Kostenloser Komfort

10. August 2016 11:02; Akt: 10.08.2016 11:14 Print

Mit falscher Bordkarte in die Luxus-Lounge

Ein Hacker hat eine App entwickelt, mit der er QR-Codes einer Bordkarte generieren kann. So konnte er sich Zutritt zu Lounges an Flughäfen verschaffen.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Sich vor dem Abflug noch einen Drink oder eine Massage gönnen, duschen oder gar ein paar Bälle einlochen – die Lounges von Fluggesellschaften haben einiges zu bieten. Allerdings stehen diese Services nur Passagieren mit einer Karte für die oberen Klassen zur Verfügung.

Umfrage
Benutzen Sie die Lounges am Flughafen?
21 %
27 %
52 %
Insgesamt 2880 Teilnehmer

Auch der polnische Sicherheitsforscher Przemek Jaroszewski hatte mit seiner Vielfliegerkarte Zugang zu diesen Einrichtungen. Als diese aber wegen eines Fehlers nicht funktionierte, nutzte er seine Fähigkeiten als Hacker. Er entwickelte kurzerhand eine App, die QR-Codes von Bordkarten generiert. Damit konnte er sich unter falschem Namen an verschiedenen europäischen Flughäfen Zugang zu einer Lounge verschaffen. Dies, weil einige Fluggesellschaften nur die Flugnummer und die Buchungsklasse überprüfen.

«Warnsignale ernst nehmen»

Bei seinem Experiment legte Jaroszewski aber Wert darauf, die Lounge nur zu benutzen, wenn er sowieso schon ein Ticket besass. Er flog auch nie unter falschem Namen, denn so hätte er sich strafbar gemacht. Nur ein einziges Mal half er einem Freund bei einem mehrstündigen Zwischenstopp in Istanbul, mit einem QR-Code in eine Lounge zu kommen.

Die App von Jaroszewski hat viel Missbrauchspotenzial: Sie könnte auch dazu genutzt werden, sich unerlaubt oder unter falschem Namen in die Abflughalle zu begeben. Laut IT-Sicherheitsexperte Marc Ruef müssen solche Warnsignale durchaus ernst genommen werden. Er empfiehlt: «Die QR-Codes sollten in einer Datenbank dokumentiert werden, um zu sehen, ob diese schon benutzt worden sind oder als Duplikat existieren.» Dies wäre in der heutigen Zeit einfach umsetzbar.

Ins Flugzeug einsteigen geht nicht

Auch wenn jemand mit einem gefälschten QR-Code sich unerlaubt Zutritt verschaffen würde, muss er dennoch die Sicheitskontrolle passieren. So käme man zwar in die Abflughalle, nicht aber an Bord eines Flugzeugs. Denn beim Boarding werden laut Michael Stief, Mediensprecher des Flughafens Zürich, die Angaben auf dem QR-Code mit den Passagierdaten des Fluges verglichen. Wenn jemand nicht auf der Passagierliste ist, würden die Mitarbeiter der Bodenabfertigung dies bemerken.

Jaroszewski hatte seine App an der Defcon-Sicherheitskonferenz in Las Vegas vorgestellt, veröffentlichen wird er diese aber nicht.


So einfach kommt Jaroszewski in die Lounge von Turkish Airlines (Quelle: Youtube/Przemek Jaroszewski)

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Vielflieger am 10.08.2016 11:20 via via Mobile Report Diesen Beitrag melden

    ID check nötig!

    ...und ich stelle fest, dass bei gewissen Airlines oder Destinationen selbst beim Bording noch nicht mal die ID vom Fluggast mit der ID auf der Bordkarte überprüft wird. In der heutigen Zeit eine unnötige Sicherheitslücke.

    einklappen einklappen
  • Deathclock am 10.08.2016 11:49 Report Diesen Beitrag melden

    Kein QR-Code

    Dem IT-Sicherheitsexperten Marc Ruef sollte auffallen, dass es sich nicht um einen QR-Code sondern um einen Aztec-Code handelt. Diese beiden Codes unterscheiden sich nicht nur optisch, sie werden auch ganz anders ausgelesen. PS nur weil alle schreiben es sei ein QR-Code ist es noch lange nicht richtig.

    einklappen einklappen
  • timo am 10.08.2016 11:33 via via Mobile Report Diesen Beitrag melden

    Einfacher Zutritt

    Man braucht keine Business oder First Tickets. Man kann sich auch zB eine PriorityPass Card zulegen, mit welcher man, gegen eine jährliche Fee, Zutritt hat.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Super Schwiizer am 11.08.2016 17:37 Report Diesen Beitrag melden

    Vonwegen Sicherheitskontrolle?!

    Ich bin dieses jahr bestimmt schon 8 mal geflogen und hab bisher nur in IBIZA! die ID zum boarden der Maschine vorweisen müssen! In Zürich noch kein einziges Mal!

  • Baron1291 am 10.08.2016 15:14 via via Mobile Report Diesen Beitrag melden

    Wie heisst diese App?

    Hat sonst wer erfahrung damit gemacht?

  • HON-Member am 10.08.2016 14:54 Report Diesen Beitrag melden

    Bitte draussen bleiben!

    Das gefällt mir als HON Member gar nicht. Verschont uns bitte von diesen Normalfliegern; die haben bei uns in der Lounge nichts zu suchen!

    • G. Rosskotz am 10.08.2016 15:22 Report Diesen Beitrag melden

      Mmmmh...

      Nur weil du ein Priority Pässli für 70.-/Jahr kaufst, bist du nicht besser als andere...

    • Niggle.Sch am 10.08.2016 16:48 via via Mobile Report Diesen Beitrag melden

      @G. Rosskotz

      das "pässli" gibts sogar gratis zu jeder platin-kreditkarte. der eintritt mit der karte von cs ist unbeschränkt gratis. bei anderen max. 4 eintritte pro jahr. in zürich zutritt in 5 verschiedene lounges

    einklappen einklappen
  • TimoS am 10.08.2016 13:58 Report Diesen Beitrag melden

    Flugzeug oder Abflughalle - schlimm genu

    Ob jetzt jemand ein Attentat im Wartebereich/der Abflughalle nach der Zollkontrolle macht oder im Flugzeug drin: einem Attentäter kommts auf die 4 oder 5 Personen mehr nicht an. Das macht schon nachdenklich...

  • lucas am 10.08.2016 13:18 via via Mobile Report Diesen Beitrag melden

    star alliance Zurich

    Geht nicht. Sie wollen immer die silver, gold, hon oder send Karte sehen.

    • Sepp Enator am 10.08.2016 14:11 Report Diesen Beitrag melden

      @lucas

      Geht doch. Wenn ich Business fliege darf ich in die Lounge, fertig. Ich bin weder silver, noch gold und schon gar kein HON oder SEN. Die HON- und SEN-Karte muss man nur zeigen, wenn man mit Eco-Ticket in die Lounge will.

    • Plus am 10.08.2016 16:41 via via Mobile Report Diesen Beitrag melden

      @Sepp Enator

      Korrekt. Aber es gibt business, senator, first und hon lounges.

    einklappen einklappen