Ergebnisse zum Mensakarten Projekt
Über 70 Karten haben uns erreicht. Essen aufs Tablett, Karte gezückt – bargeldlos bezahlt. So sparen Mensakarten viel Zeit an der Kasse. An manchen Unis kann man damit auch Türen oder Schließfächer öffnen. Was bequem daherkommt, ist ein echtes Sicherheitsrisiko. Deshalb haben wir im vergangenen Juli ein Projekt gestartet, um Mensa- und Studikarten auf ihren Typ und entsprechende Sicherheitslücken zu analysieren. Hier nochmal zum nachlesen.
Auf dem 29C3 haben wir die ersten Ergebnisse unseres Aufrufs präsentiert. Dabei kam heraus: Viele Unis verwenden noch die unsicheren Mifare-Classic-Karten, die einfach auszulesen und zu kopieren sind. Unbemerkt ist dann schnell das Guthaben von der Karte "wegkopiert" und auch der Zugang zu Labortüren oder zum Schließfach mit Laptop ist möglich.
[Nachtrag vom 01.12.2014:] Der Vortrag zu den fehlerhaften RFID-Studierendenkarten ist auf youtube anzusehen: Men who stare at bits (29c3)
Wir rufen auch weiterhin zur Mithilfe auf. Wer noch Informationen hat, um die unten stehende Tabelle zu vervollständigen, kann sie gerne an mail@digitalcourage.de schicken.
Bild: kentkb bei flickr (CC BY-NC-SA 2.0)