A Chaos Computer Club tévériportban bizonyította, milyen könnyen megszerezhetőek a lezárt területekhez szükséges belépési adatok az ott dolgozóktól.

A detroiti sikertelen merénylet után az utasok többségét jellemző szorongás és a repülőtereken megszigorított ellenőrzések közepette nagyot szólt Németországban a Chaos Computer Club hackereinek tévériporttal alátámasztott bejelentése: az ARD Kontraste című műsorában a biztonságtechnikai szakemberek bemutatták, hogy milyen olcsón és egyszerűen ki tudják játszani a repterek egyik védelmi rendszerét.

A nem túl bonyolult módszer a repülőtéri alkalmazottak chippel ellátott azonosító kártyáira épül, melyekkel az ott dolgozók a különféle védett, biztonsági zónákba is be tudnak lépni. A nagy német légi kikötőkben egy svájci cég rendszerét használják, ahol a chipkártyák és a kártyaolvasók rádióhullámok segítségével kommunikálnak. Ezt használták ki a hackerek, akik kevesebb mint 200 eurós befektetéssel készítettek egy kártyaolvasót, mellyel a dolgozók kártyáiról le tudták olvasni az azonosítási adatokat (ehhez egy méternél közelebb kellett kerülni a leolvasandó kártyához, az ideális, észrevétlenséget biztosító távolság körülbelül 15 cm, például a mozgólépcsőn a dolgozó mellé kell állni, hiszen a legtöbb alkalmazott az övén vagy a nyakában hordja a plasztiklapocskát), majd az ezekből emulált hamis kártyával gond nélkül nyitották ki a védett zónák ajtajait.

A kísérlet színhelyéül szolgáló hamburgi repülőtér vezetői a felháborodás hatására kompromittáltnak nyilvánították a svájci rendszert. Ugyanakkor minden érintett repülőtér hangsúlyozta, hogy biztonsági rendszereik többszintűek, e kártyák hamisítása messze nem tesz lehetővé mindent. A gyártó kis késlekedéssel nyíltan elismerte a hiányosságot, de azzal védekeztek, hogy ez már több mint másfél évtizedes rendszer, mely már nem felel meg a mai biztonsági követelményeknek.

Az ügyben a belügyminisztérium képviselője mellett megszólalt a német rendőrszövetség elnöke is, s mindketten a biztonsági rendszerek azonnali felülvizsgálatára, a legmodernebb technológiák alkalmazására szólítottak fel.

ITCafe.hu, 2010. január 17.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr491761968

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.