Sicherheitsrisiko an europäischen Flughäfen durch veraltete RFID Chipkarten

#1 Während alle Welt diskutiert ob Nackstcanner die Sicherheit an deutschen Flughäfen verbessern, wird anderswo geradezu fahrlässig geschlampt. An vielen deutschen Flughäfen (Hamburg, Berlin Tegel, Stuttgart, Dresden und Hannover) werden Mitarbeiterausweise mit RFID Technik verwendet, um den Zugang zu sicherheitsrelevanten Bereichen wie beispielsweise dem Rollfeld abzusichern. Kontrollen wie bei den Passagiereingängen gibt es dabei meistens keine, dass heißt wer einen entsprechenden Ausweis hat kann sich mehr oder weniger frei auf dem Gelände bewegen.

Nun hat der CCC schon vor einigen Wochen herausgefunden, dass die Karten sich auf simpelste Weise auslesen und entsprechend emulieren lassen:
26C3: Sicherheitssystem der RFID-Chipkarten "Legic Prime" überwunden

Das bedeutet wenn man es schafft so eine Karte auszulesen, kann man diese anschließend emulieren und sich damit Zugang zu hochsensiblen Bereichen verschaffen. Da viele Mitarbeiter ihre Ausweise offen am Körper tragen, muss man diese nur mit etwas Geschick anrempeln und schon hat ein in der Handtasche verborgenes Lesegerät wie der Proxmark3 die Daten gespeichert. Das Magazin Kontraste hat das Thema vor kurzem noch mal aufgenommen:
Datenklau per Funk – Sicherheitsrisiko an deutschen Flughäfen

Die betroffenen "Legic Prime" Karten gibt es schon seit 1992, also ein geradezu biblisches Alter für IT Technik und werden dennoch immer noch großflächig eingesetzt. Neuere Versionen wären sicherer, aber obwohl die Flughafenbetreiber von dem Problem wissen wollen sie erstmal nichts unternehmen. Am Hamburger Flughafen müssten 15.000 Karten und alle Lesegeräte ausgetauscht werden und das sei viel zu teuer, genauso wie alle sicherheitsrelevanten Eingänge künftig mit Personal zu überwachen. Dann wohl lieber ein paar Nacktscanner zum Stückpreis von 130.000 Euro.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.