RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

Studentenwerk Berlin und FH Bielefeld wehren sich

Anzeige

Schon im Vorfeld der Experimente hatten sich Ausgabestellen gewehrt. Das Studentenwerk Berlin fordete den Foebud, der jetzt Digitalcourage heißt, auf, das Titelbild des Forschungsprojekts mit seiner Karte zu entfernen. Auch andere Studentenwerke übten Kritik. Die FH Bielefeld ging noch weiter. Sie wollte, dass der Aufruf verschwindet. In einem Brief an den Foebud warnte die FH Bielefeld: "Eine Weitergabe von Schlüsseln an unbefugte Dritte würde zu Sicherheitslücken im Sicherheitssystem der Hochschule führen."

Aktiv im Interesse der Sicherheit zeigte sich die Ruhruniversität Bochum. Sie beschwerte sich nicht, sondern bot für das Projekt zwei Demokarten an, was die Hacker mit einem Applaus honorierten.

Aus dem Publikum gab es nach dem Vortrag einige Meldungen zu den Karten. So ist es einigen Hackern bereits bekannt, dass Datenbanken für den Abgleich im Hintergrund bei Transaktionen zwar existieren, doch die Karten und Manipulationen auf den Karten haben mitunter Vorrang. Außerdem müssen die Karten häufig auch ohne Netzwerkverbindung des Lesegeräts, wie etwa einem Kopierer, funktionieren können. Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können. Ausprobiert wurde das noch nicht.

Lösungen gibt es. Die DESFire-Karten können durchaus sicher eingestellt werden. Doch die Universitäten scheuten die Kosten zur effektiven Absicherung, so Tangens. Die Studenten haben damit ein Problem. Durch die offenen Sicherheitssysteme können ihnen mitunter wichtige Dinge, zum Beispiel ihr Notebook, aus ihrem Schließfach gestohlen werden.

Der Vortrag zeigte, dass die Verantwortlichen immer noch kein Interesse an einer Absicherung ihrer Systeme haben. Tangens und Hoersch hoffen nun, dass sich das langsam ändert. In Zukunft soll ein RFID-Wiki aufgebaut werden, mit dem dann beispielsweise auch die restlichen 260 Universitäten mit Kartensystemen besser eingeordnet werden können.

 RFID: Ein Großteil der Studentenkarten ist unsicher

Slicing Edge 08. Mai 2013

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du...

jayrworthington 02. Jan 2013

Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber...

Analysator 01. Jan 2013

Darum gibt es an deutschen Universitäten teilweise sogar Seminare "korrektes Gendern in...

raketenfred 31. Dez 2012

*hust* Ich wurde damals gefragt ob man da was machen kann, weil alle Schüler einen roten...

brotherelf 31. Dez 2012

Deine Lösung dafür, dass existierende geldbewegende Systeme angreifbar sind, besteht...

Kommentieren



Anzeige

  1. Prüfer / Prüferinnen IT-Systemprüfungen in der 'Erweiterten Einzel- und Gesamtrechnungsprüfung'
    Bundesrechnungshof, Berlin oder Frankfurt am Main
  2. Re­quire­ments-In­ge­nieur (m/w)
    S1nn GmbH & Co. KG, Stutt­gart
  3. Mitarbeiter / Mitarbeiterin für IT-Systemadministration
    Bundesvereinigung Lebenshilfe e. V., Marburg
  4. Teamleiter (m/w) im Software-Qualitätsmanagement
    Interhyp AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Open Data

    Cern befreit LHC-Kollisionsdaten

  2. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  3. Valve Software

    Neue Richtlinien für Early Access

  4. US-Musiker

    Nikki Sixx kritisiert Labels für magere Streaming-Profite

  5. Telemonitoring

    Generali will Fitnessdaten von Versicherten

  6. 3D-NAND

    Intel entwickelt Speicherbausteine für 2-TByte-SSDs

  7. Amazon Travel

    Amazon bereitet Hotelbuchungen vor

  8. Technik-Test Assassin's Creed Unity

    Paris - die Stadt der Liebe zu Details

  9. Libuv

    I/O-Bibliothek für Node.js und andere wird stabil

  10. Next-Gen-Geburtstag

    Xbox One und Playstation 4 sind eins



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Assassin's Creed Rogue: Abstecher zu den Templern
Test Assassin's Creed Rogue
Abstecher zu den Templern
  1. Assassin's Creed Unity Patch-Evolution statt Revolution
  2. Test Assassin's Creed Unity Schöner meucheln in Paris
  3. Radeon und Geforce Grafiktreiber von AMD und Nvidia für Call of Duty und Unity

IMHO zum Jugendmedienschutz: Altersschranke nützt nicht Kindern, sondern Erotikseiten
IMHO zum Jugendmedienschutz
Altersschranke nützt nicht Kindern, sondern Erotikseiten
  1. Pornofilter Internet Provider gegen britische Zensurkultur
  2. Internetzensur Tor und die große chinesische Firewall
  3. Kein britisches Modell Medienrat will Pornofilter ohne Voraktivierung

Lichtfeldkamera Lytro Illum: Das Spiel mit der Tiefenschärfe
Lichtfeldkamera Lytro Illum
Das Spiel mit der Tiefenschärfe
  1. Lichtfeldkamera Lytro will in neue Märkte einsteigen
  2. Augmented Reality Google investiert 542 Millionen US-Dollar in Magic Leap
  3. Lytro Lichtfeldfotografie bildet die Tiefe der Welt ab

    •  / 
    Zum Artikel