Abo
  • Services:
Anzeige
Auf dem Bild ist die versteckte Waffe nicht zu erkennen.
Auf dem Bild ist die versteckte Waffe nicht zu erkennen. (Bild: Rapsec.org)

Flugsicherheit: Hinter den Kulissen eines Nacktscanners

Auf dem Bild ist die versteckte Waffe nicht zu erkennen.
Auf dem Bild ist die versteckte Waffe nicht zu erkennen. (Bild: Rapsec.org)

In Deutschland sollen demnächst weitere Körperscanner an Flughäfen stehen. Wie diese manipuliert und überlistet werden können, haben amerikanische Sicherheitsforscher getestet.

Anzeige

Seit Jahren wird über die Einführung sogenannter Körperscanner an Flughäfen gestritten. Dabei gibt es kaum unabhängige Studien über die Funktionsweise und Fähigkeiten dieser Geräte. Einen auf Ebay gekauften "Nacktscanner" der Firma Rapidscan haben US-amerikanische Forscher auseinandergeschraubt und umfangreich getestet. Das auf dem CCC-Kongress am Montag in Hamburg präsentierte Resultat: Die Geräte mögen zwar nur eine sehr geringe Strahlenbelastung verursachen, lassen sich aber durchaus täuschen und möglicherweise sogar manipulieren.

Schon in der Tatsache, dass sie ein Gerät vom Typ Rapiscan Secure 1000 für rund 50.000 Dollar bei einem deutschen Händler kaufen konnten, stufen die Forscher Eric Wustrow und Hovac Shacham als Sicherheitsrisiko ein. Denn dadurch könnte es einem möglichen Angreifer leichter fallen, Tricks auszuprobieren, wie gefährliche Substanzen und Waffen an den Geräten vorbei in ein Flugzeug geschmuggelt werden könnten. Denn es habe sich gezeigt: Die Tricks, von deren Funktionieren sie zunächst überzeugt gewesen seien, hätten in der Praxis versagt. Andere Methoden seien aber erstaunlich erfolgreich gewesen.

Strahlungsdosis soll ungefährlich sein

Anders als die künftig in der EU erlaubten Geräte arbeitet der Secure 1000 mit Röntgenstrahlung. Die Strahlendosis eines Scanvorgangs liegt der Studie zufolge bei 70 bis 80 Nano-Sievert (nSv). Diese entspreche einer 24-minütigen natürlichen Hintergrundstrahlung und liege deutlich unter den erlaubten 250 nSv. Allerdings stellte Shacham klar: "Das Gerät ist ein wirklicher Nacktscanner, wie auf den Aufnahmen zu sehen ist." Dieser Eingriff in die Privatsphäre führte auch dazu, dass die zuständige U.S. Transportation Security Administration (TSA) die Geräte im Mai 2013 wieder aus dem Verkehr gezogen hatte.

Für die Forscher war allerdings entscheidend, ob die Geräte ihren Zweck erfüllen und tatsächlich in der Lage sind, beispielsweise Waffen oder Plastiksprengstoff zu entdecken, der am Körper versteckt getragen wird. Dabei fanden die Wissenschaftler mehrere Methoden, um Gegenstände an dem Scanner vorbeizuschmuggeln. So nutzten sie die Tatsache aus, dass metallische Gegenstände nur dann angezeigt werden, wenn sie beim Scannen vor dem Körper getragen werden. Steckt eine Pistole hingegen seitlich in einer Tasche, fällt sie vor dem dunklen Hintergrund nicht mehr auf. Daher sei es sinnvoll, auch Seitenaufnahmen der Personen zu machen.

Sprengstoff-Pfannkuchen am Bauch

Zudem gelang es den Forschern, ein Sprengstoffimitat so zu formen und zu platzieren, dass es in den Aufnahmen nicht mehr auffiel. Dabei lösten sie auf elegante Weise das Problem, dass der Sprengstoff-Pfannkuchen den Bauchnabel verdeckte, der normalerweise in den Scans zu sehen war. Sie bauten an dieser Stelle den Zünder ein, der nun ebenfalls einen kleinen schwarzen Fleck auf dem Bildschirm hinterließ.

Mit Hilfe von Reverse Engineering gelang es dem Team zudem, die proprietäre Scannersoftware zu hacken. Sie ersetzten das eigentliche Programm mit einer Version, die unter anderem auf ein Muster reagierte, das eine Testperson verdeckt am Körper trug. Wenn die Software das Muster erkannte, ersetzte sie das gescannte Bild durch eine zuvor abgespeicherte harmlose Aufnahme. Auf diese Weise sei es möglich, Gegenstände an dem Scanner vorbeizuschmuggeln. Nach Ansicht der Forscher ist es durchaus machbar, physischen Zugriff auf die Geräte zu erhalten und die gehackte Software aufzuspielen.

Öffentliche Tests vorgeschlagen

Auf deutschen Flughäfen sollen einem Zeitungsbericht zufolge hingegen andere Modelle zum Einsatz kommen. Die Geräte des Typs Provision ATD und Provision 2 stammen vom US-Hersteller L3 Communications und basieren auf Terahertzstrahlung. Die Privatsphäre der Reisenden soll durch die Scanner nicht verletzt werden - sie zeigen nur eine stilisierte Figur. Mit Markierungen werden die Stellen gekennzeichnet, an denen etwas versteckt wurde. In diesem Fall ist es jedoch Aufgabe der Software, Auffälligkeiten zu erkennen. Dies führte in der Vergangenheit zu vielen Fehlalarmen, deren Zahl von L3 nun deutlich reduziert worden sein sollen.

Die Forscher stellten auf ihrem Vortrag die Frage, wie die Sicherheit und Effektivität der Geräte am besten geprüft werden könnte. Anstatt sie nur im Geheimen durch Hersteller und Behörden zu testen, sei auch eine "öffentliche" Überprüfung denkbar. Wichtig sei vor allem, dass die Tests am Ende zu sicheren Systemen führten. Ein "feindlicher Test" sei dabei ebenso entscheidend für die Sicherheit wie einfaches und modulares Design.


eye home zur Startseite
__destruct() 01. Jan 2015

Man macht es ihm damit nicht unnötig einfach. Was wäre deiner Meinung nach die beste...

plutoniumsulfat 31. Dez 2014

man kann sich sogar Schusswaffen daraus bauen. Sollte reichen, zeigt aber auch, dass die...

Marius428 31. Dez 2014

Die von Jamba?

M. 31. Dez 2014

Das erinnert mich doch glatt an einen Fall von vor ca. 10 Jahren, als hier in Bern der...

sedremier 31. Dez 2014

Unter dem Strich bleibt also - ÜBERRASCHUNG - wenig Sicherheit gegenüber echten...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Berlin, Berlin
  2. TOMRA SYSTEMS GmbH, Langenfeld
  3. über Ratbacher GmbH, Raum Frankfurt am Main
  4. Gundlach Bau und Immobilien GmbH & Co. KG, Hannover


Anzeige
Blu-ray-Angebote
  1. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)

Folgen Sie uns
       


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Die Karte... Californien...

    Der Spatz | 23:05

  2. Re: Standortfrage

    derKlaus | 23:04

  3. Re: Habe ich also bald den Garten voller...

    Der Spatz | 23:02

  4. Re: Endlich dem Trend gefolgt...

    theFiend | 23:01

  5. Re: Limux?

    derKlaus | 23:01


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel