Sonstiges

Sesam öffne dich: Chaos Computer Club knackt 'Legic Prime'-Zugangskontrolle an Flughäfen

Das ganze Gerede über Sinn und Unsinn von Nacktscannern könnte schon bald zu Ende sein oder zumindest ein wenig an Brisanz verlieren. Jedenfalls in Deutschland. Denn wie am gestrigen Donnerstagabend in einem Fernsehbeitrag des ARD-Magazins Kontraste (siehe YouTube-Video unten) berichtet wurde, ist es Hackern des Chaos Computer Clubs (CCC) gelungen, mittels Funk Daten von Ausweisen des Sicherheitspersonals zu kopieren und so Zugang zu sicherheitssensiblen Bereichen (etwa Terminals und Gates) zu erlangen.

Und so einfach funktionierts: Die Lesegeräte des Zugangssicherungssystems „Legic Prime„, das die Schweizer Firma Legic herstellt, senden elektromagnetische Wellen aus. Wird an sie die Chipkarte eines Flughafenmitarbeiters herangeführt, aktivieren sie den sich dort befindenden Funkchip, und das System kann die gespeicherten Information lesen und kontrollieren. Ist der Mitarbeiter zugangsberechtigt, öffnet das System anschließend die Tür.

Karsten Nohl und Henryk Plötz vom CCC ist es nun offenbar mit einfachsten Mitteln gelungen, diese Karten auszuspionieren, das heißt ihre abgespeicherten Daten zu kopieren und sie anschließend für den Sicherheitscheck zu verwenden. Hierzu haben sie sich für etwa 200 Euro einen RFID-Leser gebastelt und ihn so programmiert, dass sie ihn sowohl als Lesegerät als auch als Karte benutzen konnten. Dann mussten sie nur noch nahe an einen Mitarbeiter mit entsprechender Karte herantreten (beispielsweise auf einer Rolltreppe), die Daten kopieren und dem System präsentieren – offen war die Tür zum Sicherheitsbereich.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


„Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil es als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen“, so Nohl. Dass es tatsächlich so einfach war, wurde nicht zuletzt durch den Umstand begünstigt, dass die gespeicherten Daten bei der Übermittlung – anders als vom Hersteller behauptet – nicht verschlüsselt werden. Die Einschätzung der CCC-Experten lautet hingegen: „Legic Prime hatte keine Verschlüsselung. Das ist schlicht falsch.“

Fast noch erschreckender als der Umstand, dass dieser Stunt so einfach funktioniert, ist aber für mich die Tatsache, dass dieses Sicherheitsleck schon seit Dezember 2009 bekannt ist und bis heute noch nichts dagegen unternommen wurde. Wie viel Vertrauen in die Regierung und ihr Gerede von Sicherheit (nicht nur auf Flughäfen) kann man da noch haben, wenn man so etwas sieht? Meins jedenfalls schwindet zusehends.

Ich habe bezüglich des von ihnen durchgeführten Hacks auch den CCC telefonisch um eine Stellungnahme gebeten. Sobald ich eine Antwort erhalte, schreibe ich ein Update.

(Marek Hoffmann)

Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

19 Kommentare

  • Das beste an der Sache ist eigentlich die Stellungnahme von Legic:

    „Legic teilte SPIEGEL ONLINE mit, das Prime-System nutze ein festes Chriffrierverfahren, das den technischen Möglichkeiten von 1992 entspricht. Solche Verfahren basieren dem Unternehmen zufolge im Wesentlichen auf der Geheimhaltung der verwendeten Algorithmen.“

    Unglaublich,dass immer wieder angenommen wird,dass durch Geheimhaltung des Algorithmus (Security by Obscurity) Sicherheit gewährleistet werden kann

    http://www.spiegel.de/netzwelt/netzpolitik/0,1518,671980,00.html

  • […] Artikel im Basic Thinking Blog (Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen) hat mich dazu bewogen hier im Blog mal das Thema Sicherheit bzw. vermeintliche Sicherheit zu […]

  • Irgendwie kommt mir das bekannt vor. Ich bin Softwareentwickler, habe für ein größeres deutsches Unternehmen auch ein Programm im Bereich der Zugangssysteme geschrieben und auch hier ist seit mehr als einem Jahr bekannt, dass die verwendeten Karten nicht verschlüsselt sind. Es gibt zwar ein Projekt, das mal auf das aktuelle Sicherheitsniveau zu bringen, aber sowas dauert…

  • @ Jan: Ja, diese Frage habe ich mir auch gestellt. Allerdings kann man in diesem Fall weder Kontraste noch dem CCC einen Vorwurf machen (von wegen warum die das publik gemacht haben und irgendwelche Spinner hierdurch vielleicht erst auf falsche Ideen bringen), da alle Beteiligten (Flughafen, Legic, behörden) bereits Ende letzten Jahres über den Hack informiert wurden – und bisher nicht beziehungsweise unzureichend reagiert haben.

  • Das habe ich auch schon in einem anderen Blog gelesen. Echt arg, dass die da am Flughafen immer noch nichts unternommen haben. Da hab ich leider kein Verständnis.

  • interessant war letzte woche auch nen bericht bei rtl, der zeigte wie einfach es wäre sprengstoffe an bord zunehmen… da bringen nacktscanner auch nichts.

    Allerdings scheinen sie wohl sinnvoll zusein _> es wurde zB auch gezeigt das es ganz einfach ist, zB keramatikmesser durch die metalschleuse zubringen ( die reagieren natürlich nicht auf keramik)

  • genau zeigt der ganzen Welt wie es geht ……so etwas muss intern gelöst werden und nicht als Handbuch dargestellt werden.

  • Naja, reine Zutrittskontrolle ohne zusätzliches Merkmal (PIN-Code oder Biometrie) im Hochsicherheitsbereich ist sowieso fahrlässig. Da benötige ich gar nicht so ein „Kopergerät“, denn wenn ich einen Mitarbeiter den Ausweis klaue, und den Mitarbeiter ruhig stelle, kann ich ebenso überall hin.
    Das erinnert mich an die Panikmache bzgl. Vogel- oder Schweinegrippe. Ganz recht, dass die Flughäfen die zusätzlichen Schranken nicht bekannt geben, die hier eingebaut sind.

  • Ein Hoch auf den CCC!

    Da sieht man mal, wie schlecht diese ganzen teureren Systeme sind, wo jeder Hacker, dass in Null-Komma-Nix knackt…wunder mich, warum die Terroristen noch nicht zugeschlagen haben 😛