RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

Studentenwerk Berlin und FH Bielefeld wehren sich

Anzeige

Schon im Vorfeld der Experimente hatten sich Ausgabestellen gewehrt. Das Studentenwerk Berlin fordete den Foebud, der jetzt Digitalcourage heißt, auf, das Titelbild des Forschungsprojekts mit seiner Karte zu entfernen. Auch andere Studentenwerke übten Kritik. Die FH Bielefeld ging noch weiter. Sie wollte, dass der Aufruf verschwindet. In einem Brief an den Foebud warnte die FH Bielefeld: "Eine Weitergabe von Schlüsseln an unbefugte Dritte würde zu Sicherheitslücken im Sicherheitssystem der Hochschule führen."

Aktiv im Interesse der Sicherheit zeigte sich die Ruhruniversität Bochum. Sie beschwerte sich nicht, sondern bot für das Projekt zwei Demokarten an, was die Hacker mit einem Applaus honorierten.

Aus dem Publikum gab es nach dem Vortrag einige Meldungen zu den Karten. So ist es einigen Hackern bereits bekannt, dass Datenbanken für den Abgleich im Hintergrund bei Transaktionen zwar existieren, doch die Karten und Manipulationen auf den Karten haben mitunter Vorrang. Außerdem müssen die Karten häufig auch ohne Netzwerkverbindung des Lesegeräts, wie etwa einem Kopierer, funktionieren können. Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können. Ausprobiert wurde das noch nicht.

Lösungen gibt es. Die DESFire-Karten können durchaus sicher eingestellt werden. Doch die Universitäten scheuten die Kosten zur effektiven Absicherung, so Tangens. Die Studenten haben damit ein Problem. Durch die offenen Sicherheitssysteme können ihnen mitunter wichtige Dinge, zum Beispiel ihr Notebook, aus ihrem Schließfach gestohlen werden.

Der Vortrag zeigte, dass die Verantwortlichen immer noch kein Interesse an einer Absicherung ihrer Systeme haben. Tangens und Hoersch hoffen nun, dass sich das langsam ändert. In Zukunft soll ein RFID-Wiki aufgebaut werden, mit dem dann beispielsweise auch die restlichen 260 Universitäten mit Kartensystemen besser eingeordnet werden können.

 RFID: Ein Großteil der Studentenkarten ist unsicher

Slicing Edge 08. Mai 2013

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du...

jayrworthington 02. Jan 2013

Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber...

Analysator 01. Jan 2013

Darum gibt es an deutschen Universitäten teilweise sogar Seminare "korrektes Gendern in...

raketenfred 31. Dez 2012

*hust* Ich wurde damals gefragt ob man da was machen kann, weil alle Schüler einen roten...

brotherelf 31. Dez 2012

Deine Lösung dafür, dass existierende geldbewegende Systeme angreifbar sind, besteht...

Kommentieren



Anzeige

  1. Automotive Testingenieur / Techniker (m/w)
    GIGATRONIK Stuttgart GmbH, Stuttgart
  2. Frontend Entwickler (m/w)
    Key-Work Consulting GmbH, Karlsruhe
  3. Mitarbeiter/in Systemadministration und Anwendersupport
    Queisser Pharma GmbH & Co. KG, Flensburg
  4. Senior WEB-Entwickler (m/w)
    Bittner+Krull Softwaresysteme GmbH, München

Detailsuche


Spiele-Angebote
  1. Mafia III
    59,99€ mit Vorbesteller-Preisgarantie
  2. Xbox One Limited Edition Halo 5: Guardians Bundle
    499,00€
  3. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€

Weitere Angebote


Folgen Sie uns
       


  1. Ron Gilbert

    Monkey-Island-Miterfinder bittet Disney um Fortsetzung

  2. Firefox-Sicherheitslücken

    Angreifer hatte Zugriff auf Mozilla-Bugtracker

  3. Good Technology

    Blackberry kauft Konkurrenten für 425 Millionen US-Dollar

  4. Softwareentwicklung

    Rechtsstreit um Diebstahl geistigen Eigentums bei SAP

  5. Handel

    Online-Einkauf könnte komplizierter werden

  6. Die Woche im Video

    Redakteure im Standurlaub auf der Ifa

  7. Firmenchef

    Voice over LTE bei der Telekom "kommt später"

  8. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  9. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  10. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mate S im Hands On: Huawei präsentiert Smartphone mit Force-Touch-Display
Mate S im Hands On
Huawei präsentiert Smartphone mit Force-Touch-Display
  1. 100 MBit/s Telekom bietet ihren Hybridkunden höhere Datenraten
  2. Huawei G8 Neues Smartphone mit Fingerabdrucksensor für 400 Euro
  3. Mediapad M2 8.0 Huaweis neues 8-Zoll-Tablet im Metallgehäuse

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Microsoft Neuer Insider-Build von Windows 10
  2. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  3. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. Re: Sprachqualität

    iToms | 16:04

  2. Re: Totgeglaubte Leben länger?

    theFiend | 16:03

  3. Re: Vorteile zum Retina macbook?

    halfzware | 16:02

  4. Re: Die Physiologie des Menschen ist damit...

    bestfiction | 16:01

  5. Re: Nutzen von "4k" Smartphone

    bestfiction | 16:00


  1. 14:35

  2. 13:32

  3. 13:26

  4. 12:30

  5. 11:29

  6. 09:04

  7. 19:42

  8. 18:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel