Berta Sándor
Lemásolhatók a távolból a repülőtéri személyzet igazolványai
A robbantók kiszűrésén túl újabb fenyegetéssel kénytelenek szembenézni a biztonsági szakemberek. Kiderült ugyanis, hogy a biztonsági rendszerek finoman szólva sem tökéletesek.
Német hackerek bebizonyították, hogy képesek a távolból megszerezni a repülőtereken dolgozók személyi okmányait. A Chaos Computer Club (CCC) tagjai az ARD KONTRASTE című műsorának riportereinek kamerái előtt mutatták be, hogy mindez nagyon is lehetséges. A helyszín a hamburgi repülőtér, egy héttel ezelőtt. A detroiti robbantási kísérlet után itt is megnövelt biztonsági szintet vezettek be, minden egyes légiutast gondosan átvizsgálnak. De senki nem figyel a biztonsági személyzetre. A támadás a repülőtéren dolgozók chipkártyái ellen irányult, amelyek adatai gond nélkül leolvashatók a távolból.
Az egyik repülőtéri alkalmazott a következőket nyilatkozta: "A kártyámmal hozzáférésem van a legvédettebb területekhez is. Ez azt jelenti, hogy beléphetek a belső utakra, a terminálokra, a kapukhoz, a kifutókra és természetesen a repülőgépekhez. A kifutópálya előtt nem ellenőriznek személyesen, csak a kártyámat nézik meg." A módszer azért lett sikeres, mert a hamburgi légikikötőben alkalmazott Legic Prime rendszer nem elég védett a külső beavatkozások ellen.
A teszt során a CCC tagjai ismertették, hogy a személyzeti bejáróban elhelyezett kártyaolvasó készülék elektromágneses hullámokat bocsát ki. Amennyiben megjelenik előtte egy kártya, a hullámok aktiválják az azonosítóba épített chipet, ami kiadja a rajta tárolt adatokat. A készülék megvizsgálja a kapott információkat, majd kinyitja az ajtót. A CCC tagjai lemásolták a leolvasót és ez a modell szintén képes volt a chipkártyákon tárolt adatok kiolvasására. Elég volt a készüléket egy mozgólépcsőn elhelyezni és a hackerek máris számos személy adataihoz jutottak hozzá.
Ezután következett a hamis igazolvány elkészítése, ami már egyszerű volt, lévén a tesztszemély bárhova mehetett a repülőtér területén. "A rendszer rendkívül egyszerűen kijátszható, az viszont nagyon meglepett bennünket, hogy ennyire elterjedt. Egyszerűen sokkolt minket az, hogy nem voltak leküzdendő akadályok" - jelentette ki Karsten Nohl, a Chaos Computer Club szakértője. Ő és Henryk Plötz közösen jelezték a sikeres támadást még december végén a biztonsági cégeknek. Vagyis a repülőtereknek már régen lépniük kellett volna. Nos, azóta semmi sem történt.
"A Legic Prime gyakorlatilag fel van törve. Mindent tudunk, amit tudnunk kell és tudhatunk erről a rendszerről és bárhová betörhetnénk, ahol ezt a megoldást használják" - tette hozzá Henryk Plötz. A KONTRASTE szerkesztői megkeresték a hamburgi repülőtér illetékeseit, akik e-mailben elismerték, hogy "gond van a dolgozók belépőkártyáival, de biztonsági okokból ennél többet nem árulhatnak el." A KONTRASTE információi szerint ugyanez a rendszer működik Stuttgartban, Drezdában, Hannoverben és Berlin-Tegelben.
A svájci székhelyű Prime Legic vitatja a dolgot, mondván "lehetetlen a tárolt adatok lemásolása és későbbi újrafelhasználása. Az adatok titkosítása miatt nagyon magas biztonsági szint érhető el." Karsten Nohl erre reagálva közölte, hogy a rendszerben található információk nem voltak titkosítva. Egyedül Reiner Wendt, a Német Rendőri Szakszervezet elnöke reagál egyedül gyorsan és elfogadható módon. A szakember szerint az összes leolvasót és kártyát azonnali hatállyal le kell cserélni, továbbá a repülőtéri rendszereket a szövetségi rendőrség felügyelete alá kell helyezni. A hamburgi légikikötő reakciója: 15 000 kártya és az összes leolvasó cseréje túl sokba kerülne.
Német hackerek bebizonyították, hogy képesek a távolból megszerezni a repülőtereken dolgozók személyi okmányait. A Chaos Computer Club (CCC) tagjai az ARD KONTRASTE című műsorának riportereinek kamerái előtt mutatták be, hogy mindez nagyon is lehetséges. A helyszín a hamburgi repülőtér, egy héttel ezelőtt. A detroiti robbantási kísérlet után itt is megnövelt biztonsági szintet vezettek be, minden egyes légiutast gondosan átvizsgálnak. De senki nem figyel a biztonsági személyzetre. A támadás a repülőtéren dolgozók chipkártyái ellen irányult, amelyek adatai gond nélkül leolvashatók a távolból.
Az egyik repülőtéri alkalmazott a következőket nyilatkozta: "A kártyámmal hozzáférésem van a legvédettebb területekhez is. Ez azt jelenti, hogy beléphetek a belső utakra, a terminálokra, a kapukhoz, a kifutókra és természetesen a repülőgépekhez. A kifutópálya előtt nem ellenőriznek személyesen, csak a kártyámat nézik meg." A módszer azért lett sikeres, mert a hamburgi légikikötőben alkalmazott Legic Prime rendszer nem elég védett a külső beavatkozások ellen.
A teszt során a CCC tagjai ismertették, hogy a személyzeti bejáróban elhelyezett kártyaolvasó készülék elektromágneses hullámokat bocsát ki. Amennyiben megjelenik előtte egy kártya, a hullámok aktiválják az azonosítóba épített chipet, ami kiadja a rajta tárolt adatokat. A készülék megvizsgálja a kapott információkat, majd kinyitja az ajtót. A CCC tagjai lemásolták a leolvasót és ez a modell szintén képes volt a chipkártyákon tárolt adatok kiolvasására. Elég volt a készüléket egy mozgólépcsőn elhelyezni és a hackerek máris számos személy adataihoz jutottak hozzá.
Ezután következett a hamis igazolvány elkészítése, ami már egyszerű volt, lévén a tesztszemély bárhova mehetett a repülőtér területén. "A rendszer rendkívül egyszerűen kijátszható, az viszont nagyon meglepett bennünket, hogy ennyire elterjedt. Egyszerűen sokkolt minket az, hogy nem voltak leküzdendő akadályok" - jelentette ki Karsten Nohl, a Chaos Computer Club szakértője. Ő és Henryk Plötz közösen jelezték a sikeres támadást még december végén a biztonsági cégeknek. Vagyis a repülőtereknek már régen lépniük kellett volna. Nos, azóta semmi sem történt.
"A Legic Prime gyakorlatilag fel van törve. Mindent tudunk, amit tudnunk kell és tudhatunk erről a rendszerről és bárhová betörhetnénk, ahol ezt a megoldást használják" - tette hozzá Henryk Plötz. A KONTRASTE szerkesztői megkeresték a hamburgi repülőtér illetékeseit, akik e-mailben elismerték, hogy "gond van a dolgozók belépőkártyáival, de biztonsági okokból ennél többet nem árulhatnak el." A KONTRASTE információi szerint ugyanez a rendszer működik Stuttgartban, Drezdában, Hannoverben és Berlin-Tegelben.
A svájci székhelyű Prime Legic vitatja a dolgot, mondván "lehetetlen a tárolt adatok lemásolása és későbbi újrafelhasználása. Az adatok titkosítása miatt nagyon magas biztonsági szint érhető el." Karsten Nohl erre reagálva közölte, hogy a rendszerben található információk nem voltak titkosítva. Egyedül Reiner Wendt, a Német Rendőri Szakszervezet elnöke reagál egyedül gyorsan és elfogadható módon. A szakember szerint az összes leolvasót és kártyát azonnali hatállyal le kell cserélni, továbbá a repülőtéri rendszereket a szövetségi rendőrség felügyelete alá kell helyezni. A hamburgi légikikötő reakciója: 15 000 kártya és az összes leolvasó cseréje túl sokba kerülne.
