USA / MÜNCHEN (IT BOLTWISE) – Zwei Hacker haben eine gravierende Sicherheitslücke in den Sicherheitssystemen von Flughäfen aufgedeckt, die es ermöglicht, Kontrollen zu umgehen und unbefugten Zugang zu Flugzeug-Cockpits zu erhalten.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Zwei Hacker:innen, Ian Caroll und Sam Curry, haben eine gravierende Schwachstelle in den Sicherheitssystemen von Flughäfen entdeckt. Diese Lücke könnte theoretisch von jeder Person ausgenutzt werden, um die Sicherheitskontrollen zu umgehen. Die Entdeckung zeigt auf, wie unsicher einige der derzeitigen Systeme tatsächlich sind und stellt eine potenzielle Bedrohung für die Flugsicherheit dar.
Die Sicherheitslücke betrifft das Known Crewmember-Programm (KCM) in den USA, das es Crewmitgliedern wie Pilot:innen und Flugbegleiter:innen ermöglicht, die Sicherheitskontrollen zu umgehen. Das System wird von 77 Airlines, insbesondere von kleineren Fluggesellschaften, genutzt. Ein ähnliches System findet auch beim Zugang zu Flugzeug-Cockpits Anwendung. Beide Systeme, wie sich herausstellte, sind überraschend anfällig für Hackerangriffe.
So wurde die Sicherheitslücke entdeckt
Die Hacker fanden relativ schnell heraus, dass beide Systeme durch eine SQL-Injection, eine Technik zur Manipulation von Datenbanken, ausgenutzt werden konnten. Bei einer SQL-Injection schleust der Angreifer SQL-Befehle in ein Eingabefeld einer Webseite oder Anwendung ein, um die Datenbank zu manipulieren. Ian Caroll beschreibt in einem Blogpost detailliert den Ablauf des Angriffs.
Dank dieser Sicherheitslücke hätten Hacker:innen Zugriff auf die Datenbanken mehrerer amerikanischer Airlines und könnten so ohne größere Schwierigkeiten die Sicherheitskontrollen umgehen. Darüber hinaus könnten sie sogar unbefugten Zugang zu den Cockpits der Flugzeuge erlangen. Da das KCM-System ausschließlich in den Vereinigten Staaten verwendet wird, ist die Sicherheitslücke vor allem auf die USA beschränkt. Es bleibt jedoch unklar, ob ähnliche Schwachstellen auch bei internationalen Flügen oder in anderen Ländern wie Deutschland existieren.
Weitere Sicherheitslücken möglich
Das Duo hat die Ergebnisse seiner Untersuchungen an die zuständigen Sicherheitsbehörden weitergegeben, um den Fehler zu beheben. Trotz der gemeldeten Schwachstelle bleibt jedoch ein ungutes Gefühl zurück, da das Department of Homeland Security (DHS) die Anfragen der Hacker ignorierte, nachdem das Problem behoben wurde. Auch die Transport Security Administration (TSA) äußerte sich in einer Weise, die laut Carolls Blogbeitrag „gefährlich falsche Erklärungen über die Sicherheitslücke“ darstellte.
Die Hacker:innen vermuten, dass weiterhin unbekannte Sicherheitslücken im System bestehen könnten. Die Entdeckung zeigt, wie wichtig kontinuierliche Sicherheitsüberprüfungen sind, um potenzielle Bedrohungen frühzeitig zu erkennen und zu beheben. Flughäfen weltweit müssen sicherstellen, dass ihre Systeme robust und gegen derartige Angriffe abgesichert sind.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.