20100114安全漏洞告急 黑客”撬”开机场安检大门

9tmare23

Alarmierende Sicherheitslücke
Hacker knacken Flughafen-Zugangskontrolle

Von Matthias Kremp

Alarmierende Sicherheitslücke an großen deutschen Flughäfen: Mit einem simplen 200-Euro-Gerät lassen sich die Sicherheitssperren überlisten. Hacker des CCC führten ARD-Reportern vor, wie leicht Zutrittskarten gescannt und dann elektronisch simuliert werden können - die Polizeigewerkschaft ist entsetzt.

Nach dem vereitelten Bombenanschlag von Detroit haben die Sicherheitsbehörden und Flughäfen schnell und scharf reagiert: Vor den Kontrollstellen bilden sich immer längere Schlangen, weil die Checks verstärkt wurden. Jedes Stück Handgepäck wird gefilzt, jede Flüssigkeit kontrolliert, mancher Fluggast zwei-, dreimal durch den Metalldetektor gejagt.
Dabei gibt es eine einfache Möglichkeit, die Kontrollen zu umgehen - das ARD-Magazin "Kontraste" zeigt jetzt, dass es in vielen deutschen Flughäfen offenbar eine Sicherheitslücke gibt, die sich mit einfachen Mitteln ausnutzen lässt.
Die Vorwürfe richten sich gegen das an einigen deutschen Flughäfen genutzte Zugangssicherungssystem Legic Prime des Schweizer Anbieters Legic. Es soll sich leicht knacken lassen - wie leicht, haben Hacker vom Chaos Computer Club (CCC) den Reportern vorgeführt.

Das Funktionsprinzip des Systems ist einfach: Jeder Mitarbeiter erhält eine Ausweiskarte mit integriertem Mikrochip. Um in sicherheitsrelevante Flughafenbereiche zu kommen, wird die Karte kurz vor einem Lesegerät geschwenkt. Das nimmt per Funk Kontakt mit dem Chip auf, liest dessen Daten aus und öffnet die Tür, sofern der Träger des Chips als zugangsberechtigt erkannt wird.

Doch mit einem vergleichsweise einfachen Gerät lässt sich dieser scheinbar sichere Schutzmechanismus aushebeln. Nämlich mit einem "programmierbaren RFID-Reader, der sowohl vorgeben kann, ein Lesegerät zu sein - als auch so tun kann, eine Karte zu sein", sagte CCC-Mitglied Karsten Nohl den "Kontraste"-Rechercheuren. Die Apparatur zusammenzustellen, kostet demnach weniger als 200 Euro.

Mit dem Gerät kann man zuerst eine Zugangskarte auslesen - und es dann so umschalten, dass es die Karte emuliert, also elektronisch nachbildet. Am Ende lassen sich mit dem RFID-Reader all jene Türen öffnen, zu denen auch das Original Zutritt gewährt hätte.

15 Zentimeter Annäherung reichen

Im Gespräch mit SPIEGEL ONLINE bestätigte der Hersteller Legic, "dass es Mitgliedern des Chaos Computer Clubs gelungen ist, durch Reverse Engineering den Algorithmus von Prime zu analysieren und offenzulegen".

Nohl und andere CCC-Mitglieder waren "schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen". Nur die geringe Reichweite des verwendeten RFID-Lese- und Emulationsgeräts bremst den Einsatz. Mit einer entsprechend leistungsfähigen Stromversorgung lassen sich im Idealfall Entfernungen von rund 70 Zentimetern überbrücken. Will man unerkannt bleiben und nicht mit klobigen Stromversorgungsapparaturen auf sich aufmerksam machen, verringert sich die Distanz auf bis zu 15 Zentimeter. Aber das sei kein echtes Hindernis, sagt ARD-Redakteur Matthias Deiss zu SPIEGEL ONLINE: Zum Auslesen einer Karte reiche es schließlich schon, wenn man sich auf einer Rolltreppe neben einen Flughafenmitarbeiter stellt. Denn die trügen die Ausweise in der Regel entweder an einem langen Band um den Hals oder mit einem kurzen Schlüsselbund am Gürtel.

Das von den Hackern kompromittierte Schweizer Zugangssystem wird in Deutschland auf den Flughäfen Hamburg, Berlin-Tegel, Stuttgart, Dresden und Hannover genutzt - und international vermarktet. Wie weit man mit dem Trick im Zweifelsfall kommt, machte ein Mitarbeiter des Flughafens Hamburg den "Kontraste"-Reportern klar. Er habe mit seiner Zugangskarte Zutritt zum Sicherheitsbereich und könne damit "über Zufahrtstore, Straßen, auch über Terminals und Gates direkt aufs Vorfeld und natürlich auch in ein Flugzeug" gelangen. Mit dem RFID-Reader dürfte das Gleiche möglich sein.

Das System ist veraltet

Der Hamburger Flughafen räumt die Sicherheitslücke ein. Allerdings wird darauf verwiesen, dass die Zugangskontrolle nicht der einzige Sicherheitsmechanismus des Flughafens ist. Durch weitere Systeme sei gewährleistet, dass keine Unbefugten das Gelände betreten können. Welcher Art diese Systeme sind, wurde "Kontraste" aber nicht beantwortet. Ein Austausch der mehr als 15.000 Zugangskarten und rund 500 Lesegeräte komme aus Kostengründen nicht in Frage.

Liest man die Produktbeschreibung, die Legic auf seiner Internetseite veröffentlicht, stellt sich ohnehin die Frage, wieso Flughäfen ausgerechnet dieses System zur Zugangssicherung nutzen. Demnach standen bei der Entwicklung des 1992 auf der Cebit vorgestellten Systems die Vereinfachung und der Komfort im Vordergrund. Es sei auch für die Zugangskontrolle bei "Großprojekten im Freizeitbereich" ausgelegt, also zum Beispiel in Ferienanlagen. Dem Datenblatt zufolge gehört eine "Basissicherheit mit Fokus auf Organisation und Komfort" zu den Hauptmerkmalen des Systems.

Legic teilte SPIEGEL ONLINE mit, das Prime-System nutze ein festes Chriffrierverfahren, das den technischen Möglichkeiten von 1992 entspricht. Solche Verfahren basieren dem Unternehmen zufolge im Wesentlichen auf der Geheimhaltung der verwendeten Algorithmen. Im Vergleich mit heutigen Verfahren "haben diese älteren Methoden ein niedrigeres Sicherheitsniveau als moderne Systeme", das gibt der Hersteller offen zu. Er empfiehlt seinen Kunden, die Technik "neu beurteilen und gegebenenfalls gegen moderne Sicherheitssysteme austauschen zu lassen". Allerdings sei auch heute noch die Sicherheit gewährleistet - sofern man Legic Prime mit Maßnahmen wie einer zusätzlichen Pin-Nummer, einer Videoüberwachung oder schlicht einem Pförtner ergänze. Aber das kostet eben, genauso wie ein Austausch des Gesamtsystems.

Innenministerium und Polizeigewerkschaft reagieren

Einem Sprecher des Bundesinnenministeriums zufolge ist bei den Flughafenbetreibern schon eine Überprüfung der Sicherheitskontrollen angeregt worden. Rainer Wendt, Vorsitzender der Deutschen Polizeigewerkschaft, ist das zu wenig - er fordert, das geknackte Sicherheitssystem unverzüglich auszutauschen und auf den neuesten Stand der Technik zu bringen.

Für die Versäumnisse der Betreiber zeigt er kein Verständnis. Er regt an, den Sicherheitsbetrieb sofort unter die Aufsicht der Bundespolizei zu stellen: "damit die Flughafenbetreiber nicht länger schlampen können, wie sie wollen".

Quelle: Spiegel.de
Link: http://www.spiegel.de/netzwelt/netzpolitik/0,1518,671980,00.html

安全漏洞告急
黑客”撬”开机场安检大门

马蒂尔斯.克兰普

德国各大机场安全漏洞告急：用一个简单的仅价值200欧元的仪器就能骗过安全闩。来自于CCC的黑客向国家一台（ARD）的记者展示了如何不费力气的扫描并且模拟仿制过关卡。警察劳工委员对此表示震惊。

在底特律的炸弹袭击被挫败后，安全部门及机场做出了及时和清晰的反映。因为安全检查程度被提高，在检查点前总有漫长的队伍。每一件手提行李都会被搜查，每一种液体都会被检测，一些乘客再三被金属探测器测试。
可是总还是有一种方法能够逃避安检，国家一台的杂志《对比》近日就展示了许多德国机场明显的并且非常容易被破解的安全漏洞。
这些矛头纷纷指向用于一些德国机场的安全系统，瑞士供应商Legic的Legic Prime. 这一系统是非常容易被破解的，至于如何容易，来自于混乱电脑俱乐部（CCC）的黑客对记者进行了演示。
此系统的运行方式很简单：每个工作人员拥有一张据有嵌入微芯片的身份卡。若想进入机场内事关安全的区域，必须在读卡器前划过此身份卡。这一切都经过对卡上数据的读取，只要卡上的进入权被认识，门就会被打开。可惜用一个相比来说更简单的机器就能让这个看来安全的保护装置失去效用。那就是用一个既可以用作读卡器也可以作为卡片使用的“可程序化RFID读卡器“。CCC成员卡斯腾.诺这样对《对比》调研员说道。拼装此仪器只需要不到200欧元。
借用此仪器就可以读取卡片，然后通过转换，电子模拟仿制卡片。最终便可以通过RFID读卡器开启每一扇门，包括即使真正的身份卡都无法打开的门。

15厘米足矣

制造商Legic在于《明镜在线》的谈话中证实了混乱电脑俱乐部成员成功通过逆向工程将Prime运行方式分析并破解的事实。
诺先生以及其他CCC成员非常吃惊，因为他们在破解过程中没有遇到丝毫难题。只是RFID读卡仿卡器微小的传输范围让人失望。但通过相应的高率电源在理想状态下也可以使距离扩大至70厘米。如果人们不想被发现或者因为笨拙的供电装置而显眼，距离便缩小至15厘米。即使这样也不是什么真正的障碍，国家一台的编辑马蒂尔斯.戴斯向《明镜在线》介绍到：只要在扶梯上站在机场工作人员旁边，就能读取他的身份卡。因为他们通常将卡片挂在胸前或腰间的钥匙链上。
这种因黑客而颜面扫地的系统被安装在在汉堡，柏林，斯图加特，德雷斯顿，以及汉诺威的机场，而且被投放于国际市场。
一位汉堡机场的工作人员向《对比》的记者表明了这招术所能产生疑情的程度。他可以通过他的身份卡进入安全区，入机闸，跑道，以及航站和停机坪的登机口，当然还有飞机内。通过RFID读卡器，这一切皆成可能。

系统已老化

汉堡机场承认此安全漏洞，但也指出，进入检查并不是机场安全系统的唯一程序。通过其他的系统，机场能保障未经授权人员的进入。究竟哪一“其他系统”，《对比》没有得到答案。将至少15000张身份卡及500个读卡器换置的方案由于成本问题而无法被考虑是否可行。
在阅读Legic在其网页发表的产品介绍后，人们不禁要发问，为什么机场偏偏使用此系统来做安检工作。因为在产品介绍中显示，此在1992年CeBIT信息及通信技术博览会上被推出的系统在研发过程中以简易化及舒适化为理念。而且注释是面向业余时间的大型项目，比如度假村。介绍信息页上也注明了”重点于组织性及方便性的基本安全”的系统特性。
Legic向《明镜在线》透露，Prime系统确实使用这一种基于1992年科技水平的特定解译程序。这是种基础于企业保密系统运算方式的程序。相比于当今所被使用的方式，这种较陈旧的程序拥有相对低级的安全系数，生产商毫不保留的承认到。并推荐其客户对其技术刷新，在有必要的情况下，甚至更换整个安全系统。当然安全至今为止还是有保障的，只要客户在Legic Prime上安装一个密码程序，或者视频监控，但这一切的花费将和更换整个系统相当。

内务署及警察工会做出反应

一联邦内务署发言人表示，各机场已经发起了对安检系统进行安全检查的建议。但对于德国警察劳工委员会主席兰纳.文德来讲这还还不够。他提出迅速更换已被破解的安全系统并将其更新至最新科技水平的要求。
对于生产商的疏忽失职他也不表于丝毫理解与容忍，他建议联邦警察接手监督管理安全工作以防止机场任其意继续马虎草率的工作。

来源：Spiegel.de
链接：http://www.spiegel.de/netzwelt/netzpolitik/0,1518,671980,00.html