Bedanken Bedanken:  0
Ergebnis 1 bis 2 von 2
  1. #1
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.120
    Points
    6.806
    Level
    54
    Level completed: 28%, Points required for next Level: 144
    Overall activity: 48,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive

    RFID: Ein Großteil der Studentenkarten ist unsicher

    Texas: Schülerin wegen verweigertem Ortungs-Chip suspendiert
    Sie lehnte den Chip nicht nur wegen Datenschutz-Bedenken, sondern aus Angst vor dem Teufel ab. In Texas müssen tausende Schüler solche RFID-Chipkarten tragen. Das soll das Budget der Schulen aufbessern.


    Bild: AP
    Eine texanische Schülerin hat sich eine Suspendierung eingefangen, weil sie sich weigerte, eine Identifikationskarte im integriertem RFID-Chip zu tragen. Die Karte, die im Northside Independent School District von San Antonio, Texas, verpflichtend ist, zeigt nicht nur Name und Foto der Schüler sowie einen Barcode, sondern überwacht über den eingebauten Funkchip auch, wann sich die Kinder wo auf dem Schulgelände aufhalten. Die Ortung beginnt ab Betreten des Areals und endet, sobald man es wieder verlässt. Nach Intervention der Bürgerrechtsorganisation Rutherford Institute hat ein texanischer Richter die Suspendierung per Einstweiliger Verfügung aufgehoben.

    Schule blockiert Karten-Verweigerin
    Schülerin Andrea Hernandez hatte die Chipkarte (abseits der Datenschutzbedenken) aus religiösen Gründen abgelehnt. Die Schulleitung hatte ihr daraufhin Zugang zu mehreren Schuleinrichtungen verweigert und ihren alten Schülerausweis nicht mehr akzeptiert. Vor der Suspendierung wurde Hernandez sogar angeboten, den Chip aus ihrer Karte zu entfernen, damit es nach außen hin so wirkt, als würde sie sich den Regeln des "Student Locator Project" des Schulbezirks, das die Chipkarten voraussetzt beugen.

    100.000 Schüler sollen geortet werden
    Für das Rutherford Institute ist dieses Programm "grundsätzlich verstörend", wie dessen Leiter John Whitehead im Gespräch mit Wired sagt. Nach Angaben der Organisation soll es hauptsächlich darauf abzielen, durch eine intensivere Teilnahme der Schüler am Unterricht die Finanzierung durch öffentliche Gelder zu erhöhen. Mehr als 4000 Schüler müssen derzeit die Ausweise mit dem RFID-Chip tragen. Insgesamt sollen bis zu 100.000 Schüler so überwacht werden, was insgesamt 500.000 US-Dollar kosten, aber bis zu 1,7 Millionen Dollar durch die Verbesserung der Schüleranwesenheit durch den Staat bringen soll.

    Satan in der Chipkarte
    Hernandez' religiöse Gründe leiten sich, wie aus einem Interview mit Infowars hervorgeht, übrigens aus der Offenbarung des Johannes ab. Dort ist von der "Zahl des Tieres" die Rede, und wie der Leibhaftige "die Kleinen und die Großen" dazu zwingt, "ein Kennzeichen anzubringen". In der englischen Übersetzung ist nicht nur von der Zahl, sondern auch vom "Mark of the Beast" die Rede.
    Quelle

    Hintergrund
    ist die staatliche Förderung von Schulen, die ist auch abhängig davon, wie viele Schüler im Unterricht auftauchen, wie Wired schreibt. Ein Schulbezirk bekommt für jeden Schüler Geld vom Staat – aber nur dann, wenn die Schüler auch wirklich zur Schule gehen. Die Anwesenheit wird täglich überprüft. Fehlt ein Schüler innerhalb von 180 Schultagen neunmal oder öfter, bekommt der Bezirk für diesen Schüler fünf Prozent weniger staatliche Unterstützung als für einen Schüler, der keinen Tag verpasst hat.
    Offenbarung 13, 16-18
    16 Die Kleinen und die Großen, die Reichen und die Armen, die Freien und die Sklaven, alle zwang es, auf ihrer rechten Hand oder ihrer Stirn ein Kennzeichen anzubringen. 17 Kaufen oder verkaufen konnte nur, wer das Kennzeichen trug: den Namen des Tieres oder die Zahl seines Namens. 18 Hier braucht man Kenntnis. Wer Verstand hat, berechne den Zahlenwert des Tieres. Denn es ist die Zahl eines Menschennamens; seine Zahl ist sechshundertsechsundsechzig.
    RFID-Chips in Kleidung: Still und heimlich werden Sie ausspioniert!
    Wenn die Schuluniform die Schüler überwacht
    Datenschützer lesen RFID-Chips in Kleidung aus
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


  2. #2
    Awards:
    Posting Award
    Avatar von delle59




    Registriert seit
    Apr 2012
    Ort
    NRW
    Beiträge
    6.120
    Points
    6.806
    Level
    54
    Level completed: 28%, Points required for next Level: 144
    Overall activity: 48,0%
    Achievements:
    SocialRecommendation Second Class7 days registered5000 Experience PointsOverdrive
    Ein Großteil der Studentenkarten ist unsicher
    Ob als Mensa-Essenskarte, Zugangsschutz für Labore oder Schließfächer der Studenten: An vielen Universitäten werden Mifare-RFID-Karten verwendet. Ein Projekt zeigt nun, dass das System sehr offen ist.


    RFID in Studentenkarten ist problematisch.
    (Bild: Johannes Steil für den Foebud)
    Jan Hoersch hat zusammen mit dem Verein Foebud und vielen Helfern die bundesweit verteilten Studentenkarten auf ihre Sicherheit hin untersucht. Er kam dabei zu dem erschreckenden Ergebnis, dass geschätzte 70 bis 80 Prozent der Karten mit RFID-Technik problematisch sind. Die Schätzung basiert auf Informationen von 115 der 392 Universitäten. Zu 260 Universitäten hat das Projekt derzeit keine Informationen. In den meisten Fällen kommen Mifare-Classic-Karten zum Einsatz, von denen seit Jahren bekannt ist, dass sie unsicher sind. Zum Teil werden aber auch die besseren DESfire-Karten verwendet, allerdings ohne ihre 3DES-Option, die hohe Kosten verursacht.

    Die stark verbreiteten Mifare-Karten teilen Jan Hoersch und Rena Tangens von Digitalcourage (vormals Foebud) in vier Kategorien ein, die sich nur geringfügig unterscheiden. Wer also einige wenige Karten untersucht, findet eine große Anzahl anfälliger Systeme. Die Mifare-Karten waren das Hauptziel der Forschung. Allen Kartentypen gemeinsam ist der Umstand, dass sie sich klonen lassen. Die Studenten werden von dieser Gefahr in der Regel nicht informiert. Das ist insofern problematisch, weil diese Karten als Mensa-Karten mit Guthaben eingesetzt werden können. In manchen Fällen werden auch Kopiergeräte damit gesteuert. Einige Karten funken auch die Matrikelnummer der Studenten heraus. Die Daten sind häufig nicht vor Manipulation geschützt. Das gilt insbesondere für das Guthaben.

    Kritisch sehen die Hacker, dass einige Universitäten die Karten für Schließfächer oder gar als Zugangsbeschränkung verwenden. Bei den Schließfächern machen es einige Universitäten Dieben besonders einfach. Der Inhaber einer geklonten Karte kann herausfinden, welches Schließfach benutzt wurde. Es gibt Informationsgeräte, an die die Studentenkarte gehalten werden kann.

    Die Universitäten reagieren größtenteils ablehnend auf den Forschungsversuch. Zwar sind die Sicherheitsprobleme der RFID-Karten seit langem bekannt, doch die Probleme lösen die Unis lieber mit Drohungen. Wer einfach, nur aus Forschungszwecken, an den offenen Systemen Experimente macht, müsse mit einer Drohung eines Staatsanwalts rechnen, so die Vortragenden.

    Studentenwerk Berlin und FH Bielefeld wehren sich
    Schon im Vorfeld der Experimente hatten sich Ausgabestellen gewehrt. Das Studentenwerk Berlin fordete den Foebud, der jetzt Digitalcourage heißt, auf, das Titelbild des Forschungsprojekts mit seiner Karte zu entfernen. Auch andere Studentenwerke übten Kritik. Die FH Bielefeld ging noch weiter. Sie wollte, dass der Aufruf verschwindet. In einem Brief an den Foebud warnte die FH Bielefeld: "Eine Weitergabe von Schlüsseln an unbefugte Dritte würde zu Sicherheitslücken im Sicherheitssystem der Hochschule führen."

    Aktiv im Interesse der Sicherheit zeigte sich die Ruhruniversität Bochum. Sie beschwerte sich nicht, sondern bot für das Projekt zwei Demokarten an, was die Hacker mit einem Applaus honorierten.

    Aus dem Publikum gab es nach dem Vortrag einige Meldungen zu den Karten. So ist es einigen Hackern bereits bekannt, dass Datenbanken für den Abgleich im Hintergrund bei Transaktionen zwar existieren, doch die Karten und Manipulationen auf den Karten haben mitunter Vorrang. Außerdem müssen die Karten häufig auch ohne Netzwerkverbindung des Lesegeräts, wie etwa einem Kopierer, funktionieren können. Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können. Ausprobiert wurde das noch nicht.

    Lösungen gibt es. Die DESFire-Karten können durchaus sicher eingestellt werden. Doch die Universitäten scheuten die Kosten zur effektiven Absicherung, so Tangens. Die Studenten haben damit ein Problem. Durch die offenen Sicherheitssysteme können ihnen mitunter wichtige Dinge, zum Beispiel ihr Notebook, aus ihrem Schließfach gestohlen werden.

    Der Vortrag zeigte, dass die Verantwortlichen immer noch kein Interesse an einer Absicherung ihrer Systeme haben. Tangens und Hoersch hoffen nun, dass sich das langsam ändert. In Zukunft soll ein RFID-Wiki aufgebaut werden, mit dem dann beispielsweise auch die restlichen 260 Universitäten mit Kartensystemen besser eingeordnet werden können.
    Quelle

    Digitalcourage e.V. ruft zur Hilfe gegen Funk-Kleidung auf
    Ich bin fest davon überzeugt, daß es für den Tonfilm einen Markt gibt.
    Thomas Alva Edison (1847 - 1931)
    [Regeln] News-Bereich


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •