RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

Studentenwerk Berlin und FH Bielefeld wehren sich

Anzeige

Schon im Vorfeld der Experimente hatten sich Ausgabestellen gewehrt. Das Studentenwerk Berlin fordete den Foebud, der jetzt Digitalcourage heißt, auf, das Titelbild des Forschungsprojekts mit seiner Karte zu entfernen. Auch andere Studentenwerke übten Kritik. Die FH Bielefeld ging noch weiter. Sie wollte, dass der Aufruf verschwindet. In einem Brief an den Foebud warnte die FH Bielefeld: "Eine Weitergabe von Schlüsseln an unbefugte Dritte würde zu Sicherheitslücken im Sicherheitssystem der Hochschule führen."

Aktiv im Interesse der Sicherheit zeigte sich die Ruhruniversität Bochum. Sie beschwerte sich nicht, sondern bot für das Projekt zwei Demokarten an, was die Hacker mit einem Applaus honorierten.

Aus dem Publikum gab es nach dem Vortrag einige Meldungen zu den Karten. So ist es einigen Hackern bereits bekannt, dass Datenbanken für den Abgleich im Hintergrund bei Transaktionen zwar existieren, doch die Karten und Manipulationen auf den Karten haben mitunter Vorrang. Außerdem müssen die Karten häufig auch ohne Netzwerkverbindung des Lesegeräts, wie etwa einem Kopierer, funktionieren können. Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können. Ausprobiert wurde das noch nicht.

Lösungen gibt es. Die DESFire-Karten können durchaus sicher eingestellt werden. Doch die Universitäten scheuten die Kosten zur effektiven Absicherung, so Tangens. Die Studenten haben damit ein Problem. Durch die offenen Sicherheitssysteme können ihnen mitunter wichtige Dinge, zum Beispiel ihr Notebook, aus ihrem Schließfach gestohlen werden.

Der Vortrag zeigte, dass die Verantwortlichen immer noch kein Interesse an einer Absicherung ihrer Systeme haben. Tangens und Hoersch hoffen nun, dass sich das langsam ändert. In Zukunft soll ein RFID-Wiki aufgebaut werden, mit dem dann beispielsweise auch die restlichen 260 Universitäten mit Kartensystemen besser eingeordnet werden können.

 RFID: Ein Großteil der Studentenkarten ist unsicher

Slicing Edge 08. Mai 2013

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du...

jayrworthington 02. Jan 2013

Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber...

Analysator 01. Jan 2013

Darum gibt es an deutschen Universitäten teilweise sogar Seminare "korrektes Gendern in...

raketenfred 31. Dez 2012

*hust* Ich wurde damals gefragt ob man da was machen kann, weil alle Schüler einen roten...

brotherelf 31. Dez 2012

Deine Lösung dafür, dass existierende geldbewegende Systeme angreifbar sind, besteht...

Kommentieren



Anzeige

  1. Senior-Systementwickler ADAC Bestandsverwaltung (m/w)
    ADAC e.V., München
  2. (Senior) Specialist IT Security (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. Systemingenieur (m/w) Radarsysteme
    MBDA Deutschland, Schrobenhausen
  4. Information Security Officer (m/w)
    arvato direct services Dortmund GmbH, Dortmund

 

Detailsuche


Top-Angebote
  1. NEU: FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ Release 15.5.
  2. TIPP: Blu-ray Box-Sets reduziert
    (u. a. Fast & Furious 1-6 26,97€, Zurück in die Zukunft 1-3 14,97€, Jurassic Park Ultimate...
  3. GRATIS: MP3-Album Ghost Stories von Coldplay aus 2014

 

Weitere Angebote


Folgen Sie uns
       


  1. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  2. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  3. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  4. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  5. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  6. UEFI

    Firmware-Updates unter Linux werden einfacher

  7. Bittorrent Sync 2.0

    Daten im Abo synchronisieren

  8. Kampf um den Hauptverteiler

    Telekom wirft Konkurrenz lahmen Vectoring-Ausbau vor

  9. Beasts of No Nation

    US-Kinoketten boykottieren Oscar-Anwärter von Netflix

  10. Virtual Reality

    AMDs Liquid VR nutzt eine Grafikkarte pro Auge



Haben wir etwas übersehen?

E-Mail an news@golem.de



Modulares Smartphone im Hands on: Kinder spielen Lego, Große spielen Ara
Modulares Smartphone im Hands on
Kinder spielen Lego, Große spielen Ara
  1. Project Ara Erster Hersteller hat rund 100 Smartphone-Module fertig
  2. Modulares Smartphone Googles neuer Project-Ara-Prototyp
  3. Project Ara Erstes modulares Smartphone vorerst nur für Puerto Rico

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

Valve: Steam Link streamt PC-Spiele ins Wohnzimmer
Valve
Steam Link streamt PC-Spiele ins Wohnzimmer

  1. Re: Für Linux würde ich es kaufen :)

    pythoneer | 19:39

  2. Re: War es DIE Telekom, oder nur EIN...

    mag | 19:39

  3. Re: SimCity 2000 auf Win8?

    theonlyone | 19:37

  4. Re: Äpfel und Birnen

    spezi | 19:36

  5. Re: vielleicht eher wie Kneipen

    AveN | 19:35


  1. 17:36

  2. 17:15

  3. 16:15

  4. 15:31

  5. 14:49

  6. 14:43

  7. 13:51

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel