RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

RFID Ein Großteil der Studentenkarten ist unsicher

Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.

Anzeige

Jan Hoersch hat zusammen mit dem Verein Foebud und vielen Helfern die bundesweit verteilten Studentenkarten auf ihre Sicherheit hin untersucht. Er kam dabei zu dem erschreckenden Ergebnis, dass geschätzte 70 bis 80 Prozent der Karten mit RFID-Technik problematisch sind. Die Schätzung basiert auf Informationen von 115 der 392 Universitäten. Zu 260 Universitäten hat das Projekt derzeit keine Informationen. In den meisten Fällen kommen Mifare-Classic-Karten zum Einsatz, von denen seit Jahren bekannt ist, dass sie unsicher sind. Zum Teil werden aber auch die besseren DESfire-Karten verwendet, allerdings ohne ihre 3DES-Option, die hohe Kosten verursacht.

Die stark verbreiteten Mifare-Karten teilen Jan Hoersch und Rena Tangens von Digitalcourage (vormals Foebud) in vier Kategorien ein, die sich nur geringfügig unterscheiden. Wer also einige wenige Karten untersucht, findet eine große Anzahl anfälliger Systeme. Die Mifare-Karten waren das Hauptziel der Forschung. Allen Kartentypen gemeinsam ist der Umstand, dass sie sich klonen lassen. Die Studenten werden von dieser Gefahr in der Regel nicht informiert. Das ist insofern problematisch, weil diese Karten als Mensa-Karten mit Guthaben eingesetzt werden können. In manchen Fällen werden auch Kopiergeräte damit gesteuert. Einige Karten funken auch die Matrikelnummer der Studenten heraus. Die Daten sind häufig nicht vor Manipulation geschützt. Das gilt insbesondere für das Guthaben.

Kritisch sehen die Hacker, dass einige Universitäten die Karten für Schließfächer oder gar als Zugangsbeschränkung verwenden. Bei den Schließfächern machen es einige Universitäten Dieben besonders einfach. Der Inhaber einer geklonten Karte kann herausfinden, welches Schließfach benutzt wurde. Es gibt Informationsgeräte, an die die Studentenkarte gehalten werden kann.

Die Universitäten reagieren größtenteils ablehnend auf den Forschungsversuch. Zwar sind die Sicherheitsprobleme der RFID-Karten seit langem bekannt, doch die Probleme lösen die Unis lieber mit Drohungen. Wer einfach, nur aus Forschungszwecken, an den offenen Systemen Experimente macht, müsse mit einer Drohung eines Staatsanwalts rechnen, so die Vortragenden.

Studentenwerk Berlin und FH Bielefeld wehren sich 

Slicing Edge 08. Mai 2013

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du...

jayrworthington 02. Jan 2013

Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber...

Analysator 01. Jan 2013

Darum gibt es an deutschen Universitäten teilweise sogar Seminare "korrektes Gendern in...

raketenfred 31. Dez 2012

*hust* Ich wurde damals gefragt ob man da was machen kann, weil alle Schüler einen roten...

brotherelf 31. Dez 2012

Deine Lösung dafür, dass existierende geldbewegende Systeme angreifbar sind, besteht...

Kommentieren



Anzeige

  1. IT System- und Anwendungsbetreuer (m/w)
    PETER HAHN GmbH, Winterbach bei Stuttgart
  2. Gruppenleitung (m/w) SCADA Wind Power
    Siemens AG, Hamburg
  3. Mitarbeiter IT Support (m/w)
    Geberit Verwaltungs GmbH, Pfullendorf
  4. Softwareentwickler (m/w) mit Schwerpunkt C++
    AMC Datensysteme GmbH, Karlsruhe

 

Detailsuche


Top-Angebote
  1. NUR BIS DIENSTAG 09:00 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei u. solange der Vorrat reicht, u. a. Der Hobbit Trilogie (Steel...
  2. TIPP: Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€
  3. TIPP: WD Red Retail Kit (Einbau-Set) interne NAS-Festplatte 3TB 3,5" 5.400 RPM
    120,71€

 

Weitere Angebote


Folgen Sie uns
       


  1. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  2. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  3. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  4. BND-Affäre

    Keine Frage der Ehre

  5. Sensor ausgetrickst

    So klaut man eine Apple Watch

  6. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  7. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  8. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  9. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  10. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Maker Faire Bay Area 2015: Die Lust, zu schaffen und zu zerstören
Maker Faire Bay Area 2015
Die Lust, zu schaffen und zu zerstören
  1. Materialforschung Forscher 3D-drucken Graphen-Aerogel
  2. General Electric Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker
  3. 3D-Drucker im Lieferwagen Amazon will Waren auf dem Weg zum Kunden produzieren

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops
Golem.de-Test mit Kaspersky
So sicher sind Fototerminals und Copyshops
  1. Malware Blackcoffee nutzt Forum für C&C-Vermittlung
  2. United Airlines Mit Bug Bounties um die Welt reisen
  3. Studie Die Smart City ist intelligent, aber angreifbar

Macbook 12 im Test: Einsamer USB-Port sucht passende Partner
Macbook 12 im Test
Einsamer USB-Port sucht passende Partner
  1. Apple Store Apple erhöht Hardwarepreise
  2. Workaround Macbook 12 kann bei Erstinstallation hängen bleiben
  3. Hydradock Elf Ports für das Macbook 12

  1. Re: [ernst] Leider habt ihr alle keine Ahnung

    madly-badly | 17:17

  2. Re: Optimale Wegstrecke zum Einsammeln der Produkte

    Snoozel | 17:02

  3. Re: Erklärungsanfrage an Golem.de

    kazhar | 16:53

  4. Re: .com Blase 4.0?

    derdiedas | 16:50

  5. Re: wow das Projekt ist tot

    Sebbi | 16:48


  1. 14:05

  2. 12:45

  3. 10:53

  4. 09:00

  5. 15:05

  6. 14:35

  7. 14:14

  8. 13:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel