Das ganze Gerede über Sinn und Unsinn von Nacktscannern könnte schon bald zu Ende sein oder zumindest ein wenig an Brisanz verlieren. Jedenfalls in Deutschland. Denn wie am gestrigen Donnerstagabend in einem Fernsehbeitrag des ARD-Magazins Kontraste (siehe YouTube-Video unten) berichtet wurde, ist es Hackern des Chaos Computer Clubs (CCC) gelungen, mittels Funk Daten von Ausweisen des Sicherheitspersonals zu kopieren und so Zugang zu sicherheitssensiblen Bereichen (etwa Terminals und Gates) zu erlangen.
Und so einfach funktionierts: Die Lesegeräte des Zugangssicherungssystems „Legic Prime„, das die Schweizer Firma Legic herstellt, senden elektromagnetische Wellen aus. Wird an sie die Chipkarte eines Flughafenmitarbeiters herangeführt, aktivieren sie den sich dort befindenden Funkchip, und das System kann die gespeicherten Information lesen und kontrollieren. Ist der Mitarbeiter zugangsberechtigt, öffnet das System anschließend die Tür.
Karsten Nohl und Henryk Plötz vom CCC ist es nun offenbar mit einfachsten Mitteln gelungen, diese Karten auszuspionieren, das heißt ihre abgespeicherten Daten zu kopieren und sie anschließend für den Sicherheitscheck zu verwenden. Hierzu haben sie sich für etwa 200 Euro einen RFID-Leser gebastelt und ihn so programmiert, dass sie ihn sowohl als Lesegerät als auch als Karte benutzen konnten. Dann mussten sie nur noch nahe an einen Mitarbeiter mit entsprechender Karte herantreten (beispielsweise auf einer Rolltreppe), die Daten kopieren und dem System präsentieren – offen war die Tür zum Sicherheitsbereich.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods 4 gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
„Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil es als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen“, so Nohl. Dass es tatsächlich so einfach war, wurde nicht zuletzt durch den Umstand begünstigt, dass die gespeicherten Daten bei der Übermittlung – anders als vom Hersteller behauptet – nicht verschlüsselt werden. Die Einschätzung der CCC-Experten lautet hingegen: „Legic Prime hatte keine Verschlüsselung. Das ist schlicht falsch.“
Fast noch erschreckender als der Umstand, dass dieser Stunt so einfach funktioniert, ist aber für mich die Tatsache, dass dieses Sicherheitsleck schon seit Dezember 2009 bekannt ist und bis heute noch nichts dagegen unternommen wurde. Wie viel Vertrauen in die Regierung und ihr Gerede von Sicherheit (nicht nur auf Flughäfen) kann man da noch haben, wenn man so etwas sieht? Meins jedenfalls schwindet zusehends.
Ich habe bezüglich des von ihnen durchgeführten Hacks auch den CCC telefonisch um eine Stellungnahme gebeten. Sobald ich eine Antwort erhalte, schreibe ich ein Update.
(Marek Hoffmann)
