Abo
  • Services:

Sicherheitslücke an deutschen Flughäfen durch RFID

Zugangskarten von Mitarbeitern lassen sich leicht emulieren

Einem Bericht des ARD-Magazins Kontraste zufolge gibt es an mehreren deutschen Flughäfen ein Sicherheitsproblem durch den Einsatz von veralteten RFID-Systemen. Die dort verwendeten Karten sollen sich einfach nachbilden lassen, was den Zugang zu Sicherheitsbereichen und auch zu Flugzeugen ermöglicht.

Artikel veröffentlicht am ,

Auf den Flughäfen Berlin-Tegel, Hamburg, Hannover, Dresden und Stuttgart wird das RFID-System Legic Prime des Schweizer Herstellers Legic eingesetzt, berichtet das ARD-Magazin Kontraste in seiner aktuellen Ausgabe. Dass sich dessen Karten emulieren lassen, hatte der CCC auf seinem letzten Kongress (26C3) Ende Dezember 2009 bereits dargelegt.

Inhalt:
  1. Sicherheitslücke an deutschen Flughäfen durch RFID
  2. Sicherheitslücke an deutschen Flughäfen durch RFID

Die beiden Hacker Henryk Plötz und Karsten Nohl haben dafür den RFID-Tester Proxmark3 verwendet, der frei erhältlich ist. Batteriebetrieben passt das Gerät in die Hosentasche und kann einen RFID-Reader emulieren. Kommt eine Karte in die Nähe des Testers, so lassen sich deren Daten darin speichern. Das Gerät arbeitet in der Folge wie die Karte selbst, was Sicherheitssysteme aushebeln kann. Plötz und Nohl hatten bereits 2008 von sich reden gemacht, als sie das RFID-System Mifare von NXP knackten.

Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach sein, weil viele Mitarbeiter sie offen am Körper tragen. Mittels der Karten - oder einer Emulation durch das CCC-Gerät - soll ein Zugang zu Sicherheitsbereichen bis auf das Vorfeld oder auch in die Maschinen möglich sein. Eine Personenkontrolle findet Kontraste zufolge nicht an allen Zugängen zu den sensiblen Bereichen statt, vielmehr gebe es auch Türen, für welche die RFIDs als einzige Zugangssicherung dienten.

Sicherheitslücke an deutschen Flughäfen durch RFID 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. 34,99€

Berwerbär 18. Jan 2010

Coole Sache, endlich mal ein krisensicherer Job! Wo kann man sich da bewerben?

3D-Spezi 15. Jan 2010

Das ist wahr. Wir - die neue Mitte - bauen aber darauf, dass die Leute trotz dessen...

Anonymer Nutzer 15. Jan 2010

... und viel sicherer als die Technik von vorletztem Jahr sowieso.

Hagen Schramm 15. Jan 2010

Als ob das Personal da ne Überwachungskamera von einer gut gefaketen unterscheiden...

Hagen Schramm 15. Jan 2010

"Der Zugang zu den echten Karten soll laut Kontraste am Flughafen Hamburg recht einfach...


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /