Sicherheitslücke an deutschen Flughäfen durch RFID

Zugangskarten von Mitarbeitern lassen sich leicht emulieren

Einem Bericht des ARD-Magazins Kontraste zufolge gibt es an mehreren deutschen Flughäfen ein Sicherheitsproblem durch den Einsatz von veralteten RFID-Systemen. Die dort verwendeten Karten sollen sich einfach nachbilden lassen, was den Zugang zu Sicherheitsbereichen und auch zu Flugzeugen ermöglicht.

Anzeige

Auf den Flughäfen Berlin-Tegel, Hamburg, Hannover, Dresden und Stuttgart wird das RFID-System Legic Prime des Schweizer Herstellers Legic eingesetzt, berichtet das ARD-Magazin Kontraste in seiner aktuellen Ausgabe. Dass sich dessen Karten emulieren lassen, hatte der CCC auf seinem letzten Kongress (26C3) Ende Dezember 2009 bereits dargelegt.

Die beiden Hacker Henryk Plötz und Karsten Nohl haben dafür den RFID-Tester Proxmark3 verwendet, der frei erhältlich ist. Batteriebetrieben passt das Gerät in die Hosentasche und kann einen RFID-Reader emulieren. Kommt eine Karte in die Nähe des Testers, so lassen sich deren Daten darin speichern. Das Gerät arbeitet in der Folge wie die Karte selbst, was Sicherheitssysteme aushebeln kann. Plötz und Nohl hatten bereits 2008 von sich reden gemacht, als sie das RFID-System Mifare von NXP knackten.

Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach sein, weil viele Mitarbeiter sie offen am Körper tragen. Mittels der Karten - oder einer Emulation durch das CCC-Gerät - soll ein Zugang zu Sicherheitsbereichen bis auf das Vorfeld oder auch in die Maschinen möglich sein. Eine Personenkontrolle findet Kontraste zufolge nicht an allen Zugängen zu den sensiblen Bereichen statt, vielmehr gebe es auch Türen, für welche die RFIDs als einzige Zugangssicherung dienten.

  1. 1
  2. 2
Kommentarübersicht
Re: jedes RFID ohne CPU ist Nachbildbar
Berwerbär 18. Jan 2010

Coole Sache, endlich mal ein krisensicherer Job! Wo kann man sich da bewerben?

Re: Hauptsache 70% sind fuer Nacktscanner (kwT)!
3D-Spezi 15. Jan 2010

Das ist wahr. Wir - die neue Mitte - bauen aber darauf, dass die Leute trotz dessen...

Re: Hauptsache dolle Technik
Der Kommunist 15. Jan 2010

... und viel sicherer als die Technik von vorletztem Jahr sowieso.

Re: Huch, wer hätte das gedacht, RFID ist doch...
Hagen Schramm 15. Jan 2010

Als ob das Personal da ne Überwachungskamera von einer gut gefaketen unterscheiden...

Kein Wunder...
Hagen Schramm 15. Jan 2010

"Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt
  2. Softwareentwickler Vernetzung (m/w)
    Miele & Cie. KG, Gütersloh
  3. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart
  4. Senior Web Developer (m/w)
    Zieltraffic AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
SSX - Trailer (Spielfigur Moby) SSX - Trailer (Spielfigur Moby)
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 22:07 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 18:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Weit hergeholt?

    San_Tropez | 00:03

  2. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Ekelhaft

    Prypjat | 00:01

  3. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud

    Re: du weißt, was eine cloud ist ?

    Schiwi | 14.02. 23:59

  4. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Billige China-Hardware

    jude | 14.02. 23:54

  5. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Sprecherin von Manwin

    Artikelhasser | 14.02. 23:54

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel