Sonstiges

Sesam öffne dich: Chaos Computer Club knackt 'Legic Prime'-Zugangskontrolle an Flughäfen

Das ganze Gerede über Sinn und Unsinn von Nacktscannern könnte schon bald zu Ende sein oder zumindest ein wenig an Brisanz verlieren. Jedenfalls in Deutschland. Denn wie am gestrigen Donnerstagabend in einem Fernsehbeitrag des ARD-Magazins Kontraste (siehe YouTube-Video unten) berichtet wurde, ist es Hackern des Chaos Computer Clubs (CCC) gelungen, mittels Funk Daten von Ausweisen des Sicherheitspersonals zu kopieren und so Zugang zu sicherheitssensiblen Bereichen (etwa Terminals und Gates) zu erlangen.

Und so einfach funktionierts: Die Lesegeräte des Zugangssicherungssystems „Legic Prime„, das die Schweizer Firma Legic herstellt, senden elektromagnetische Wellen aus. Wird an sie die Chipkarte eines Flughafenmitarbeiters herangeführt, aktivieren sie den sich dort befindenden Funkchip, und das System kann die gespeicherten Information lesen und kontrollieren. Ist der Mitarbeiter zugangsberechtigt, öffnet das System anschließend die Tür.

Karsten Nohl und Henryk Plötz vom CCC ist es nun offenbar mit einfachsten Mitteln gelungen, diese Karten auszuspionieren, das heißt ihre abgespeicherten Daten zu kopieren und sie anschließend für den Sicherheitscheck zu verwenden. Hierzu haben sie sich für etwa 200 Euro einen RFID-Leser gebastelt und ihn so programmiert, dass sie ihn sowohl als Lesegerät als auch als Karte benutzen konnten. Dann mussten sie nur noch nahe an einen Mitarbeiter mit entsprechender Karte herantreten (beispielsweise auf einer Rolltreppe), die Daten kopieren und dem System präsentieren – offen war die Tür zum Sicherheitsbereich.

„Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil es als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen“, so Nohl. Dass es tatsächlich so einfach war, wurde nicht zuletzt durch den Umstand begünstigt, dass die gespeicherten Daten bei der Übermittlung – anders als vom Hersteller behauptet – nicht verschlüsselt werden. Die Einschätzung der CCC-Experten lautet hingegen: „Legic Prime hatte keine Verschlüsselung. Das ist schlicht falsch.“

Fast noch erschreckender als der Umstand, dass dieser Stunt so einfach funktioniert, ist aber für mich die Tatsache, dass dieses Sicherheitsleck schon seit Dezember 2009 bekannt ist und bis heute noch nichts dagegen unternommen wurde. Wie viel Vertrauen in die Regierung und ihr Gerede von Sicherheit (nicht nur auf Flughäfen) kann man da noch haben, wenn man so etwas sieht? Meins jedenfalls schwindet zusehends.

Ich habe bezüglich des von ihnen durchgeführten Hacks auch den CCC telefonisch um eine Stellungnahme gebeten. Sobald ich eine Antwort erhalte, schreibe ich ein Update.

(Marek Hoffmann)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

19 Kommentare

Kommentieren