Abo
  • Services:
Anzeige
RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

Studentenwerk Berlin und FH Bielefeld wehren sich

Schon im Vorfeld der Experimente hatten sich Ausgabestellen gewehrt. Das Studentenwerk Berlin fordete den Foebud, der jetzt Digitalcourage heißt, auf, das Titelbild des Forschungsprojekts mit seiner Karte zu entfernen. Auch andere Studentenwerke übten Kritik. Die FH Bielefeld ging noch weiter. Sie wollte, dass der Aufruf verschwindet. In einem Brief an den Foebud warnte die FH Bielefeld: "Eine Weitergabe von Schlüsseln an unbefugte Dritte würde zu Sicherheitslücken im Sicherheitssystem der Hochschule führen."

Anzeige

Aktiv im Interesse der Sicherheit zeigte sich die Ruhruniversität Bochum. Sie beschwerte sich nicht, sondern bot für das Projekt zwei Demokarten an, was die Hacker mit einem Applaus honorierten.

Aus dem Publikum gab es nach dem Vortrag einige Meldungen zu den Karten. So ist es einigen Hackern bereits bekannt, dass Datenbanken für den Abgleich im Hintergrund bei Transaktionen zwar existieren, doch die Karten und Manipulationen auf den Karten haben mitunter Vorrang. Außerdem müssen die Karten häufig auch ohne Netzwerkverbindung des Lesegeräts, wie etwa einem Kopierer, funktionieren können. Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können. Ausprobiert wurde das noch nicht.

Lösungen gibt es. Die DESFire-Karten können durchaus sicher eingestellt werden. Doch die Universitäten scheuten die Kosten zur effektiven Absicherung, so Tangens. Die Studenten haben damit ein Problem. Durch die offenen Sicherheitssysteme können ihnen mitunter wichtige Dinge, zum Beispiel ihr Notebook, aus ihrem Schließfach gestohlen werden.

Der Vortrag zeigte, dass die Verantwortlichen immer noch kein Interesse an einer Absicherung ihrer Systeme haben. Tangens und Hoersch hoffen nun, dass sich das langsam ändert. In Zukunft soll ein RFID-Wiki aufgebaut werden, mit dem dann beispielsweise auch die restlichen 260 Universitäten mit Kartensystemen besser eingeordnet werden können.

 RFID: Ein Großteil der Studentenkarten ist unsicher

eye home zur Startseite
Slicing Edge 08. Mai 2013

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du...

jayrworthington 02. Jan 2013

Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber...

Analysator 01. Jan 2013

Darum gibt es an deutschen Universitäten teilweise sogar Seminare "korrektes Gendern in...

raketenfred 31. Dez 2012

*hust* Ich wurde damals gefragt ob man da was machen kann, weil alle Schüler einen roten...

brotherelf 31. Dez 2012

Deine Lösung dafür, dass existierende geldbewegende Systeme angreifbar sind, besteht...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Berlin, Großraum Leipzig
  2. Faurecia Emissions Control Technologies, Germany GmbH, Augsburg
  3. Deutsche Telekom AG, Darmstadt
  4. andavis GmbH, Nürnberg


Anzeige
Top-Angebote
  1. 0,91€
  2. 94,90€ statt 109,90€
  3. 74,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Nintendo

    Wii U findet kaum noch Käufer

  2. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  3. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  4. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  5. Licht

    Osram verkauft sein LED-Geschäft nach China

  6. Micro Machines im Kurztest

    Die Minis rasen zur Kasse

  7. E-Bus-Linie 204

    BVG testet offenes WLAN in Bussen

  8. Olympische Spiele

    Firmen dürfen #Rio2016 im sozialen Netz nicht verwenden

  9. Mi Notebook Air

    Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein

  10. Privacy Shield

    EU-Datenschützer billigen Datentransfer für ein Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Verstehe das Problem nicht

    ibsi | 15:14

  2. Re: uraltes ding

    Mingfu | 15:14

  3. SteamOS kann weitere Unterstützer gut gebrauchen.

    Atalanttore | 15:14

  4. Wieder falsch informiert!!! nicht nur Samsung!!

    itssmeshno | 15:13

  5. Re: Die Erwartungen an Autopiloten

    ulink | 15:13


  1. 15:31

  2. 15:14

  3. 14:56

  4. 14:37

  5. 14:12

  6. 14:00

  7. 13:55

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel