Abo
  • Services:
Anzeige
Auf dem Bild ist die versteckte Waffe nicht zu erkennen.
Auf dem Bild ist die versteckte Waffe nicht zu erkennen. (Bild: Rapsec.org)

Flugsicherheit: Hinter den Kulissen eines Nacktscanners

Auf dem Bild ist die versteckte Waffe nicht zu erkennen.
Auf dem Bild ist die versteckte Waffe nicht zu erkennen. (Bild: Rapsec.org)

In Deutschland sollen demnächst weitere Körperscanner an Flughäfen stehen. Wie diese manipuliert und überlistet werden können, haben amerikanische Sicherheitsforscher getestet.

Anzeige

Seit Jahren wird über die Einführung sogenannter Körperscanner an Flughäfen gestritten. Dabei gibt es kaum unabhängige Studien über die Funktionsweise und Fähigkeiten dieser Geräte. Einen auf Ebay gekauften "Nacktscanner" der Firma Rapidscan haben US-amerikanische Forscher auseinandergeschraubt und umfangreich getestet. Das auf dem CCC-Kongress am Montag in Hamburg präsentierte Resultat: Die Geräte mögen zwar nur eine sehr geringe Strahlenbelastung verursachen, lassen sich aber durchaus täuschen und möglicherweise sogar manipulieren.

Schon in der Tatsache, dass sie ein Gerät vom Typ Rapiscan Secure 1000 für rund 50.000 Dollar bei einem deutschen Händler kaufen konnten, stufen die Forscher Eric Wustrow und Hovac Shacham als Sicherheitsrisiko ein. Denn dadurch könnte es einem möglichen Angreifer leichter fallen, Tricks auszuprobieren, wie gefährliche Substanzen und Waffen an den Geräten vorbei in ein Flugzeug geschmuggelt werden könnten. Denn es habe sich gezeigt: Die Tricks, von deren Funktionieren sie zunächst überzeugt gewesen seien, hätten in der Praxis versagt. Andere Methoden seien aber erstaunlich erfolgreich gewesen.

Strahlungsdosis soll ungefährlich sein

Anders als die künftig in der EU erlaubten Geräte arbeitet der Secure 1000 mit Röntgenstrahlung. Die Strahlendosis eines Scanvorgangs liegt der Studie zufolge bei 70 bis 80 Nano-Sievert (nSv). Diese entspreche einer 24-minütigen natürlichen Hintergrundstrahlung und liege deutlich unter den erlaubten 250 nSv. Allerdings stellte Shacham klar: "Das Gerät ist ein wirklicher Nacktscanner, wie auf den Aufnahmen zu sehen ist." Dieser Eingriff in die Privatsphäre führte auch dazu, dass die zuständige U.S. Transportation Security Administration (TSA) die Geräte im Mai 2013 wieder aus dem Verkehr gezogen hatte.

Für die Forscher war allerdings entscheidend, ob die Geräte ihren Zweck erfüllen und tatsächlich in der Lage sind, beispielsweise Waffen oder Plastiksprengstoff zu entdecken, der am Körper versteckt getragen wird. Dabei fanden die Wissenschaftler mehrere Methoden, um Gegenstände an dem Scanner vorbeizuschmuggeln. So nutzten sie die Tatsache aus, dass metallische Gegenstände nur dann angezeigt werden, wenn sie beim Scannen vor dem Körper getragen werden. Steckt eine Pistole hingegen seitlich in einer Tasche, fällt sie vor dem dunklen Hintergrund nicht mehr auf. Daher sei es sinnvoll, auch Seitenaufnahmen der Personen zu machen.

Sprengstoff-Pfannkuchen am Bauch

Zudem gelang es den Forschern, ein Sprengstoffimitat so zu formen und zu platzieren, dass es in den Aufnahmen nicht mehr auffiel. Dabei lösten sie auf elegante Weise das Problem, dass der Sprengstoff-Pfannkuchen den Bauchnabel verdeckte, der normalerweise in den Scans zu sehen war. Sie bauten an dieser Stelle den Zünder ein, der nun ebenfalls einen kleinen schwarzen Fleck auf dem Bildschirm hinterließ.

Mit Hilfe von Reverse Engineering gelang es dem Team zudem, die proprietäre Scannersoftware zu hacken. Sie ersetzten das eigentliche Programm mit einer Version, die unter anderem auf ein Muster reagierte, das eine Testperson verdeckt am Körper trug. Wenn die Software das Muster erkannte, ersetzte sie das gescannte Bild durch eine zuvor abgespeicherte harmlose Aufnahme. Auf diese Weise sei es möglich, Gegenstände an dem Scanner vorbeizuschmuggeln. Nach Ansicht der Forscher ist es durchaus machbar, physischen Zugriff auf die Geräte zu erhalten und die gehackte Software aufzuspielen.

Öffentliche Tests vorgeschlagen

Auf deutschen Flughäfen sollen einem Zeitungsbericht zufolge hingegen andere Modelle zum Einsatz kommen. Die Geräte des Typs Provision ATD und Provision 2 stammen vom US-Hersteller L3 Communications und basieren auf Terahertzstrahlung. Die Privatsphäre der Reisenden soll durch die Scanner nicht verletzt werden - sie zeigen nur eine stilisierte Figur. Mit Markierungen werden die Stellen gekennzeichnet, an denen etwas versteckt wurde. In diesem Fall ist es jedoch Aufgabe der Software, Auffälligkeiten zu erkennen. Dies führte in der Vergangenheit zu vielen Fehlalarmen, deren Zahl von L3 nun deutlich reduziert worden sein sollen.

Die Forscher stellten auf ihrem Vortrag die Frage, wie die Sicherheit und Effektivität der Geräte am besten geprüft werden könnte. Anstatt sie nur im Geheimen durch Hersteller und Behörden zu testen, sei auch eine "öffentliche" Überprüfung denkbar. Wichtig sei vor allem, dass die Tests am Ende zu sicheren Systemen führten. Ein "feindlicher Test" sei dabei ebenso entscheidend für die Sicherheit wie einfaches und modulares Design.


eye home zur Startseite
__destruct() 01. Jan 2015

Man macht es ihm damit nicht unnötig einfach. Was wäre deiner Meinung nach die beste...

plutoniumsulfat 31. Dez 2014

man kann sich sogar Schusswaffen daraus bauen. Sollte reichen, zeigt aber auch, dass die...

Marius428 31. Dez 2014

Die von Jamba?

M. 31. Dez 2014

Das erinnert mich doch glatt an einen Fall von vor ca. 10 Jahren, als hier in Bern der...

sedremier 31. Dez 2014

Unter dem Strich bleibt also - ÜBERRASCHUNG - wenig Sicherheit gegenüber echten...



Anzeige

Stellenmarkt
  1. Pluradent AG & Co. KG, Offenbach
  2. Landeshauptstadt München, München
  3. GILDEMEISTER Beteiligungen GmbH, Pfronten oder Bielefeld
  4. Volkswagen AG, Wolfsburg


Anzeige
Hardware-Angebote
  1. 110,00€
  2. 699,00€
  3. 94,90€ statt 109,90€

Folgen Sie uns
       


  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Linux Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
  2. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Wie bescheuert muss man eigentlich sein

    rldml | 00:19

  2. Re: Macs mit zeitgemäßer Hardware

    picaschaf | 00:14

  3. Re: Conversations (XMPP Client) Downloadzahlen...

    lumines | 00:08

  4. Re: Open Source Treiber JETZT!

    cpt.dirk | 30.08. 23:58

  5. Re: Dauer der Anhörungen...

    1ras | 30.08. 23:57


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel