Abo
  • Services:

Sicherheitslücke an deutschen Flughäfen durch RFID

Neben diesen systematischen Problemen ist das RFID-System Legic Prime selbst nach Darstellung von Karsten Nohl kaum gesichert. Der Sicherheitsforscher sagte Kontraste: "Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil dies als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen."

Stellenmarkt
  1. über duerenhoff GmbH, Osnabrück
  2. SCHUFA Holding AG, Wiesbaden

Ihre Entdeckungen haben die Hacker Ende Dezember 2009 "an die Sicherheitsbranche" weitergegeben, so Kontraste - also offenbar auch an Legic. Seitdem, so das Magazin, müsste auch der untersuchte Flughafen Hamburg darüber in Kenntnis gesetzt worden sein. Dennoch beständen die Lücken weiter.

Der Flughafen Hamburg widersprach gegenüber Golem.de der Darstellung von Kontraste. In einer per E-Mail verbreiteten Stellungnahme heißt es, dass "allein mit dem Flughafenausweis kein Zugang in den Sicherheitsbereich möglich ist." Das Unternehmen erklärt: "Alle Zugänge für Mitarbeiter in den Sicherheitsbereich sind durch Personal zusätzlich gesichert. An jedem dieser Zugänge werden die Mitarbeiter analog zur Passagierkontrolle kontrolliert. Das Kontrollpersonal nimmt immer eine Identitätskontrolle vor, prüft den Ausweis und gleicht das Foto auf dem Ausweis mit der zu kontrollierenden Person ab."

In dem Schreiben erklärt der Flughafen Hamburg jedoch auch, man sei sich der Problematik um Legic Prime bewusst und prüfe derzeit Verbesserungsmöglichkeiten. Henryk Plötz und Karsten Nohl schlugen in ihrem Vortrag einen Umstieg auf ein System wie Legic Advance vor. Legic Prime ist bereits seit 1992 auf dem Markt.

 Sicherheitslücke an deutschen Flughäfen durch RFID
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-35%) 38,99€
  2. 19,99€
  3. 26,99€
  4. 19,99€

Berwerbär 18. Jan 2010

Coole Sache, endlich mal ein krisensicherer Job! Wo kann man sich da bewerben?

3D-Spezi 15. Jan 2010

Das ist wahr. Wir - die neue Mitte - bauen aber darauf, dass die Leute trotz dessen...

Anonymer Nutzer 15. Jan 2010

... und viel sicherer als die Technik von vorletztem Jahr sowieso.

Hagen Schramm 15. Jan 2010

Als ob das Personal da ne Überwachungskamera von einer gut gefaketen unterscheiden...

Hagen Schramm 15. Jan 2010

"Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach...


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /