CCC knackt Sicherheitssystem vom Flughafen HH

Sicherheitslücken Der Chaos Computer Club (CCC) hat gegenüber Reportern des ARD-Magazins "Kontraste" demonstriert, wie sich das Sicherheitssystem zur Zugangskontrolle des Hamburger Flughafens mit einfachen Mittel umgehen lässt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Interessant ist auch, dass der Hersteller anfangs behauptete, die Daten wären besonders sicher, da sie verschlüsselt sind. Von einer Verschlüsselung war aber nichts zu erkennen
 
@zwutz: Das behaupten die Hersteller in solchen Fällen immer. Man stelle sich vor jemand bewirbt sein System als nicht sicher, derjenige wäre chancenlos im Markt. Vermutlich wird auch der Hamburger Flughafen vor der CCC-Aktion sein Zugansgsystem als sehr sicher benannt haben, eben weil der Hersteller denen das so "mitgeteilt" hat.
 
@drhook: Das sind sie sicher, aber wenn man die RFID-Tags 1:1 kopiert, wird das nicht viel bringen...
 
das System ist genauso verschlüsselt als würde man das Passwort in Großbuchstaben um den Hals tragen. Echte Verschlüsselung lässt sich nicht mit simplen Kopieren aushebeln. Die Komponenten kommunizieren miteinander und dies jedes mal anders und nicht wiederholbar gleich (wie bei einem Angriff mit simplen wiederholen der Nachricht).
 
Wird hauptsächlich die Leute aus Hamburg - Harburg interessieren :D
 
@John Dorian: eher nicht: "Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil es als Sicherheitssystem vermarktet wird und sehr verbreitet ist." Ups, war Dein Smiley schon die ganze Zeit da :ugly
 
@John Dorian: Lol^^ Hier in HH gibts nicht nur Harburg. Die restlichen Stadtteile sind auch nicht ganz Ohne, was die kriminalitätsstatistik belegt. Ich bin froh bald hier aus HH wegzusein. -.-
 
@HardAttax: Na na, Hambrug ist schön.
 
@HardAttax: lol? hier ist doch nichts los ausser teure mercedes streifenwagen in jeder straße, die sogenannten gangs tragen rosa t-shirts, hören bushido und haben an der seite statt n halfter n täschen wo deren handy oder lippenstift drinne ist, also bitte die schläger und stecher sind vögel aufm kiez die nich alken können! die rtichtigen sachen tuen keinen weh und laufen im hintergrund^^ zum thema, andere leute nicht nur aus hamburg wird das viel mehr interessieren ,-)
 
Alte News
 
Das ist doch egal. Da kann doch jetzt nirgends wo mehr was passieren. Wir bekommen doch jetzt die Nacktscanner. Endlich sind wir geschützt, vor den bösen Terroristen. Und die werden sicher nicht den Personaleingang wählen, das hätte doch überhaupt kein Stil. Ich fühle mich auf jeden Fall sicherer dur die tollen Nacktscanner. Und die sind ja auch VIEL günstiger als die ganzen Personaleingänge zu sichern.
 
@Croft: Terroristen hin oder her, aber warum wirft mir doch einige Fragen auf, von denen ich aber nur eine nennen werde, sonst ist, dass Geschrei wieder groß! Woher die Vorliebe für Flugzeuge? Jeder Terrorist müsste doch auf die Idee kommen, dass es woanders leichter geht und vermutlich auch mehr Schaden anrichten wird. Und kommt mir jetzt nicht mit 9/11.
 
@Croft: Stil... aber du hast Recht
 
@AcidRain: Ich vermute mal, weil 9/11 einmal gezeigt hat, wieviel Aufmerksamkeit man damit bekommt? Für so eine blöde Autobombe oder so interessiert sich ja keiner wirklich. Außerdem gilt ja ein Flughafen als allgemein sehr gut Bewacht,und damit kann man halt beweisen, dass das alles nix bringt und die Terroristen die größten sind.

Es geht bei anschlägen nicht nur darum Menschen zu töten, sondern auch in die Medien zu kommen.Sonst würde sich ja nie irgend eine Terrorvereinigung zu irgendwelchen Taten bekennen...
 
@xargi: An den Terroranschlägen in Madrid 2004 und in London 2005 war aber kein Flugzeug beteiligt, war aber trotzdem in den Medien.
 
@Fusselbär: JA, aber man muss (leider) sagen das sich so ein Brennendes Flugzeug, was abstürzt, in den Medien doch besser macht, als ein Zug der brennt. Und leider ist das Terror Geschäft heutzutage eine Mediale Sache. Aus diesem Grund gibt es ja auch immer wieder diese "tollen" Videos in dem Vermummte Leute irgendwem drohen.
 
@Croft: jetzt haben wir dann bald tolle nacktscanner überall stehen, aber die bösen jungs kopieren sich die karte von nem sicherheitsbeamten und nehmen damit den hintereingang direkt aufs rollfeld :-)
 
@Croft: Danke das Du mir die Augen geöffnet hast, jetzt verstehe ich auch, wo für genau die überall diese Überwachungskameras haben wollen, wenn ohne derartige visuelle Medien sich Terror nicht gescheit vermarkten ließe. Suizid-Bombern kommt eine derart zur Verfügung gestellte TV-Schau offensichtlich nur recht. Die Gefahr in der man als normaler Bürger in der jeweiligen Umgebung gerade schwebt, lässt sich demnach also in der Menge der Überwachungskameras ganz leicht ablesen, die Gleichung lautet also: viele Überwachungskameras, viel Terror.
 
@Fusselbär: So ist es leider. Ob ihr nun wollt oder nicht, Gesetze werden nach vermeintlichen Terroranschlägen immer sehr stark verschärft, denn dann hat die Bevölkerung Angst und will geschützt werden. Zu meist lässt sich seltsamer Weise an einem zerbombten Platz nach ca. 5 Stunden schon sagen, es war diese oder jene Terrororganisation. Ich erinnere nur an die DNA des Serienmörders, die, wie sich herausstellte, zu einer Mitarbeiterin in der Wattestäbchenproduktion gehörte. Wie lang hat das nochmal gedauert? Wie auch immer, ob die Anschläge inszeniert oder wirklich terroristischen Ursprungs sind, lass ich mal außen vor, aber Fakt ist, dass der Staat bei jedem weiteren Anschlag mehr und mehr macht erlangt. Noch ein Zusatz: Nacktscanner war ja schon vor ein paar Monaten aktuell und ist nicht durchgekommen. Jetzt war ein Anschlag auf ein Flugzeug geplant und wurde vereitelt. Ein Tag später war schon zu hören, er würde von einer Terrororganisation in sonstwo ausgebildet worden sein. Und zack: WIR BRAUCHEN NACKTSCANNER!
 
@asd: Vielleicht dachte sich die Firma Legic: " Das ist so einfach, da kommt keiner drauf" :)
 
@xargi: Ich glaube in die Medien kommen will nur der Staat um seine tollen Gesetze durchzudrücken. Der echte Terrorist der muss erst noch geboren werden.
 
jaja, das zugangssystem aus geiz nicht verbessern wollen aber geld in die nacktscanner stecken... da brauchen die sich doch nicht über terroristen zu wundern...
 
Letztens habe ich einen Pilot im Fernsehen gesehen, der leicht amüsiert über die Sicherheitsvorschriften gesprochen hat. Da wird sein Gebäck penibel untersucht und ihm seine Nagelschere weggenommen und anschließend gibt man ihm die ultimative Waffe, ein Flugzeug, in die Hand.
 
@GoedelKurt: Irgendwer muss das Ding ja fliegen ^^ Und jetzt stell dir mal vor, er würde sich während dem Flug die Nägel schneiden, sich bei Turbulenzen in den Finger stechen und dann womöglich noch die Landung versauen.
 
@GoedelKurt: Wieso nimmt er Kekse mit ins Flugzeug?
 
@Sponger: Zum angucken? -.-
 
@Sponger: das waren Haschkekse
 
xrxx glaubt wf hat zu viel abk genommen.
 
Terroristenclub! Alle verhaften!
 
na klar, aber Nackscanner installieren wollen , und dann solche einfachen, unbermerkten Sicherheitlücken in den eigenen Systemen haben.
 
@eltonno: Typische Filmsituation: Wachmann schaut sich Schmuddelheftchen an, anstatt auf die Kameras zu achten :)
 
lol es muss ja nur die karte kopiert werden...
da würde au ne verschlüsselung nix helfen.
das is wie wenn man sagt:man kann in JEDES haus einbrechen..... es muss ja nur der hausschlüssel nachgemacht werden.... OMG
 
@Dr-Gimpfen: der unterschied ist: den haustürschlüssel kannst du nicht kopieren, wenn dein nachbar an dir vorbeiläuft und ihn an der hose hängen hat.
die RFID-Kärtchen kannst aus 1-2m entfernung lesen und kopieren.
sinnvolle verschlüsselungen gibt es schon.
einfaches beispiel SCHLECHT: der automat fragt nach deinem passwort und du schickst es ihm. hier kann man einfach das gleiche nachmachen und fertig. einfaches beispiel GUT: der automat fragt nach deinem passwort und schickt dir ne zufallszahl mit. die gute karte nimmt diese zahl + ihr passwort, verschlüsselt beides mit nem anderen passwort und schon kann man das nicht wiederholen und nachahmen... außer es kommt ausversehen nochmals die gleiche zahl. fertig. einfachste kryptologie die eben n paar euro mehr kostet...
 
Ähm wieso steht im Artikel, dass das Austauschen aller Karten vom Flughafen HH aus Kostengründen abgelehnt wurde? Der Hersteller des Sicherheitssystem hat alle Karten kostenlos auszutauschen. Der Kunde - in diesem Falle Flughafen HH und auch andere - hat schließlich ein Sicherheitssystem gekauft, welches garnatiert als sehr sicher beworben wurde und es wurde anscheinend ja auch behauptet, dass alles verschlüsselt sei, was jedoch nicht der Fall war. D.h. man hat die Kunden verarscht, man hat nicht die beworbenen Produkte erhalten. Also einseitiger Vertragsbruch. Der Hersteller muss also nachbessern oder Geld zurück. Wie kommt also der Flughafen HH auf die Idee, dass die selbst alles bezahlen müssten?
 
@sushilange: Siehst du falsch. Zum zeitpunkt des verkaus war es sicher. Wenn es so gemacht werden müsste wie du, Wären hersteller in jedem bereich nur noch da kunden neue sachen egal in welchem berreich zu liefern. Du bekommst ja auch kein gratis austausch bei autos, nur weil das vor 10 jehren gekaufte nimmer so sicherist wie das was heute verkauft wird, weil der kenntnissstand ein anderer ist :).
 
@zaska0: schon mal was von RÜCKRUFAKTIONEN gehört ???
 
@zaska0: Wenn ein offensichtlicher Fehler und auch eine offensichtliche Täuschung vorlag (Betrug!) dann hat man auch nach unzähligen Jahren noch Anspruch auf Ersatz. Und zu deinem Beispiel mit dem Auto: Wenn in einem Auto Airbags verbaut sind und es sich irgendwann rausstellt, dass die fehlerhaft sind, kannste auch nach 5 Jahren noch diese kostenlos austauschen lassen. In so einem Fall handelt es sich nämlich um eine Rückrufaktion und hat nichts mit der Garantie, etc. zu tun.
 
Dein Beispiel hinkt. Das System war von Anfang an mit einem Lesegerät (gabts damals schon) sofort knackbar, die Verschlüsselung fehlte schon damals. Der CCC hat nicht 10 Jahre Geforscht um es zu knacken, sie haben es einfach mal mit der einfachsten Methode ausprobiert und beim ersten mal geschafft. Das System war scheiße und bleibt scheiße.
 
"Der Hamburger Flughafen lehnt dies aus Kostengründen ab. " - - - Aber Nackscanner haben wollen! Also ist doch mal ein argument womit man gegen diesen sinnlosen blödsinn vorgehen kann.
 
@zaska0: Ja lol...
 
Der Dativ ist dem Genitiv sein Tod. :(
 
Vergesst den Flughafen. Die Kantine und die Snackautomaten auf meiner Arbeit nutzen auch Legic Karten. Jetzt nur noch ne Anleitung.......
 
@Chupacabra: frag beim ccc nach oder geh in deren irc-chan
 
@Chupacabra: müsstest dir allerdings eine immer gut gefüllte Karte kopieren, du Kollegenschwein. :-)
 
Ich dachte immer "Sicherheit hat keinen Preis"?^^
 
dass Legic Karten lächerlich und alles andere als sicher sind ist schon lange bekannt - auch beim letzten 26c3 Treffen war dies wieder ein Thema.
 
Wenn ich nem Mitarbeiter ne Waffe an den Kopf halte bekomm ich auch zugang zu allen Bereichen. Oder noch sicherer wäre direkt seiner Frau und den Kinder die Waffe an den Kopf zuhalten so kann der moderne Terrorrist unbehelligt den hochsicheheits Flughafen infiltrieren.
 
@rush: Sowas nennt sich aber Gestapo oder Stasi nein moment die haben sich umtaufen lassen in LKA und BKA.
 
@rush: Aber das Fällt dir auch nur auf ? lol es geht darum das es keiner merkt keiner !!! 0!!! ausser der es macht.
 
Ja, die karten müssen sie ja nur mehr abschirmt werden. In eine hülle rein Z.B die bissel mehr Folie hat.. mus ja nicht alles ausgetauscht werden.
 
Kälte ist besser wie Wärme deshalb ist das Universum auch Kalt.
 
@Corefice: Grammatik ist auch eine tolle Sache. Wird hier aber nur selten benutzt.
 
"Der Hamburger Flughafen lehnt dies aus Kostengründen ab." - da darf man doch gespannt sein wann die erste meldung erscheint, wo se wieder rumheulen: "wir wurden geschäääädigt *muäääää*
 
Wer Kommentare abgibt, gegen die der Staat etwas haben könnte. Macht sich nut angreifbar. Benutzt doch Proximetron, schaltet Java Virtual Maschine ab und benutzt zwei Firewalls.
 
warum auch muss jemand zugang erhalten, es reicht die Stuardess mit einem virus zu infizieren.

zudem kommen 80% der Waffen & Bomben durch Anfestellte oder Crew an Board. Diese werden jedoch im Verhälniss zu zahlenden Kunden fast gar nicht kontorolliert.

Schon Carlos hat seinerzeit versucht, die Golda Meir beim Landeanflug auf Rom abzuschiessen.

Zudem Ouecksilber aus einem Fiebertermometer freizusetzen, verbindet sich mit dem Aluminium des Flugzeuges und das Flugzeug bricht auseinander.
 
Gott behüte uns davor, das ein entschlossener Verbrecher lesen lernt oder gar die Benutzung von Google.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles