Abo
  • Services:

Sicherheitslücke an deutschen Flughäfen durch RFID

Neben diesen systematischen Problemen ist das RFID-System Legic Prime selbst nach Darstellung von Karsten Nohl kaum gesichert. Der Sicherheitsforscher sagte Kontraste: "Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil dies als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen."

Stellenmarkt
  1. medavis GmbH, Karlsruhe (Home-Office)
  2. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart

Ihre Entdeckungen haben die Hacker Ende Dezember 2009 "an die Sicherheitsbranche" weitergegeben, so Kontraste - also offenbar auch an Legic. Seitdem, so das Magazin, müsste auch der untersuchte Flughafen Hamburg darüber in Kenntnis gesetzt worden sein. Dennoch beständen die Lücken weiter.

Der Flughafen Hamburg widersprach gegenüber Golem.de der Darstellung von Kontraste. In einer per E-Mail verbreiteten Stellungnahme heißt es, dass "allein mit dem Flughafenausweis kein Zugang in den Sicherheitsbereich möglich ist." Das Unternehmen erklärt: "Alle Zugänge für Mitarbeiter in den Sicherheitsbereich sind durch Personal zusätzlich gesichert. An jedem dieser Zugänge werden die Mitarbeiter analog zur Passagierkontrolle kontrolliert. Das Kontrollpersonal nimmt immer eine Identitätskontrolle vor, prüft den Ausweis und gleicht das Foto auf dem Ausweis mit der zu kontrollierenden Person ab."

In dem Schreiben erklärt der Flughafen Hamburg jedoch auch, man sei sich der Problematik um Legic Prime bewusst und prüfe derzeit Verbesserungsmöglichkeiten. Henryk Plötz und Karsten Nohl schlugen in ihrem Vortrag einen Umstieg auf ein System wie Legic Advance vor. Legic Prime ist bereits seit 1992 auf dem Markt.

 Sicherheitslücke an deutschen Flughäfen durch RFID
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 499€
  2. (u. a. Total War Warhammer 2 für 17,99€ und Fallout 4 GOTY für 12,99€)
  3. ab 294€ lieferbar

Berwerbär 18. Jan 2010

Coole Sache, endlich mal ein krisensicherer Job! Wo kann man sich da bewerben?

3D-Spezi 15. Jan 2010

Das ist wahr. Wir - die neue Mitte - bauen aber darauf, dass die Leute trotz dessen...

Anonymer Nutzer 15. Jan 2010

... und viel sicherer als die Technik von vorletztem Jahr sowieso.

Hagen Schramm 15. Jan 2010

Als ob das Personal da ne Überwachungskamera von einer gut gefaketen unterscheiden...

Hagen Schramm 15. Jan 2010

"Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach...


Folgen Sie uns
       


Super Tux Kart im LAN angespielt

Super Tux Kart läuft jetzt auch im LAN und WAN.

Super Tux Kart im LAN angespielt Video aufrufen
Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Oldtimer umrüsten: Happy End mit Elektromotor
Oldtimer umrüsten
Happy End mit Elektromotor

Verbotszonen könnten die freie Fahrt von Oldtimern einschränken. Aber auch Umweltschutzgründe und Exzentrik führen dazu, dass immer mehr Sammler ihre liebsten Fahrzeuge umrüsten.
Ein Bericht von Dirk Kunde

  1. Piëch Mark Zero Porsche-Nachfahre baut eigenen E-Sportwagen
  2. Elektroautos Sportversion des E.Go Life und Shuttle E.Go Lux
  3. Rivian Amazon investiert in Elektropickups

Digitaler Hausfriedensbruch: Bund warnt vor Verschärfung der Hackerparagrafen
Digitaler Hausfriedensbruch
Bund warnt vor Verschärfung der Hackerparagrafen

Ein Jahr Haft für das unbefugte Einschalten eines smarten Fernsehers? Unions-Politiker aus den Bundesländern überbieten sich gerade mit Forderungen, die Strafen für Hacker zu erhöhen und den Ermittlern mehr Befugnisse zu erteilen. Doch da will die Bundesregierung nicht mitmachen.
Von Friedhelm Greis

  1. Runc Sicherheitslücke ermöglicht Übernahme von Container-Host
  2. Security Metasploit 5.0 verbessert Datenbank und Automatisierungs-API
  3. Datenbank Fehler in SQLite ermöglichte Codeausführung

    •  /