Bezahlfunktion der TUD Card

Moderator: Aktive Fachschaft

Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Bezahlfunktion der TUD Card

Beitrag von kahler »

Ich habe gerade einen interessanten Bericht zum Mifare Chip gefunden, der auch auf der TUD Card für die Bezahlfunktion genutzt.

Das eröffnet ja ganz neue Möglichkeiten :)
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------

Benutzeravatar
Maradatscha
Computerversteher
Computerversteher
Beiträge: 353
Registriert: 2. Okt 2006 18:53

Re: Bezahlfunktion der TUD Card

Beitrag von Maradatscha »

In der heutigen c`t ist ein Bericht darüber.
Ich fand ihn sehr interessant!

Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Re: Bezahlfunktion der TUD Card

Beitrag von kahler »

...und die Geschichte ist noch nicht zu Ende: Crypto1 geknackt.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------

Benutzeravatar
Demmi
Kernelcompilierer
Kernelcompilierer
Beiträge: 423
Registriert: 1. Okt 2007 12:56
Wohnort: Darmstadt

Re: Bezahlfunktion der TUD Card

Beitrag von Demmi »

Dann würde ich sagen, gibts ab sofort Mensa-Essen for free :mrgreen:
Nee, Spaß beiseite. Hat sich schonmal jemand Gedanken drüber gemacht, was wirklich passieren kann? Und was will die TU dagegen machen?
Dass die Sicherheit der Dinger so langsam gegen 0 geht, dürfte ja klar sein. Es ist also nur noch ne Frage der Zeit und des Aufwandes bis es die ersten wirlichen Probleme geben wird, vermute ich mal.
Saying that Java is nice because it works on all Plattforms is like saying that anal sex is nice because it works on all genders.

Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Re: Bezahlfunktion der TUD Card

Beitrag von kahler »

Demmi hat geschrieben:...Hat sich schonmal jemand Gedanken drüber gemacht, was wirklich passieren kann? Und was will die TU dagegen machen?...
Du weißt schon, dass wir hier an der TU Darmstadt studieren, oder?
Wenn was unternommen wird, dann wenn das Kind in den Brunnen gefallen ist...oder, und das ist wahrscheinlicher, es wird unter den Teppich gekehrt.
Gerade der Hochschulverwaltung und dem Studentenwerk sollte man in dieser Beziehung nicht zu viel Kompetenz zutrauen.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------

Benutzeravatar
unschuldslamm
Kernelcompilierer
Kernelcompilierer
Beiträge: 422
Registriert: 28. Okt 2004 09:24

Re: Bezahlfunktion der TUD Card

Beitrag von unschuldslamm »

Naja, kommt darauf an, wie die Bezahlfunktion genau implementiert ist. Bei der alten Mensakarte existierten ja zu allen Karten Schattenkonten... wenn dies auch bei der TUD-Karte so ist, sollte ein Mißbrauch doch erkennbar sein...

btw: ich habe vor, langer Zeit ^^, mal die Annekdote gehört, dass die erste Generation von Mensa-Chipkarten von E-Technikern geknackt worden sei. Daraufhin wurde dann das -inzwischen- "alte" Mensakarten-System eingeführt und die bis dato eingesetzte Technik an die Studentenwerke Giessen und Marburg verkauft.....
Wäre aber kein Problem gewesen, der AStA der TUD habe zwar eine Anleitung zum knacken an die Kollegen in Giessen und Marburg geschickt, aber die dortigen Geisteswissenschaftlicher hätten damit nichts anfangen können... ;)
Maybe in Ohio, but not in America!

BastiS
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 224
Registriert: 3. Nov 2005 19:12
Kontaktdaten:

Re: Bezahlfunktion der TUD Card

Beitrag von BastiS »

Das Studentenwerk Gießen ist uns zumindest heute um einiges voraus.
Dort existiert an der Uni eine zentrale Karte für alles (Bibliothek, Mensa, Kopieren, Studentenausweis, Authentifizierung zur Prüfungsanmeldung). Und die sparen sich auch nen erheblichen Aufwand, indem die Karte nicht jedes Semester wie unser Studienausweis erneuert werden muss, sondern man ihn nur jedes Semester neu bedrucken lässt.

Benutzeravatar
Spawn
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 187
Registriert: 10. Nov 2004 18:27

Re: Bezahlfunktion der TUD Card

Beitrag von Spawn »

die Schattenkonten schützen aber nicht davor, das Guthaben von anderen Studenten zu verfressen, oder?
Thou shalt not follow the NULL pointer, for chaos and madness await thee at its end

tex
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 122
Registriert: 2. Nov 2004 18:14
Wohnort: Darmstadt
Kontaktdaten:

Re: Bezahlfunktion der TUD Card

Beitrag von tex »

Spawn hat geschrieben:die Schattenkonten schützen aber nicht davor, das Guthaben von anderen Studenten zu verfressen, oder?
Wenn ich den Bericht zum Hack richtig verstehe: Nein.
Portability is for people who cannot write new programs -- Linus B. Torvalds
Blog OSS Hunger

Benutzeravatar
Demmi
Kernelcompilierer
Kernelcompilierer
Beiträge: 423
Registriert: 1. Okt 2007 12:56
Wohnort: Darmstadt

Re: Bezahlfunktion der TUD Card

Beitrag von Demmi »

Ich glaube das hat mit unserer TUD-Card zu tun:
http://winfuture.de/news,40939.html
Saying that Java is nice because it works on all Plattforms is like saying that anal sex is nice because it works on all genders.

Benutzeravatar
Rinderhack
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 151
Registriert: 17. Okt 2005 20:13
Wohnort: Großostheim
Kontaktdaten:

Re: Bezahlfunktion der TUD Card

Beitrag von Rinderhack »

wie hab ich schon in der Schule gelernt:
No Security Through Obscurity

Die Publikation verhindern zu wollen vor Gericht ist ja lächerlich

Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Re: Bezahlfunktion der TUD Card

Beitrag von kahler »

Hat das Gericht genauso gesehen: http://www.heise.de/newsticker/meldung/113033
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------

Benutzeravatar
Demmi
Kernelcompilierer
Kernelcompilierer
Beiträge: 423
Registriert: 1. Okt 2007 12:56
Wohnort: Darmstadt

Re: Bezahlfunktion der TUD Card

Beitrag von Demmi »

Saying that Java is nice because it works on all Plattforms is like saying that anal sex is nice because it works on all genders.

l3on
Mausschubser
Mausschubser
Beiträge: 54
Registriert: 9. Feb 2008 14:53

Re: Bezahlfunktion der TUD Card

Beitrag von l3on »

Habe es auch gelesen und es wunder mich sehr, dass es noch keine offizielle Stellungsnahme/Haltung seitens der TU gibt. Das Milfare geknackt ist, steht ja schon seid mindestens einem Jahr fest, nicht, dass ich auf einmal 100€ mehr auf meine Karte haben werden :D

ice-breaker
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 216
Registriert: 14. Okt 2008 17:56

Re: Bezahlfunktion der TUD Card

Beitrag von ice-breaker »

die 100€ werden dir wegen den Schattenkonten nix bringen, genau aus dem Sinne wird wahrscheinlich auch die TU nichts machen, da müsstet ihr schon nen kleinen Scanner schreiben, welcher fremde Karten "leert" so dass die KArte leer ist und mit dem Schattenkonto nicht mehr übereinstimmt, dass die TU dazu gezwungen wird was zu tun.
ABER da bessere RFID-Chips (Mifare2 - mit AES) deutlich teurer ist, ist es wohl realistischer, dass die Mensa-Karten abgeschafft werden würden.

Interessanter finde ich, dass nun wirklich das alles offengelegt wurde (und nicht nur bei ein paar Personen lag) sind nun Firmen gezwungen Mifare1 in den Ruhestand zu schicken, da diese dort oft für Zugangskontrollen verwendet wurden/werden.

Antworten

Zurück zu „Offtopic“