Sicherheit an Flughäfen 23.08.2014, 06:55 Uhr

Nacktscanner sind blind für geschickt getarnte Waffen und Sprengstoff

US-amerikanische Forscher haben Ganzkörperscanner überlistet, die an Flughäfen die Passagiere auf Waffen und Sprengstoff absuchen. Sie konnten unbemerkt beides durch den Scanner schmuggeln. Und: Sie haben den Scanner gehackt.

Testperson mit einer Waffe am Bein, die der Scanner nicht anzeigt.

Testperson mit einer Waffe am Bein, die der Scanner nicht anzeigt.

Foto: radsec.org

Viele werden sich noch an die öffentliche Empörung erinnern, als vor einigen Jahren über den Einsatz von Ganzkörperscannern auf deutschen Flughäfen diskutiert wurde. Moniert wurde die Verletzung der Intimsphäre, da die Scanner die Menschen völlig nackt abbilden. Jetzt zeigt eine Studie von US-Forschern, das diese Scanner zwar die Menschen nackt zeigen, aber eben nicht am Körper versteckte Waffen und Sprengstoffe. Beteiligt an der Untersuchung waren Wissenschaftler der University of California in San Diego, der University of Michigan in Ann Arbor und der Johns Hopkins University in Baltimore.

Scanner einfach bei Ebay gekauft

Die Wissenschaftler um Professor Hovav Shacham von der University of California besorgten sich für ihre Untersuchung zunächst für 50.000 US-Dollar ein Nacktscanner-Modell Rapiscan Secure 1000 bei Ebay. Dieses Modell war bis vor einem Jahr noch an 160 Flughäfen in den USA im Einsatz. Der Rapiscan Secure 1000 ist ein Ganzkörperscanner, der mit Röntgenstrahlen arbeitet. Die Forscher hatten erstaunlich wenig Mühe, dieses Gerät zu überlisten. Wird eine Waffe beispielsweise ins Hosenbein eingenäht, so verschwindet sie für den Scanner. Er kann nicht zwischen der am Bildschirm schwarz eingefärbten Waffe und dem schwarzen Hintergrund unterscheiden, vor dem der gescannte Mensch steht. Das gilt allerdings nur dann, wenn lediglich ein Frontalscan gemacht wird. Die verwendete Schusswaffe muss zudem vollständig aus Metall, nicht-metallische Bestandteile würden angezeigt.

Teflon-Tape lässt Waffe verschwinden

Als die Forscher die Waffe richtig dick mit Teflon-Klebeband am Körper befestigten, war sie für den Scanner ebenfalls unsichtbar. Das gleiche Resultat lieferte ein mit einer dicken Schicht Teflon-Tape am Rücken einer Versuchsperson festgeklebtes Klappmesser.

Messer im Rücken: Das linke Bild zeigt die Testperson ohne Messer, in der Mitte erkennt der Scanner das aufgeklebte Messer. Mit einer dicken Schicht Teflon-Tape präpariert bleibt die Waffe unsichtbar, wie die rechte Aufnahme zeigt. 

Messer im Rücken: Das linke Bild zeigt die Testperson ohne Messer, in der Mitte erkennt der Scanner das aufgeklebte Messer. Mit einer dicken Schicht Teflon-Tape präpariert bleibt die Waffe unsichtbar, wie die rechte Aufnahme zeigt. 

Foto: USENIX/ Keaton Mowery, University of California

Ebenso erschreckend verlief der nächste Versuch: Die Forscher klebten ihrer Testperson 200 Gramm Fensterkitt um die Hüften. So simulierten sie Plastik-Sprengstoff. Den „Zünder“ versteckten sie im Bauchnabel der Testperson. Resultat: Für den Scanner sah der Mensch mit dem simulierten Sprengstoffgürtel genauso aus wie ohne.

T-Shirt mit QR-Code als Befehl für den Scanner verwendet

Angestachelt von so vielen kriminellen Erfolgen versuchten sich die Wissenschaftler dann auch noch als Hacker. Sie spielten dem Computer des Scanners eine Schadsoftware auf. Wenn die Versuchsperson dann zum Beispiel ein T-Shirt mit einem QR-Code oder einem einfachen Symbol trug, die für den Scanner einen bestimmten Befehl enthielten, gab der manipulierte Scanner ein „sauberes“ Bild ohne Waffen auf den Kontrollmonitor. Auch bei diesem Trick gilt es einige technische Raffinessen zu beachten: So muss der Code oder das Symbol aus einem anderen Material als das T-Shirt sein, damit der manipulierte Scanner es registriert und richtig interpretiert. Den findigen Wissenschaftlern gelang ihr Experiment praxisnah mit einem Muster aus bleihaltigem Klebeband, welches auf das Unterhemd der Testperson geklebt war. Wenn die Person darüber ein normales T-Shirt trägt, fällt so etwas optisch nicht auf.

Heute sind Mikrowellenscanner im Einsatz

Die Wissenschaftler kritisieren nun die US-amerikanische Verkehrssicherheitsbehörde TSA.  Sie werfen ihr vor, mehr als eine Milliarde Dollar für die Scanner ausgegeben zu haben, ohne vorher die Gedanken cleverer Hacker durchgespielt zu haben, um mögliche Schwachpunkte der Geräte ausfindig zu machen. Heute sind an den Flughäfen in den USA Geräte stationiert, die mit Mikrowellen anstatt mit Röntgenstrahlen arbeiten. Ein solcher Mikrowellenscanner ist nicht frei verkäuflich, es wäre den Forschern also nicht möglich gewesen, so ein Gerät einfach bei Ebay zu bestellen. Aber in Gefängnissen, an Gerichten und auch in einigen Einrichtungen der Regierung kommen die Rapiscan-Geräte bis heute zum Einsatz.

Mit diesem Körperscanner werden ab September 2014 am Flughafen Zürich fünf Wochen lang Körperscanner getestet. Die Teilnahme ist für Passagiere freiwillig.

Mit diesem Körperscanner werden ab September 2014 am Flughafen Zürich fünf Wochen lang Körperscanner getestet. Die Teilnahme ist für Passagiere freiwillig.

Foto: Flughafen Zürich

Die Aussagekraft der Untersuchungen der US-Wissenschaftler hat noch eine weitere Schwachstelle. Durch den Kauf des Scanners konnten sie sich alle Zeit der Welt für ihre kriminellen Experimente nehmen. Eine reale Manipulation unter echten Flughafen-Bedingungen wäre dagegen wesentlich schwieriger. Zumal sie für ihren Hackertrick den physischen Zugang zum Scanner brauchten, um ihre Schadsoftware aufzuspielen. Vorgestellt haben die Forscher ihre Ergebnisse diese Woche auf dem 23. USENIX Security Symposium in San Diego.

Fünfwöchige Testphase am Flughafen Zürich

Vom 1. September bis zum 3. Oktober 2014 will der Flughafen Zürich einen Test mit Sprengstoffdetektoren und Körperscannern durchführen. Dieser Test ist für alle Passagiere völlig freiwillig, niemand muss in den Nacktscanner.

Der Scanner ProVision zeigt im Bild nur eine schematische Darstellung des Körpers. Verdächtige Bereiche markiert er gelb.

Der Scanner ProVision zeigt im Bild nur eine schematische Darstellung des Körpers. Verdächtige Bereiche markiert er gelb.

Foto: Flughafen Zürich

Es soll während der Testphase zwei verschiedene Sicherheitskontrollen geben. Im ersten Kontrollprozess wird mit Metalldetektorbögen abgetastet und danach in der nachgelagerten Stichprobenkontrolle an Passagieren die Sprengstoffdetektoren getestet. Der zweite Kontrollprozess verzichtet auf die Metalldetektorbögen und setzt auf die Nacktscanner. Aber keine Sorge: Das Gerät zeigt keine Nackedeis, es zeigt nur einen schematischen Umriss des Menschen im Scanner.

Top Stellenangebote

CLARIANT SE-Firmenlogo
CLARIANT SE Ingenieur / Techniker (m/w) als Leiter Logistik Heufeld bei Rosenheim
Staatliches Bauamt Landshut-Firmenlogo
Staatliches Bauamt Landshut Diplom-Ingenieur/in (FH) / Bachelor Fachrichtung Bauingenieurwesen Landshut
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Bauleiter (m/w) im Hochbau Wiesbaden
InfraServ Wiesbaden Technik GmbH & Co. KG-Firmenlogo
InfraServ Wiesbaden Technik GmbH & Co. KG Arbeitsvorbereiter/Technische Assistenz (m/w) in der Bahntechnik Wiesbaden
FrieslandCampina Germany GmbH-Firmenlogo
FrieslandCampina Germany GmbH SHE-Manager/ Sicherheitsingenieur (m/w) Heilbronn
Pyrexx GmbH-Firmenlogo
Pyrexx GmbH Leiter Hardwareentwicklung (m/w) Berlin
Woodward GmbH-Firmenlogo
Woodward GmbH Software Engineer (m/w) als Testingenieur für Steuerung im Energiesektor Stuttgart
Bundesanstalt für Materialforschung und -prüfung (BAM)-Firmenlogo
Bundesanstalt für Materialforschung und -prüfung (BAM) Promovierte/r Ingenieurwissenschaftler/in der Fachrichtungen Elektrotechnik, Maschinenbau, Materialwissenschaften, Verfahrenstechnik, Bauingenieurwesen Berlin-Adlershof
PROvendis GmbH-Firmenlogo
PROvendis GmbH Innovationsmanager (m/w) Schwerpunkt: Intellectual Property (IP)- und Technologievermarktung Mülheim an der Ruhr
Clear Edge Germany GmbH-Firmenlogo
Clear Edge Germany GmbH Process Engineer (m/w) Geldern-Walbeck