Anzeige
Auf dem Bild ist die versteckte Waffe nicht zu erkennen.
Auf dem Bild ist die versteckte Waffe nicht zu erkennen. (Bild: Rapsec.org)

Flugsicherheit: Hinter den Kulissen eines Nacktscanners

Auf dem Bild ist die versteckte Waffe nicht zu erkennen.
Auf dem Bild ist die versteckte Waffe nicht zu erkennen. (Bild: Rapsec.org)

In Deutschland sollen demnächst weitere Körperscanner an Flughäfen stehen. Wie diese manipuliert und überlistet werden können, haben amerikanische Sicherheitsforscher getestet.

Anzeige

Seit Jahren wird über die Einführung sogenannter Körperscanner an Flughäfen gestritten. Dabei gibt es kaum unabhängige Studien über die Funktionsweise und Fähigkeiten dieser Geräte. Einen auf Ebay gekauften "Nacktscanner" der Firma Rapidscan haben US-amerikanische Forscher auseinandergeschraubt und umfangreich getestet. Das auf dem CCC-Kongress am Montag in Hamburg präsentierte Resultat: Die Geräte mögen zwar nur eine sehr geringe Strahlenbelastung verursachen, lassen sich aber durchaus täuschen und möglicherweise sogar manipulieren.

Schon in der Tatsache, dass sie ein Gerät vom Typ Rapiscan Secure 1000 für rund 50.000 Dollar bei einem deutschen Händler kaufen konnten, stufen die Forscher Eric Wustrow und Hovac Shacham als Sicherheitsrisiko ein. Denn dadurch könnte es einem möglichen Angreifer leichter fallen, Tricks auszuprobieren, wie gefährliche Substanzen und Waffen an den Geräten vorbei in ein Flugzeug geschmuggelt werden könnten. Denn es habe sich gezeigt: Die Tricks, von deren Funktionieren sie zunächst überzeugt gewesen seien, hätten in der Praxis versagt. Andere Methoden seien aber erstaunlich erfolgreich gewesen.

Strahlungsdosis soll ungefährlich sein

Anders als die künftig in der EU erlaubten Geräte arbeitet der Secure 1000 mit Röntgenstrahlung. Die Strahlendosis eines Scanvorgangs liegt der Studie zufolge bei 70 bis 80 Nano-Sievert (nSv). Diese entspreche einer 24-minütigen natürlichen Hintergrundstrahlung und liege deutlich unter den erlaubten 250 nSv. Allerdings stellte Shacham klar: "Das Gerät ist ein wirklicher Nacktscanner, wie auf den Aufnahmen zu sehen ist." Dieser Eingriff in die Privatsphäre führte auch dazu, dass die zuständige U.S. Transportation Security Administration (TSA) die Geräte im Mai 2013 wieder aus dem Verkehr gezogen hatte.

Für die Forscher war allerdings entscheidend, ob die Geräte ihren Zweck erfüllen und tatsächlich in der Lage sind, beispielsweise Waffen oder Plastiksprengstoff zu entdecken, der am Körper versteckt getragen wird. Dabei fanden die Wissenschaftler mehrere Methoden, um Gegenstände an dem Scanner vorbeizuschmuggeln. So nutzten sie die Tatsache aus, dass metallische Gegenstände nur dann angezeigt werden, wenn sie beim Scannen vor dem Körper getragen werden. Steckt eine Pistole hingegen seitlich in einer Tasche, fällt sie vor dem dunklen Hintergrund nicht mehr auf. Daher sei es sinnvoll, auch Seitenaufnahmen der Personen zu machen.

Sprengstoff-Pfannkuchen am Bauch

Zudem gelang es den Forschern, ein Sprengstoffimitat so zu formen und zu platzieren, dass es in den Aufnahmen nicht mehr auffiel. Dabei lösten sie auf elegante Weise das Problem, dass der Sprengstoff-Pfannkuchen den Bauchnabel verdeckte, der normalerweise in den Scans zu sehen war. Sie bauten an dieser Stelle den Zünder ein, der nun ebenfalls einen kleinen schwarzen Fleck auf dem Bildschirm hinterließ.

Mit Hilfe von Reverse Engineering gelang es dem Team zudem, die proprietäre Scannersoftware zu hacken. Sie ersetzten das eigentliche Programm mit einer Version, die unter anderem auf ein Muster reagierte, das eine Testperson verdeckt am Körper trug. Wenn die Software das Muster erkannte, ersetzte sie das gescannte Bild durch eine zuvor abgespeicherte harmlose Aufnahme. Auf diese Weise sei es möglich, Gegenstände an dem Scanner vorbeizuschmuggeln. Nach Ansicht der Forscher ist es durchaus machbar, physischen Zugriff auf die Geräte zu erhalten und die gehackte Software aufzuspielen.

Öffentliche Tests vorgeschlagen

Auf deutschen Flughäfen sollen einem Zeitungsbericht zufolge hingegen andere Modelle zum Einsatz kommen. Die Geräte des Typs Provision ATD und Provision 2 stammen vom US-Hersteller L3 Communications und basieren auf Terahertzstrahlung. Die Privatsphäre der Reisenden soll durch die Scanner nicht verletzt werden - sie zeigen nur eine stilisierte Figur. Mit Markierungen werden die Stellen gekennzeichnet, an denen etwas versteckt wurde. In diesem Fall ist es jedoch Aufgabe der Software, Auffälligkeiten zu erkennen. Dies führte in der Vergangenheit zu vielen Fehlalarmen, deren Zahl von L3 nun deutlich reduziert worden sein sollen.

Die Forscher stellten auf ihrem Vortrag die Frage, wie die Sicherheit und Effektivität der Geräte am besten geprüft werden könnte. Anstatt sie nur im Geheimen durch Hersteller und Behörden zu testen, sei auch eine "öffentliche" Überprüfung denkbar. Wichtig sei vor allem, dass die Tests am Ende zu sicheren Systemen führten. Ein "feindlicher Test" sei dabei ebenso entscheidend für die Sicherheit wie einfaches und modulares Design.


eye home zur Startseite
__destruct() 01. Jan 2015

Man macht es ihm damit nicht unnötig einfach. Was wäre deiner Meinung nach die beste...

plutoniumsulfat 31. Dez 2014

man kann sich sogar Schusswaffen daraus bauen. Sollte reichen, zeigt aber auch, dass die...

Marius428 31. Dez 2014

Die von Jamba?

M. 31. Dez 2014

Das erinnert mich doch glatt an einen Fall von vor ca. 10 Jahren, als hier in Bern der...

sedremier 31. Dez 2014

Unter dem Strich bleibt also - ÜBERRASCHUNG - wenig Sicherheit gegenüber echten...

Kommentieren



Anzeige

  1. IT-Systemkauffrau / -mann oder Informatiker (m/w) zur Systemadministration
    Chirurgische Klinik München-Bogenhausen GmbH, München
  2. SAP-Anwendungsbetreuer (m/w)
    dental bauer GmbH & Co. KG, Tübingen bei Stuttgart
  3. IT-Administrator (m/w)
    über expertalis GmbH, zwischen Stuttgart und Karlsruhe
  4. Entwickler/in Situationsanalyse Fahrerassistenzsysteme
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  2. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  3. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?

  4. Schalke 04

    Erst League of Legends und nun Fifa

  5. Patentverletzungen

    Qualcomm verklagt Meizu

  6. Deep Learning

    Algorithmus sagt menschliche Verhaltensweisen voraus

  7. Bungie

    Destiny-Karriere auf PS3 und Xbox 360 endet im August 2016

  8. Vive-Headset

    HTC muss sich auf Virtual Reality verlassen

  9. Mobilfunk

    Datenvolumen steigt während EM-Spiel um 25 Prozent

  10. Software Guard Extentions

    Linux-Code kann auf Intel-CPUs besser geschützt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

  1. Re: In 24 Jahren IT habe ich noch keine IT...

    Dadie | 03:14

  2. Re: Tor ist unsicher geworden

    Pjörn | 03:04

  3. Re: Leidige Frage - gleiche Arbeit, gleicher Lohn

    slead | 03:00

  4. Re: es wird mit keinem wort erwähnt...

    Unix_Linux | 02:27

  5. Re: Wow...

    Unix_Linux | 02:24


  1. 18:37

  2. 17:43

  3. 17:29

  4. 16:56

  5. 16:40

  6. 16:18

  7. 16:00

  8. 15:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel