Abo
  • Services:
Anzeige
RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

RFID: Ein Großteil der Studentenkarten ist unsicher

RFID in Studentenkarten ist problematisch.
RFID in Studentenkarten ist problematisch. (Bild: Johannes Steil für den Foebud)

Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.

Jan Hoersch hat zusammen mit dem Verein Foebud und vielen Helfern die bundesweit verteilten Studentenkarten auf ihre Sicherheit hin untersucht. Er kam dabei zu dem erschreckenden Ergebnis, dass geschätzte 70 bis 80 Prozent der Karten mit RFID-Technik problematisch sind. Die Schätzung basiert auf Informationen von 115 der 392 Universitäten. Zu 260 Universitäten hat das Projekt derzeit keine Informationen. In den meisten Fällen kommen Mifare-Classic-Karten zum Einsatz, von denen seit Jahren bekannt ist, dass sie unsicher sind. Zum Teil werden aber auch die besseren DESfire-Karten verwendet, allerdings ohne ihre 3DES-Option, die hohe Kosten verursacht.

Anzeige

Die stark verbreiteten Mifare-Karten teilen Jan Hoersch und Rena Tangens von Digitalcourage (vormals Foebud) in vier Kategorien ein, die sich nur geringfügig unterscheiden. Wer also einige wenige Karten untersucht, findet eine große Anzahl anfälliger Systeme. Die Mifare-Karten waren das Hauptziel der Forschung. Allen Kartentypen gemeinsam ist der Umstand, dass sie sich klonen lassen. Die Studenten werden von dieser Gefahr in der Regel nicht informiert. Das ist insofern problematisch, weil diese Karten als Mensa-Karten mit Guthaben eingesetzt werden können. In manchen Fällen werden auch Kopiergeräte damit gesteuert. Einige Karten funken auch die Matrikelnummer der Studenten heraus. Die Daten sind häufig nicht vor Manipulation geschützt. Das gilt insbesondere für das Guthaben.

Kritisch sehen die Hacker, dass einige Universitäten die Karten für Schließfächer oder gar als Zugangsbeschränkung verwenden. Bei den Schließfächern machen es einige Universitäten Dieben besonders einfach. Der Inhaber einer geklonten Karte kann herausfinden, welches Schließfach benutzt wurde. Es gibt Informationsgeräte, an die die Studentenkarte gehalten werden kann.

Die Universitäten reagieren größtenteils ablehnend auf den Forschungsversuch. Zwar sind die Sicherheitsprobleme der RFID-Karten seit langem bekannt, doch die Probleme lösen die Unis lieber mit Drohungen. Wer einfach, nur aus Forschungszwecken, an den offenen Systemen Experimente macht, müsse mit einer Drohung eines Staatsanwalts rechnen, so die Vortragenden.

Studentenwerk Berlin und FH Bielefeld wehren sich 

eye home zur Startseite
Slicing Edge 08. Mai 2013

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du...

jayrworthington 02. Jan 2013

Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber...

Analysator 01. Jan 2013

Darum gibt es an deutschen Universitäten teilweise sogar Seminare "korrektes Gendern in...

raketenfred 31. Dez 2012

*hust* Ich wurde damals gefragt ob man da was machen kann, weil alle Schüler einen roten...

brotherelf 31. Dez 2012

Deine Lösung dafür, dass existierende geldbewegende Systeme angreifbar sind, besteht...



Anzeige

Stellenmarkt
  1. B. Braun Melsungen AG, Melsungen
  2. über Robert Half Technology, Dortmund
  3. ALPMA Alpenland Maschinenbau GmbH, Rott am Inn
  4. Vaillant GmbH, Remscheid


Anzeige
Blu-ray-Angebote
  1. (u. a. The Knick, Person of Interest, Shameless, The Wire)
  2. (u. a. House of Wax, Der Polarexpress, Gravity, Mad Max)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Fitnessportale Die Spielifizierung des Sports

  1. Re: 1+N-Tonnen-System

    Carlo Escobar | 01:45

  2. Re: warum Urheberrecht-Verletzung?

    Prinzeumel | 01:43

  3. Auch im incognito mode?

    Llame | 01:42

  4. Re: Andere Firmen bei Leergut nicht besser...

    Carlo Escobar | 01:27

  5. Re: wie lange wird es wohl dauern, bis 5GBit...

    x2k | 01:25


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel