RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

Studentenwerk Berlin und FH Bielefeld wehren sich

Anzeige

Schon im Vorfeld der Experimente hatten sich Ausgabestellen gewehrt. Das Studentenwerk Berlin fordete den Foebud, der jetzt Digitalcourage heißt, auf, das Titelbild des Forschungsprojekts mit seiner Karte zu entfernen. Auch andere Studentenwerke übten Kritik. Die FH Bielefeld ging noch weiter. Sie wollte, dass der Aufruf verschwindet. In einem Brief an den Foebud warnte die FH Bielefeld: "Eine Weitergabe von Schlüsseln an unbefugte Dritte würde zu Sicherheitslücken im Sicherheitssystem der Hochschule führen."

Aktiv im Interesse der Sicherheit zeigte sich die Ruhruniversität Bochum. Sie beschwerte sich nicht, sondern bot für das Projekt zwei Demokarten an, was die Hacker mit einem Applaus honorierten.

Aus dem Publikum gab es nach dem Vortrag einige Meldungen zu den Karten. So ist es einigen Hackern bereits bekannt, dass Datenbanken für den Abgleich im Hintergrund bei Transaktionen zwar existieren, doch die Karten und Manipulationen auf den Karten haben mitunter Vorrang. Außerdem müssen die Karten häufig auch ohne Netzwerkverbindung des Lesegeräts, wie etwa einem Kopierer, funktionieren können. Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können. Ausprobiert wurde das noch nicht.

Lösungen gibt es. Die DESFire-Karten können durchaus sicher eingestellt werden. Doch die Universitäten scheuten die Kosten zur effektiven Absicherung, so Tangens. Die Studenten haben damit ein Problem. Durch die offenen Sicherheitssysteme können ihnen mitunter wichtige Dinge, zum Beispiel ihr Notebook, aus ihrem Schließfach gestohlen werden.

Der Vortrag zeigte, dass die Verantwortlichen immer noch kein Interesse an einer Absicherung ihrer Systeme haben. Tangens und Hoersch hoffen nun, dass sich das langsam ändert. In Zukunft soll ein RFID-Wiki aufgebaut werden, mit dem dann beispielsweise auch die restlichen 260 Universitäten mit Kartensystemen besser eingeordnet werden können.

 RFID: Ein Großteil der Studentenkarten ist unsicher

Slicing Edge 08. Mai 2013

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du...

jayrworthington 02. Jan 2013

Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber...

Analysator 01. Jan 2013

Darum gibt es an deutschen Universitäten teilweise sogar Seminare "korrektes Gendern in...

raketenfred 31. Dez 2012

*hust* Ich wurde damals gefragt ob man da was machen kann, weil alle Schüler einen roten...

brotherelf 31. Dez 2012

Deine Lösung dafür, dass existierende geldbewegende Systeme angreifbar sind, besteht...

Kommentieren



Anzeige

  1. Senior Developer (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Senior Software Developer (m/w)
    econda GmbH, Karlsruhe
  3. IT Service Spezialist (m/w)
    SCHOTT Electronic Packaging GmbH, Landshut
  4. SAP Demand Manager (m/w) Inhouse für Primetals Technologies
    Primetals Technologies, Limited, Erlangen

 

Detailsuche


Blu-ray-Angebote
  1. Ghostbusters 2 - Sie sind zurück (4K Mastered) [Blu-ray]
    7,99€
  2. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    24,99€
  3. Game of Thrones - Staffel 4 (Digipack + Bonusdisc) (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    44,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Unzulässige NSA-Selektoren

    Kanzleramt soll Warnungen des BND ignoriert haben

  2. Android-Tablet

    Google nimmt Nexus 7 aus dem Onlinestore

  3. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  4. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  5. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  6. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  7. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  8. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  9. Elite Dangerous

    Powerplay im All

  10. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland



Haben wir etwas übersehen?

E-Mail an news@golem.de



Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. Rockstar Games PC-Version von GTA 5 im 60-fps-Trailer
  2. Rockstar Games GTA 5 hat Grafikprobleme
  3. Make it Digital GTA im Mittelpunkt von TV-Sendung

  1. Re: Apple's Trackpad simuliert ...

    picaschaf | 11:41

  2. Re: Völlig sinnlos

    SoniX | 11:37

  3. Re: Probleme mit dem Gerät

    TriTL | 11:31

  4. Re: Das ist auch gut so

    medium_quelle | 11:28

  5. Re: Plattformen

    robinx999 | 11:23


  1. 11:44

  2. 09:56

  3. 15:17

  4. 10:05

  5. 09:50

  6. 09:34

  7. 09:01

  8. 18:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel