Anzeige
RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

Studentenwerk Berlin und FH Bielefeld wehren sich

Anzeige

Schon im Vorfeld der Experimente hatten sich Ausgabestellen gewehrt. Das Studentenwerk Berlin fordete den Foebud, der jetzt Digitalcourage heißt, auf, das Titelbild des Forschungsprojekts mit seiner Karte zu entfernen. Auch andere Studentenwerke übten Kritik. Die FH Bielefeld ging noch weiter. Sie wollte, dass der Aufruf verschwindet. In einem Brief an den Foebud warnte die FH Bielefeld: "Eine Weitergabe von Schlüsseln an unbefugte Dritte würde zu Sicherheitslücken im Sicherheitssystem der Hochschule führen."

Aktiv im Interesse der Sicherheit zeigte sich die Ruhruniversität Bochum. Sie beschwerte sich nicht, sondern bot für das Projekt zwei Demokarten an, was die Hacker mit einem Applaus honorierten.

Aus dem Publikum gab es nach dem Vortrag einige Meldungen zu den Karten. So ist es einigen Hackern bereits bekannt, dass Datenbanken für den Abgleich im Hintergrund bei Transaktionen zwar existieren, doch die Karten und Manipulationen auf den Karten haben mitunter Vorrang. Außerdem müssen die Karten häufig auch ohne Netzwerkverbindung des Lesegeräts, wie etwa einem Kopierer, funktionieren können. Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können. Ausprobiert wurde das noch nicht.

Lösungen gibt es. Die DESFire-Karten können durchaus sicher eingestellt werden. Doch die Universitäten scheuten die Kosten zur effektiven Absicherung, so Tangens. Die Studenten haben damit ein Problem. Durch die offenen Sicherheitssysteme können ihnen mitunter wichtige Dinge, zum Beispiel ihr Notebook, aus ihrem Schließfach gestohlen werden.

Der Vortrag zeigte, dass die Verantwortlichen immer noch kein Interesse an einer Absicherung ihrer Systeme haben. Tangens und Hoersch hoffen nun, dass sich das langsam ändert. In Zukunft soll ein RFID-Wiki aufgebaut werden, mit dem dann beispielsweise auch die restlichen 260 Universitäten mit Kartensystemen besser eingeordnet werden können.

 RFID: Ein Großteil der Studentenkarten ist unsicher

Slicing Edge 08. Mai 2013

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du...

jayrworthington 02. Jan 2013

Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber...

Analysator 01. Jan 2013

Darum gibt es an deutschen Universitäten teilweise sogar Seminare "korrektes Gendern in...

raketenfred 31. Dez 2012

*hust* Ich wurde damals gefragt ob man da was machen kann, weil alle Schüler einen roten...

brotherelf 31. Dez 2012

Deine Lösung dafür, dass existierende geldbewegende Systeme angreifbar sind, besteht...

Kommentieren



Anzeige

  1. Network Test Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. SAP Berater (m/w) für das Modul SD (Außenhandel) und SAP GTS Export
    Continental AG, Eschborn
  3. Planungsingenieur/in Systemplanung und -projektierung
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt
  4. Leiter/in Informationstechnologie
    Wolfsburger Abfallwirtschaft und Straßenreinigung Service Gesellschaft mbH, Wolfsburg

Detailsuche


Top-Angebote
  1. NEU: Nvidia Shield Android TV kaufen und Shield-Remote gratis dazu
    55€ sparen!
  2. NEU: Men in Black 3 (+ Blu-ray) [Blu-ray 3D]
    9,90€
  3. TIPP: Das Leben des Brian - The Immaculate Edition [Blu-ray]
    7,90€

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Bentley will einen elektrischen Sportwagen bauen

  2. Model 3

    Der nächste Tesla soll 35.000 US-Dollar kosten

  3. The Pirate Bay

    Filmindustrie will Streaming mit Torrents Time unterbinden

  4. Astronomie

    Forscher entdecken 900 neue Galaxien

  5. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  6. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  7. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  8. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  9. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  10. Overwatch

    Stufenlos schöner - aber nicht stärker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Videospeicher GDDR5X geht im Sommer in Serienfertigung
  2. Bristol Ridge AMD will Notebook-Chips um fast 1 GHz beschleunigen
  3. Skylake Intel verbietet Overclocking bei non-K-CPUs

Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

  1. Re: 3000 Dollar für eine 980 und 128er SSD?

    eXXogene | 07:26

  2. Re: Datengrab

    DetlevCM | 07:24

  3. Re: Mehr Kerne sind der richtige Schritt

    DY | 07:24

  4. Re: Bekomme ich das Ding mit einer GTX 980m zum...

    eXXogene | 07:22

  5. inb4

    Neri | 07:20


  1. 07:28

  2. 07:14

  3. 19:04

  4. 18:43

  5. 18:19

  6. 18:07

  7. 17:33

  8. 17:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel