Programmierbarer RFID-Reader eröffnet Zugang zu Sicherheitsbereichen

Nach dem vereitelten mutmaßlichen “Bombenanschlag von Detroit” hätten die Sicherheitsbehörden und Flughäfen schnell und scharf reagiert - vor den Kontrollstellen bildeten sich immer längere Schlangen, weil die Checks verstärkt würden. Jedes Stück Handgepäck werde gefilzt, jede Flüssigkeit kontrolliert, mancher Fluggast zwei-, dreimal durch den Metalldetektor gejagt, berichtete SPIEGEL ONLINE am 14.01.2010:
Dabei gebe es eine einfache Möglichkeit, die Kontrollen zu umgehen - das ARD-Magazin Kontraste zeige jetzt, dass es in vielen deutschen Flughäfen offenbar eine Sicherheitslücke gebe, die sich mit einfachen Mitteln ausnutzen lasse. Die Vorwürfe richteten sich gegen das an einigen deutschen Flughäfen genutzte Zugangssicherungssystem eines Schweizer Anbieters. Es solle sich leicht knacken lassen - wie leicht, hätten Hacker vom Chaos Computer Club (CCC) den Reportern vorgeführt.

Das Funktionsprinzip des Systems sei einfach - jeder Mitarbeiter erhalte eine Ausweiskarte mit integriertem Mikrochip. Um in sicherheitsrelevante Flughafenbereiche zu kommen, werde die Karte kurz vor einem Lesegerät geschwenkt. Das nehme per Funk Kontakt mit dem Chip auf, lese dessen Daten aus und öffne die Tür, sofern der Träger des Chips als zugangsberechtigt erkannt wird.
Doch mit einem vergleichsweise einfachen Gerät lasse sich dieser scheinbar sichere Schutzmechanismus aushebeln. Nämlich mit einem programmierbaren RFID-Reader, der sowohl vorgeben könne, ein Lesegerät zu sein - als auch so tun könne, eine Karte zu sein, so CCC-Mitglied Karsten Nohl gegenüber den “Kontraste”-Rechercheuren. Die Apparatur zusammenzustellen, koste demnach weniger als 200 Euro. Mit dem Gerät könne man zuerst eine Zugangskarte auslesen - und es dann so umschalten, dass es die Karte emuliere, also elektronisch nachbilde. Am Ende ließen sich mit dem “RFID-Reader” all jene Türen öffnen, zu denen auch das Original Zutritt gewährt hätte. Zum Auslesen einer Karte reiche es schon, wenn man sich auf einer Rolltreppe neben einen Flughafenmitarbeiter stelle. Diese trügen die Ausweise in der Regel entweder an einem langen Band um den Hals oder mit einem kurzen Schlüsselbund am Gürtel.
Rainer Wendt, Vorsitzender der Deutschen Polizeigewerkschaft, fordere, das geknackte Sicherheitssystem unverzüglich auszutauschen und auf den neuesten Stand der Technik zu bringen. Er rege an, den Sicherheitsbetrieb sofort unter die Aufsicht der Bundespolizei zu stellen.

Quelle: SPIEGEL ONLINE, 14.01.2010
Originalartikel unter: Alarmierende Sicherheitslücke / Hacker knacken Flughafen-Zugangskontrolle

Weitere Informationen zum Thema:

ARD - Kontraste (Video), 14.01.2010
Datenklau per Funk - Sicherheitsrisiko an deutschen Flughäfen