dem Unternehmen zufolge im Wesentlichen auf der Geheimhaltung der verwendeten Algorithmen.”

Unglaublich,dass immer wieder angenommen wird,dass durch Geheimhaltung des Algorithmus (Security by Obscurity) Sicherheit gewährleistet werden kann

http://www.spiegel.de/netzwelt.....80,00.html
#2 Anonymous [www] schrieb am 15.01.2010, 14:11:
[...] [...]
#3 Barneby schrieb am 15.01.2010, 14:11:
Watt ne FAILfirma…
#4 kons [www] schrieb am 15.01.2010, 16:55:
Die Sendung habe ich auch gesehen! Kontraste ist doch der Hammer!
#5 Sicherheit [www] schrieb am 15.01.2010, 17:16:
[...] Artikel im Basic Thinking Blog (Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen) hat mich dazu bewogen hier im Blog mal das Thema Sicherheit bzw. vermeintliche Sicherheit zu [...]
#6 Tweets die Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen | Basic Thinking Blog erwähnt — Topsy.com [www] schrieb am 15.01.2010, 19:14:
[...] Dieser Eintrag wurde auf Twitter von Basic Thinking, scheffer_it, Hagen Fisbeck, Herr MaschinenMensch, André und anderen erwähnt. André sagte: RT @basicthinking: Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen – http://goo.gl/PDqL (ava) [...]
#7 Chris [www] schrieb am 16.01.2010, 00:00:
Irgendwie kommt mir das bekannt vor. Ich bin Softwareentwickler, habe für ein größeres deutsches Unternehmen auch ein Programm im Bereich der Zugangssysteme geschrieben und auch hier ist seit mehr als einem Jahr bekannt, dass die verwendeten Karten nicht verschlüsselt sind. Es gibt zwar ein Projekt, das mal auf das aktuelle Sicherheitsniveau zu bringen, aber sowas dauert…
#8 Kalliey [www] schrieb am 16.01.2010, 00:14:
Wow, nicht schlecht. Schon toll was man alles so als Sicherheitsfirma vertreiben kann ohne das jemand das Zeug testet…
#9 Jan [www] schrieb am 16.01.2010, 10:52:
Ob Al-Kaida auch Kontraste schaut?
#10 Marek Hoffmann schrieb am 16.01.2010, 16:11:

@ Jan: Ja, diese Frage habe ich mir auch gestellt. Allerdings kann man in diesem Fall weder Kontraste noch dem CCC einen Vorwurf machen (von wegen warum die das publik gemacht haben und irgendwelche Spinner hierdurch vielleicht erst auf falsche Ideen bringen), da alle Beteiligten (Flughafen, Legic, behörden) bereits Ende letzten Jahres über den Hack informiert wurden – und bisher nicht beziehungsweise unzureichend reagiert haben.
#11 Eatofid [www] schrieb am 17.01.2010, 12:37:
Das habe ich auch schon in einem anderen Blog gelesen. Echt arg, dass die da am Flughafen immer noch nichts unternommen haben. Da hab ich leider kein Verständnis.
#12 michael p. [www] schrieb am 18.01.2010, 12:11:
interessant war letzte woche auch nen bericht bei rtl, der zeigte wie einfach es wäre sprengstoffe an bord zunehmen… da bringen nacktscanner auch nichts.

Allerdings scheinen sie wohl sinnvoll zusein _> es wurde zB auch gezeigt das es ganz einfach ist, zB keramatikmesser durch die metalschleuse zubringen ( die reagieren natürlich nicht auf keramik)
#13 Toni schrieb am 18.01.2010, 12:43:
genau zeigt der ganzen Welt wie es geht ……so etwas muss intern gelöst werden und nicht als Handbuch dargestellt werden.
#14 Nur ein Progger [www] schrieb am 18.01.2010, 18:33:
Find ich toll. Das System sollten die auch bei der Deutschen Bank einführen. Dann wären meine Geldsorgen gelöst
#15 TransferJet: Sonys Drahtlos-Memorystick überträgt mit 560 Mbit/s | Basic Thinking Blog [www] schrieb am 20.01.2010, 15:22:
[...] darf, kann man Datendiebstahl vorbeugen. Vergleichbare Stunts, wie sie vor kurzem Mitarbeiter des CCC mit den Chipkarten von Flughafenmitarbeiter durchgeführt haben, sollen dadurch unmöglich [...]
#16 donjermas [www] schrieb am 20.01.2010, 16:16:
demnächst bei alturs etc: die flugflat. einmalig 200 euro berappen und ab gehts, wohin das herz begehrt.
#17 Checker schrieb am 12.02.2010, 11:26:
Naja, reine Zutrittskontrolle ohne zusätzliches Merkmal (PIN-Code oder Biometrie) im Hochsicherheitsbereich ist sowieso fahrlässig. Da benötige ich gar nicht so ein “Kopergerät”, denn wenn ich einen Mitarbeiter den Ausweis klaue, und den Mitarbeiter ruhig stelle, kann ich ebenso überall hin.
Das erinnert mich an die Panikmache bzgl. Vogel- oder Schweinegrippe. Ganz recht, dass die Flughäfen die zusätzlichen Schranken nicht bekannt geben, die hier eingebaut sind.
#18 Karsten Kempel [www] schrieb am 15.08.2011, 15:47:
Ein Hoch auf den CCC!

Da sieht man mal, wie schlecht diese ganzen teureren Systeme sind, wo jeder Hacker, dass in Null-Komma-Nix knackt…wunder mich, warum die Terroristen noch nicht zugeschlagen haben :P
#19 Alex P schrieb am 31.08.2011, 16:42:
Würd ma sagen selber schuld :))