Sicherheitslücke an deutschen Flughäfen durch RFID

Anzeige

Neben diesen systematischen Problemen ist das RFID-System Legic Prime selbst nach Darstellung von Karsten Nohl kaum gesichert. Der Sicherheitsforscher sagte Kontraste: "Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil dies als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen."

Ihre Entdeckungen haben die Hacker Ende Dezember 2009 "an die Sicherheitsbranche" weitergegeben, so Kontraste - also offenbar auch an Legic. Seitdem, so das Magazin, müsste auch der untersuchte Flughafen Hamburg darüber in Kenntnis gesetzt worden sein. Dennoch beständen die Lücken weiter.

Der Flughafen Hamburg widersprach gegenüber Golem.de der Darstellung von Kontraste. In einer per E-Mail verbreiteten Stellungnahme heißt es, dass "allein mit dem Flughafenausweis kein Zugang in den Sicherheitsbereich möglich ist." Das Unternehmen erklärt: "Alle Zugänge für Mitarbeiter in den Sicherheitsbereich sind durch Personal zusätzlich gesichert. An jedem dieser Zugänge werden die Mitarbeiter analog zur Passagierkontrolle kontrolliert. Das Kontrollpersonal nimmt immer eine Identitätskontrolle vor, prüft den Ausweis und gleicht das Foto auf dem Ausweis mit der zu kontrollierenden Person ab."

In dem Schreiben erklärt der Flughafen Hamburg jedoch auch, man sei sich der Problematik um Legic Prime bewusst und prüfe derzeit Verbesserungsmöglichkeiten. Henryk Plötz und Karsten Nohl schlugen in ihrem Vortrag einen Umstieg auf ein System wie Legic Advance vor. Legic Prime ist bereits seit 1992 auf dem Markt.

 Sicherheitslücke an deutschen Flughäfen durch RFID
Kommentarübersicht
Re: jedes RFID ohne CPU ist Nachbildbar
Berwerbär 18. Jan 2010

Coole Sache, endlich mal ein krisensicherer Job! Wo kann man sich da bewerben?

Re: Hauptsache 70% sind fuer Nacktscanner (kwT)!
3D-Spezi 15. Jan 2010

Das ist wahr. Wir - die neue Mitte - bauen aber darauf, dass die Leute trotz dessen...

Re: Hauptsache dolle Technik
Der Kommunist 15. Jan 2010

... und viel sicherer als die Technik von vorletztem Jahr sowieso.

Re: Huch, wer hätte das gedacht, RFID ist doch...
Hagen Schramm 15. Jan 2010

Als ob das Personal da ne Überwachungskamera von einer gut gefaketen unterscheiden...

Kein Wunder...
Hagen Schramm 15. Jan 2010

"Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT Ingenieur/-in Fachgebiet Desktop Basic
    ZF Friedrichshafen AG, Friedrichshafen
  2. SW-Entwickler / Consultant im Bereich Modelbasierte Entwicklung (m/w)
    Continental AG, Regensburg
  3. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  4. Experte Business Intelligence - MicroStrategy (m/w)
    Sparda-Datenverarbeitung eG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Bukobot 3D Printer - Trailer (Kickstarter) Bukobot 3D Printer - Trailer (Kickstarter)
Meistgelesen
  1. Kim Dotcom

    "Gebt mir meine Rechner zurück!"
  2. Bernd Schlömer

    Piratenchef darf im Dienst weder mailen noch twittern
  3. Anstößige Animationen

    Cinemagram-App wieder in Apples App Store
  4. Bang! Lamp

    Eine Designlampe zum Abknallen
  5. Google Maps

    Behörde verschleudert Bundesdaten an Google
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 383 | letzter Beitrag 13:28 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 215 | letzter Beitrag 14:24 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 11:40 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 180 | letzter Beitrag 12:20 Uhr

  5. Via APC: Android-PC zum Selbstbauen für 49 US-Dollar

    Kommentare: 125 | letzter Beitrag 24.05. 18:01

Mehr

Ticker
  1. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  2. Funcom

    The Secred World mit neuen Plänen bis zum Start

  3. Play Store

    Google startet Bezahlabos in Android-Anwendungen

  4. Fußball

    Telekom stellt angeblich Liga Total ein

  5. SpaceX

    Dragon dockt an die ISS an

  6. IMHO

    Gema und Youtube - der Kampf ums Urheberrecht

  7. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"

  8. Test HTC One XL

    Smartphone-Leichtgewicht mit LTE

  9. Gerücht

    Spiele-Streaming kommt auf die Playstation

  10. Owncloud Inc.

    "Wir sind kein Serviceprovider"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Chrome OS
Samsung XE300: Google Chromebox versehentlich ausgeliefert
Samsung XE300
Google Chromebox versehentlich ausgeliefert

Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.

  1. Googles Aura Chromium OS mit klassischem Desktop
Lockheed Martin
Lockheed Martin: US-Soldaten in Afghanistan bekommen Exoskelett
Lockheed Martin
US-Soldaten in Afghanistan bekommen Exoskelett

Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.

  1. Rüstung Ramsch-Technik aus China in US-Waffensystemen
Überwachung
PGP vs. Geheimdienste: "PGP ist weiterhin sicher"
PGP vs. Geheimdienste
"PGP ist weiterhin sicher"

Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.

  1. Mobilfunk Achtung, Eltern lesen mit!
  2. Überwachungskameras Aldi-Manager zoomten Kundinnen unter den Rock
  3. Datenschutz Tim Berners-Lee kritisiert britische Überwachungspläne
Forumsbeiträge »
  1. Fußball Telekom stellt angeblich Liga Total ein

    Super. Weniger Leistung für mehr Geld und Sky...

    hiasB | 14:56

  2. IMHO Gema und Youtube - der Kampf ums Urheberrecht

    Ich bin Gewinner ...

    hiasB | 14:54

  3. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Wie stellen sie sich das vor?

    syntax error | 14:54

  4. Google Maps Behörde verschleudert Bundesdaten an Google

    wer die daten aufzeichnet/erhebt, ist der urheber...

    fratze123 | 14:54

  5. Project Glass Videoaufnahme mit der Google-Brille

    Re: Warum nur 2D?

    Sleepingshorty | 14:54

Ticker »
  1. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

  2. Funcom The Secred World mit neuen Plänen bis zum Start

    14:28

  3. Play Store Google startet Bezahlabos in Android-Anwendungen

    14:22

  4. Fußball Telekom stellt angeblich Liga Total ein

    14:14

  5. SpaceX Dragon dockt an die ISS an

    14:08

  6. IMHO Gema und Youtube - der Kampf ums Urheberrecht

    13:57

  7. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    13:16

  8. Test HTC One XL Smartphone-Leichtgewicht mit LTE

    12:29

Zum Artikel