Sicherheitslücke an deutschen Flughäfen durch RFID

Zugangskarten von Mitarbeitern lassen sich leicht emulieren

Einem Bericht des ARD-Magazins Kontraste zufolge gibt es an mehreren deutschen Flughäfen ein Sicherheitsproblem durch den Einsatz von veralteten RFID-Systemen. Die dort verwendeten Karten sollen sich einfach nachbilden lassen, was den Zugang zu Sicherheitsbereichen und auch zu Flugzeugen ermöglicht.

Artikel veröffentlicht am ,

Auf den Flughäfen Berlin-Tegel, Hamburg, Hannover, Dresden und Stuttgart wird das RFID-System Legic Prime des Schweizer Herstellers Legic eingesetzt, berichtet das ARD-Magazin Kontraste in seiner aktuellen Ausgabe. Dass sich dessen Karten emulieren lassen, hatte der CCC auf seinem letzten Kongress (26C3) Ende Dezember 2009 bereits dargelegt.

Inhalt:
  1. Sicherheitslücke an deutschen Flughäfen durch RFID
  2. Sicherheitslücke an deutschen Flughäfen durch RFID

Die beiden Hacker Henryk Plötz und Karsten Nohl haben dafür den RFID-Tester Proxmark3 verwendet, der frei erhältlich ist. Batteriebetrieben passt das Gerät in die Hosentasche und kann einen RFID-Reader emulieren. Kommt eine Karte in die Nähe des Testers, so lassen sich deren Daten darin speichern. Das Gerät arbeitet in der Folge wie die Karte selbst, was Sicherheitssysteme aushebeln kann. Plötz und Nohl hatten bereits 2008 von sich reden gemacht, als sie das RFID-System Mifare von NXP knackten.

Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach sein, weil viele Mitarbeiter sie offen am Körper tragen. Mittels der Karten - oder einer Emulation durch das CCC-Gerät - soll ein Zugang zu Sicherheitsbereichen bis auf das Vorfeld oder auch in die Maschinen möglich sein. Eine Personenkontrolle findet Kontraste zufolge nicht an allen Zugängen zu den sensiblen Bereichen statt, vielmehr gebe es auch Türen, für welche die RFIDs als einzige Zugangssicherung dienten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitslücke an deutschen Flughäfen durch RFID 
  1. 1
  2. 2
  3.  


Berwerbär 18. Jan 2010

Coole Sache, endlich mal ein krisensicherer Job! Wo kann man sich da bewerben?

3D-Spezi 15. Jan 2010

Das ist wahr. Wir - die neue Mitte - bauen aber darauf, dass die Leute trotz dessen...

Anonymer Nutzer 15. Jan 2010

... und viel sicherer als die Technik von vorletztem Jahr sowieso.

Hagen Schramm 15. Jan 2010

Als ob das Personal da ne Überwachungskamera von einer gut gefaketen unterscheiden...



Aktuell auf der Startseite von Golem.de
Hollywood und das Internet
Sind wir schon drin?

Die neue Dokuserie Web of Make Believe taucht auf Netflix in die Untiefen des Internets ein. So realistisch hat Hollywood das Netz jahrzehntelang nicht thematisiert.
Von Peter Osteried

Hollywood und das Internet: Sind wir schon drin?
Artikel
  1. Obi-Wan Kenobi Episode 4 bis 6: Darth Vader und das Imperium der Schwachköpfe
    Obi-Wan Kenobi Episode 4 bis 6
    Darth Vader und das Imperium der Schwachköpfe

    Dämliche Stormtrooper sind in Obi-Wan Kenobi noch das geringste Problem. Zum Ende hin ist die Star-Wars-Serie vor allem eines: belanglos. Achtung, Spoiler!
    Eine Rezension von Oliver Nickel

  2. Mond: US-Sonde findet Einschlagstelle des unbekannten Raketenteils
    Mond
    US-Sonde findet Einschlagstelle des unbekannten Raketenteils

    Die Nasa hat die Stelle auf dem Mond gefunden, wo im März ein noch unidentifiziertes Raketenteil abgestürzt ist. Der Krater ist überraschend groß.

  3. Akkutechnik: CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich
    Akkutechnik
    CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich

    Der größte Akku-Hersteller der Welt hat seine Akkupacks weiter optimiert und stellt damit Teslas alte 4680-Technik in den Schatten.
    Eine Analyse von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung SSD (PS5-komp.) günstig wie nie: 109,24€ (1TB) / 234,45€ (2TB) • LG 31,5" UWQHD 165 Hz günstig wie nie: 327,72€ • PS5-Controller: 57,13€ • Xbox Elite Controller günstig wie nie: 126,04€ • 16.000 Artikel günstiger bei Media Markt • MindStar (Palit RTX 3070 Ti 679€) [Werbung]
    •  /