News Hacker überwinden Flughafen-Zutrittskontrolle

[optisana]

uups - einige schreiben hier flott weiter als ob der CCC was dolles aufgedeckt hat ... deswegen nochmal - mit so einem manipulierten Ausweis können z.B. am Airport Hamburg die Tür zur Kantine ausserhalb der Öffnungszeiten öffnen um an die Futterautomaten zu kommen. Sie können NACH den Personekontrollen damit vom Gatewaygang direkt in einen Warteraum oder NACH der Personenkontrolle damit auch auf das Vorfeld - so what ...

Da gebe ich dir zu 100% recht. Jeder der einmal etwas Zeit in einem wirklichen Sicherheitsbereich im Flugverkehrsbereich verbracht hat weiß, dass sich nur einfache Durchgangstore eifnach so öffnen lassen. Die Einlasstore zu wirklichen Sicherheitsbereichen sind ausnahmslos noch zusätzlich gesichert.

 

[Rollkragen]

na klar immer weiter so wir wollen ja alle ein Sicherheits und Polizeistaat! Das wäre doch mal wieder ein Thema für unseren Innenminister. Erst kommt die Angst und dann stellen wir jeden Bürger unter Generalverdacht und Riegeln uns vor allem ab. Das größte Gefängnisland USA lassen grüßen

 

[aslotta]

mal eben was ganz anderes: der letzte satz des artikels ("Eine Antwort auf die Frage, welche dies seien, ließ man jedoch unbeantwortet.") ergibt keinen sinn - nur fragen kann man unbeantwortet lassen.
bin normalerweise nich so kleinkariert, hab aber bei dem einen oder anderen artikel gesehen, dass man das hier so handhabt

grüße.

 

[Airshark]

Aber wir brauchen erstmal die Nacktscanner!

 

[Plastikman]

Die einzige Sicherheit die den Staat, pardon die Berater aus den Lobbies, interessiert, ist die Sicherheit den Konsum aufrecht zu erhalten und den Geldfluss. Mehr NICHT.

 

[KXB]

Hier gibts einen Vortrag über die Sicherheitslücken in Legic Prime:
http://events.ccc.de/congress/2009/Fahrplan/events/3709.en.html

 

[WillardBL]

Der Hamburger Flughafen räumte ebenfalls den Fehler ein, verwies jedoch auf die Tatsache, dass zur Kontrolle der Mitarbeiter auch noch weitere Systeme zum Einsatz kommen. Eine Antwort auf die Frage, welche dies seien, ließ man jedoch unbeantwortet.

Na da sind wir ja froh, dass die Mitarbeiter kontrolliert werden.

Aber macht sich außer mir keiner Sorgen, dass man den Mitarbeitern weniger vertraut als Fremden, die sich unberechtigt zugriff verschaffen?

 

[Saubatzen]

Mich wunderts nur das meist die "legalen" Hacker das versuchen und schaffen, die wirklich kriminellen sind da irgendwie aussen vor.

 

[TheGreatMM]

Die normalen Leute laufen also alle demnächst durch den Nacktscanner und die Leute, die wirklich einen Anschlag oder sowas planen laufen lustig pfeifend rechts daneben durch eine Sicherheitstür, die Sie geknackt haben...
Naja, zum Glück gibt es solche Gruppen wie den CCC, die haben ja schon so manchen Schindluder aufgedeckt und durch die Publikation der Sicherheitslücken werden die Betreffonen auch immer zum Handeln aufgefordert.

nicht nichtmal... bei Kerner war ein Reporter der Back utensilien im Handgepäck dabei hatte, also Erdnüsse, Mehl, usw. Blöderweise war das Mehl kein Mehl sondern Sprengstoff

der Zoll meinte nur: oh wollen sie backen?

-> Antwort: jo

generell schon gut das CCC sowas macht! aber die Hauptprobleme sind zZt. woanders

 

[loemnk]

es war so klar...wie oft ich mir an den kopf gefasst habe als so ein flughafenmitarbeiter mit seiner RFID karte im security bereich verschwand. schön wie mal wieder an den falschen stellen (nacktscanner) ein riesen tamtam gemacht wird ^^

 

[DUNnet]

FAIL
Tja... du könntest sogar micky mouse auf den ausweis schreiben - es achtet doch keiner drauf!
Ein Kadet wird nie die Autorität des Generals anzweifeln: Mach dich wichtig und du bist es.

 

[Crossi71]

Mich wunderts nur das meist die "legalen" Hacker das versuchen und schaffen, die wirklich kriminellen sind da irgendwie aussen vor.

Echte Kriminelle posten ihren Erfolg ja auch nicht bei Facebook rein! Die schmuggelt Drogen, Waffen, Tiere rein und raus ohne erwischt zu werden. Nicht jedem Kriminellen geht es um das Sprengen eines Flugzeugs.

 

[Mr. Apprentice]

Nee ehrlich gesagt ist man nicht wichtig wenn man sich wichtig macht.Nur wenn die Person vor dir unwichtig ist klappt das.
Also anstatt in Nacktscanner und son Zeug zu investieren sollte man den Sicherheitsangestellten mehr Geld geben und wenn dann einer jemanden mit gefälschtem Ausweis erwischt dann soll man dem auch ein bisschen Extra Kohle geben, damit da mal eine bisschen mehr Motivation da ist.

 

[Nikflin]

Ich korrigiere.. das ist ein EPIC FAIL!

Es ist leider Tatsache das funkgesteuerte Systeme wesentlich mehr Sicherheitslücken haben, für die es sogar teilweise noch keine Lösungen gibt.

 

[wHiTeCaP]

Letztlich hat niemand Zutritt zu irgendeinem geschützten Bereich zu haben. Egal ob es ne Kantine, oder ein Warteraum ist. Die Systeme muss man austauschen.
Trotzdem denke ich, dass es mehr Sinn macht die Flugzeuge einfach abzuschaffen und gegen Züge auszutauschen. Bis jetzt ist noch kein Attentäter mit einem Zug in ein Hochhaus geflogen!!

 

[DragonTuX]

@Mr. Apprentice
Den Job würd ich sofort machen, dann engagier ich noch 3 Volldeppen die jeden Tag versuchen mit gefälschtem Ausweis durchzukommen und schon bin ich reich... JUHEEE!!

 

[seebart]

alle solten lieber froh sein das es "nur" der CCC war und nicht Personen mit wirklich bösen Absichten...

 

[Msc79]

Hier gibts einen Vortrag über die Sicherheitslücken in Legic Prime:
http://events.ccc.de/congress/2009/Fahrplan/events/3709.en.html

Die Veranstaltung war mal richtig interessant. Leider konnte ich nur "extern" dabei sein. Angemerkt sei aber noch, dass der Vortrag schon am 28.12. war und dementsprechend ja vorher vorbereitet werden musste. Sehr sehenswert jedenfalls.

Money Quote daraus: "Without any Schlüssel there can't be any Verschlüsselung"

Das System ist vielleicht gut um die Putzmittelkammer gegen Diebstahl oder so zu sichern, aber doch nicht für sicherheitsrelevante Bereiche auf einem Flughafen. Total unabhängig davon, ob da noch Personenkontrollen durchgeführt werden oder nicht.

Teil eines Sicherheitskonzeptes kann es jedenfalls nicht gewesen sein, eine unverschlüsselt übertragene Authorisierung zu verwenden. Ich bezweifle jedenfalls, dass jede so gesicherte Tür immer auch noch mit Personenkontrollen überprüft wird.

Um irgendwelchen Unsinn zu treiben kann es unter Umständen ja auch schon reichen in die Kantine o.ä. nicht so "kritische" Bereiche zu kommen. Zum Beispiel um irgendjemandem was unterzuschieben, der das dann _unwissentlich_ irgendwo unterbringt (was weiß ich, ne präparierte Weinflasche, die ausm Catering dann an Bord gebracht wird oder sowas)

 

[Bauknecht]

Im Prinzip braucht man in Deutschland eh kein großartiges Sicherheitssystem. Da passiert im Grunde eh nix. Lediglich bei Flügen nach Obamaland wäre das evtl. interessant. Aber da können die Amis ja selber Sicherheitseinrichtungen in Form eines Zwischenstopps auf Flores aufbauen. Wer Öl will soll auch dafür bezahlen.

 

[JackBlackstone]

erst Hitag, dann anfang letzten jahres Mifare (mit 500.000.000 Karten weltweit) und jetzt Legic XD
tja jetzt sind im Grunde 99% der Kartenzugangssysteme auf der Welt gehackt.