Das ganze Gerede über Sinn und Unsinn von Nacktscannern könnte schon bald zu Ende sein oder zumindest ein wenig an Brisanz verlieren. Jedenfalls in Deutschland. Denn wie am gestrigen Donnerstagabend in einem Fernsehbeitrag des ARD-Magazins Kontraste (siehe YouTube-Video unten) berichtet wurde, ist es Hackern des Chaos Computer Clubs (CCC) gelungen, mittels Funk Daten von Ausweisen des Sicherheitspersonals zu kopieren und so Zugang zu sicherheitssensiblen Bereichen (etwa Terminals und Gates) zu erlangen.
Und so einfach funktionierts: Die Lesegeräte des Zugangssicherungssystems „Legic Prime„, das die Schweizer Firma Legic herstellt, senden elektromagnetische Wellen aus. Wird an sie die Chipkarte eines Flughafenmitarbeiters herangeführt, aktivieren sie den sich dort befindenden Funkchip, und das System kann die gespeicherten Information lesen und kontrollieren. Ist der Mitarbeiter zugangsberechtigt, öffnet das System anschließend die Tür.
Karsten Nohl und Henryk Plötz vom CCC ist es nun offenbar mit einfachsten Mitteln gelungen, diese Karten auszuspionieren, das heißt ihre abgespeicherten Daten zu kopieren und sie anschließend für den Sicherheitscheck zu verwenden. Hierzu haben sie sich für etwa 200 Euro einen RFID-Leser gebastelt und ihn so programmiert, dass sie ihn sowohl als Lesegerät als auch als Karte benutzen konnten. Dann mussten sie nur noch nahe an einen Mitarbeiter mit entsprechender Karte herantreten (beispielsweise auf einer Rolltreppe), die Daten kopieren und dem System präsentieren – offen war die Tür zum Sicherheitsbereich.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media Manager (m/w/d) in der Nähe von Rosenheim Schön Klinik Vogtareuth GmbH & Co. KG in Vogtareuth |
||
Social Media Advertising Manager (w/m/d) dm-drogerie markt GmbH + Co. KG in Karlsruhe, hybrid |
„Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil es als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen“, so Nohl. Dass es tatsächlich so einfach war, wurde nicht zuletzt durch den Umstand begünstigt, dass die gespeicherten Daten bei der Übermittlung – anders als vom Hersteller behauptet – nicht verschlüsselt werden. Die Einschätzung der CCC-Experten lautet hingegen: „Legic Prime hatte keine Verschlüsselung. Das ist schlicht falsch.“
Fast noch erschreckender als der Umstand, dass dieser Stunt so einfach funktioniert, ist aber für mich die Tatsache, dass dieses Sicherheitsleck schon seit Dezember 2009 bekannt ist und bis heute noch nichts dagegen unternommen wurde. Wie viel Vertrauen in die Regierung und ihr Gerede von Sicherheit (nicht nur auf Flughäfen) kann man da noch haben, wenn man so etwas sieht? Meins jedenfalls schwindet zusehends.
Ich habe bezüglich des von ihnen durchgeführten Hacks auch den CCC telefonisch um eine Stellungnahme gebeten. Sobald ich eine Antwort erhalte, schreibe ich ein Update.
(Marek Hoffmann)
Das beste an der Sache ist eigentlich die Stellungnahme von Legic:
„Legic teilte SPIEGEL ONLINE mit, das Prime-System nutze ein festes Chriffrierverfahren, das den technischen Möglichkeiten von 1992 entspricht. Solche Verfahren basieren dem Unternehmen zufolge im Wesentlichen auf der Geheimhaltung der verwendeten Algorithmen.“
Unglaublich,dass immer wieder angenommen wird,dass durch Geheimhaltung des Algorithmus (Security by Obscurity) Sicherheit gewährleistet werden kann
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,671980,00.html
[…] […]
Watt ne FAILfirma…
Die Sendung habe ich auch gesehen! Kontraste ist doch der Hammer!
[…] Artikel im Basic Thinking Blog (Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen) hat mich dazu bewogen hier im Blog mal das Thema Sicherheit bzw. vermeintliche Sicherheit zu […]
[…] Dieser Eintrag wurde auf Twitter von Basic Thinking, scheffer_it, Hagen Fisbeck, Herr MaschinenMensch, André und anderen erwähnt. André sagte: RT @basicthinking: Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen – http://goo.gl/PDqL (ava) […]
Irgendwie kommt mir das bekannt vor. Ich bin Softwareentwickler, habe für ein größeres deutsches Unternehmen auch ein Programm im Bereich der Zugangssysteme geschrieben und auch hier ist seit mehr als einem Jahr bekannt, dass die verwendeten Karten nicht verschlüsselt sind. Es gibt zwar ein Projekt, das mal auf das aktuelle Sicherheitsniveau zu bringen, aber sowas dauert…
Wow, nicht schlecht. Schon toll was man alles so als Sicherheitsfirma vertreiben kann ohne das jemand das Zeug testet…
Ob Al-Kaida auch Kontraste schaut?
@ Jan: Ja, diese Frage habe ich mir auch gestellt. Allerdings kann man in diesem Fall weder Kontraste noch dem CCC einen Vorwurf machen (von wegen warum die das publik gemacht haben und irgendwelche Spinner hierdurch vielleicht erst auf falsche Ideen bringen), da alle Beteiligten (Flughafen, Legic, behörden) bereits Ende letzten Jahres über den Hack informiert wurden – und bisher nicht beziehungsweise unzureichend reagiert haben.
Das habe ich auch schon in einem anderen Blog gelesen. Echt arg, dass die da am Flughafen immer noch nichts unternommen haben. Da hab ich leider kein Verständnis.
interessant war letzte woche auch nen bericht bei rtl, der zeigte wie einfach es wäre sprengstoffe an bord zunehmen… da bringen nacktscanner auch nichts.
Allerdings scheinen sie wohl sinnvoll zusein _> es wurde zB auch gezeigt das es ganz einfach ist, zB keramatikmesser durch die metalschleuse zubringen ( die reagieren natürlich nicht auf keramik)
genau zeigt der ganzen Welt wie es geht ……so etwas muss intern gelöst werden und nicht als Handbuch dargestellt werden.
Find ich toll. Das System sollten die auch bei der Deutschen Bank einführen. Dann wären meine Geldsorgen gelöst
[…] darf, kann man Datendiebstahl vorbeugen. Vergleichbare Stunts, wie sie vor kurzem Mitarbeiter des CCC mit den Chipkarten von Flughafenmitarbeiter durchgeführt haben, sollen dadurch unmöglich […]
demnächst bei alturs etc: die flugflat. einmalig 200 euro berappen und ab gehts, wohin das herz begehrt.
Naja, reine Zutrittskontrolle ohne zusätzliches Merkmal (PIN-Code oder Biometrie) im Hochsicherheitsbereich ist sowieso fahrlässig. Da benötige ich gar nicht so ein „Kopergerät“, denn wenn ich einen Mitarbeiter den Ausweis klaue, und den Mitarbeiter ruhig stelle, kann ich ebenso überall hin.
Das erinnert mich an die Panikmache bzgl. Vogel- oder Schweinegrippe. Ganz recht, dass die Flughäfen die zusätzlichen Schranken nicht bekannt geben, die hier eingebaut sind.
Ein Hoch auf den CCC!
Da sieht man mal, wie schlecht diese ganzen teureren Systeme sind, wo jeder Hacker, dass in Null-Komma-Nix knackt…wunder mich, warum die Terroristen noch nicht zugeschlagen haben 😛
Würd ma sagen selber schuld :))