Abo
  • Services:

Sicherheitslücke an deutschen Flughäfen durch RFID

Zugangskarten von Mitarbeitern lassen sich leicht emulieren

Einem Bericht des ARD-Magazins Kontraste zufolge gibt es an mehreren deutschen Flughäfen ein Sicherheitsproblem durch den Einsatz von veralteten RFID-Systemen. Die dort verwendeten Karten sollen sich einfach nachbilden lassen, was den Zugang zu Sicherheitsbereichen und auch zu Flugzeugen ermöglicht.

Artikel veröffentlicht am ,

Auf den Flughäfen Berlin-Tegel, Hamburg, Hannover, Dresden und Stuttgart wird das RFID-System Legic Prime des Schweizer Herstellers Legic eingesetzt, berichtet das ARD-Magazin Kontraste in seiner aktuellen Ausgabe. Dass sich dessen Karten emulieren lassen, hatte der CCC auf seinem letzten Kongress (26C3) Ende Dezember 2009 bereits dargelegt.

Inhalt:
  1. Sicherheitslücke an deutschen Flughäfen durch RFID
  2. Sicherheitslücke an deutschen Flughäfen durch RFID

Die beiden Hacker Henryk Plötz und Karsten Nohl haben dafür den RFID-Tester Proxmark3 verwendet, der frei erhältlich ist. Batteriebetrieben passt das Gerät in die Hosentasche und kann einen RFID-Reader emulieren. Kommt eine Karte in die Nähe des Testers, so lassen sich deren Daten darin speichern. Das Gerät arbeitet in der Folge wie die Karte selbst, was Sicherheitssysteme aushebeln kann. Plötz und Nohl hatten bereits 2008 von sich reden gemacht, als sie das RFID-System Mifare von NXP knackten.

Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach sein, weil viele Mitarbeiter sie offen am Körper tragen. Mittels der Karten - oder einer Emulation durch das CCC-Gerät - soll ein Zugang zu Sicherheitsbereichen bis auf das Vorfeld oder auch in die Maschinen möglich sein. Eine Personenkontrolle findet Kontraste zufolge nicht an allen Zugängen zu den sensiblen Bereichen statt, vielmehr gebe es auch Türen, für welche die RFIDs als einzige Zugangssicherung dienten.

Sicherheitslücke an deutschen Flughäfen durch RFID 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 53,99€
  2. 26,99€
  3. 4,95€
  4. 28,99€

Berwerbär 18. Jan 2010

Coole Sache, endlich mal ein krisensicherer Job! Wo kann man sich da bewerben?

3D-Spezi 15. Jan 2010

Das ist wahr. Wir - die neue Mitte - bauen aber darauf, dass die Leute trotz dessen...

Anonymer Nutzer 15. Jan 2010

... und viel sicherer als die Technik von vorletztem Jahr sowieso.

Hagen Schramm 15. Jan 2010

Als ob das Personal da ne Überwachungskamera von einer gut gefaketen unterscheiden...

Hagen Schramm 15. Jan 2010

"Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach...


Folgen Sie uns
       


Genfer Autosalon 2018 - Bericht

Wir fassen den Genfer Autosalon 2018 im Video zusammen.

Genfer Autosalon 2018 - Bericht Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /