IT-Sicherheit macht auch nicht vor der Uni halt. Letzte Woche haben ja einige Studenten zu spüren bekommen, was passiert wenn man an einen manipulierten Geldautomat mal Geld abgehoben hat. Und bei EC-Karten kann man ja nicht mehr von Sicherheit reden, das dieses System nicht sicher ist, wird ja schon lange im Kauf genommen.
Vorletzte Woche wurde ein Paper veröffentlicht, das beschreibt, dass ein algebraischer Angriff auf die Mifare Karte möglich ist. Ok auch nicht spannend, das das System schon vorher geknackt war.
Wenn ihr euch Fragt was die Mifare Karte ist, dann schaut euch doch mal eure Uni Karte an, da haltet ihr eine in den Händen.
Es gibt ein tolles Video: http://www.youtube.com/watch…bQTLhE wo gezeigt wird wie einfach das ist. Es ist möglich mit einer geklonten Karte in der Mensa zu zahlen. Da einige auch die Karte nicht aus der Geldbörse nehmen sieht man nicht mal ob, dass was da auf dem Lesegerät ist, so aussieht wie ein Studentenausweis oder irgendwas anderes ist.
Ach und die Oyster Card, der London U-Bahn, über die ich in meinem Blog schon beschrieben habe, basiert auf dem selben System. Insgesamt soll es weltweit 1 Mio Karten geben.
Noch nicht wirklich viel, wenn man die Gesundheitskarte sich mal anschaut, die bald bei 80 Mio Deutsche benutzen sollen.
Jetzt machen sie Werbung für die Sicherheit des Systems. (http://www.heise.de/newstick…107453). Aber was mich daran stört, das der geheime Schlüssel von was geschützt wird? Genau einen PIN, so wie bei EC-Karten 
IT-Sicherheit ist auch ein wirtschaftlicher Faktor, solange der Schaden nicht größer ist als das System auszutauchen, wird nix unternommen. Das betrifft EC-Karte sowie Uni-Karte. Aber die Preise für die Krankenakte eines Menschen bzw. eines ganzen Volkes sind noch nicht kalkuliert. Da klingen die Versprechen schon etwas ironisch, dass man es immer aktualisieren will.
Heißt das, ich könnte meine Mensakarte selbst aufladen? Also ohne echtes Geld
Sicherheit ist so eine Sache. Der Straßenverkehr ist auch nicht gerade sicher und trotzdem findet die Mehrheit der Menschen ihn gut und nutzt ihn regelmäßig. Genauso wie ich eine EC-Karte und eine Kreditkarte nutze und Online-Banking betreibe und weil ich zu faul bin, hab ich sogar schon Elster (die diebische) benutzt ... Wird schon gut gehen
Replay Attacken sind möglich, aber ich weiß nicht ob die Summe des Geldbetrages nur auf der Karte ist oder irgendwo auf einen zentralen Server.
Hallo,
schade das du mnicht genauer auf die Schwachstelle eingehst di da ausgenutzt wird. Sonst sehr interessant.
Details sind noch nicht veröffentlicht und das bissel was im Paper steht kann ja jeder selber nachlesen, das findet man ja ziemlich schnell
, dass wollte ich jetzt nicht einfach abschreiben 