© dpa, Markus Brandt

Enthüllt
08/21/2014

Nacktscanner kein Hindernis für Waffen und Sprengstoff

Sicherheitsforscher verschiedener US-Universitäten testeten den Nacktscanner Rapiscan 1000. Das Forscherteam entdeckte massive Sicherheitslücken.

Monatelang testete das US-Forschungsteam das Nacktscanner-Modell Rapiscan 1000 auf mögliche Sicherheitslücken. Wie Wired berichtet ist das Ergebnis schockierend. Dem Forscherteam gelang es neben Waffen- und Sprengstoffschmuggel auch das Gerät mittels schadhafter Software zu manipulieren.

Neben zahlreichen Sicherheitsexperten wies auch ein Blogger namens Jonathan Corbett bereits vor zwei Jahren in einem Youtube-Video auf die Fehleranfälligkeit dieser Nacktscanner hin. Auch der Wiener Physiker Werner Gruber bezweifelte vor einigen Jahren in einer ZDF-Sendung die Funktionstüchtigkeit von Körperscannern. Kritiker meinen, dass Nacktscanner wenn überhaupt eine rein psychologische Maßnahme seien und lediglich zur Querfinanzierung der Hersteller dienen. Das Forschungsteam aus der USA wollte es genauer wissen und testete ein gängiges Model eines Nacktscanners. Das untersuchte Model Rapiscan 1000 war bis vor einem Jahr noch auf zahlreichen US-Flughäfen in Einsatz.

Waffen und Sprengstoff unsichtbar

Zu Testzwecken bestellte das Forscherteam das Nacktscanner-Model auf eBay. Dem Team gelang es bei Versuchen sowohl Waffen als auch Sprengstoff durch den Scanner zu schmuggeln. Wie bereits vorherige Sicherheitsexperten versuchten auch sie eine Waffe eng am Körper der Person anzubringen oder die Waffe am Hosenbein anzunähen- beides funktionierte. Am Scanergebnis war keine Waffe zu sehen. Die Forscher bemerkten dabei, dass die Waffe jedoch aus Vollmetall sein müsse. Außerdem montierte das universitäre Forschungsteam ein Klappmesser am Rücken eines Probanden, welches unter dem Scanner komplett verschwand, so die Forscher. Auch am Bein befestigter Sprengstoff sei am Scanprofil nicht zu erkennen.

QR-Code liefert falsches Scanprofil

Neben physischen Experimenten überprüften die US-Forscher auch die Sicherheit der Nacktscanner-Software. Dabei sei es dem Team gelungen, schadhafte Software auf den Scannern zu installieren. Mittels eines QR-Codes, der von den Versuchspersonen am Körper getragen wurde, könne der Scanner dann dazu gebracht werden ein falsches, unverdächtiges Bild auszugeben.

Die detaillierten Forschungsergebnisse werden voraussichtlich am Donnerstag im Rahmen der Usenix Sicherheitskonferenz präsentiert. Die Forscher bemängeln gegenüber der TSA (Transportation Security Administration) vor allem, dass durch die von der TSA durchgeführten Tests an den Nacktscannern angeblich fehlerfrei waren. Dabei kritisierte ein Forschungsmitglied vor allem die Einseitigkeit dieser Tests. Besser wäre es auch Tests durch Dritte durchzuführen um alle potentielle Gefahrenquellen einzudämmen.