KIF390:Chipkarten

Inhalt
Austausch über Chipkarten an unseren Unis/ in unserem Studentenleben.

Hier passt alles zu den Chipkarten rein, von Funktionsumfang, über Einsatzgebiete, bis hin zu technischen Details (Fails?) in der Umsetzung. Außerdem natürlich alles was ich hier noch vergessen hab zu erwähnen ;)

Ich werde Infos zu Mifare chips mitbringen, und ein paar Infos dazu geben, wie die an der TU KL genutzt werden (inkl. einem von der FS Informatik selbst erstellten system).

Ergebnisse

 * bisher Mifare Classic genutzt
 * Probleme bei mehreren Karten auf einem Leser
 * Wenn die Karte verschlüsseln kann muss dies auch genutzt werden ;)
 * desfire geknackt?
 * karten klonen an einigen unis möglich
 * kaum bis kein Mitspracherecht wenn es um Chipkarten-Projekte geht.
 * bilder auf den Chipkarten werden nciht überprüft.

Wie argumentiere ich gegen Chipkarten?
 * System sind unsicher
 * techinischer sachverstand nicht voraussetzbar
 * schockierende Demo.
 * ccc berät gern vor "Hacks"
 * ccc schützt vor rechtlichen Problemen
 * studentisches Mitspracherecht einfordern
 * ggf. medien einschalten
 * ggf. Datenschutzbeauftragten einschalten
 * mit Mitarbeitern reden.

Welche Systeme gibt es?

Wie erkenne ich welches System?

Wie knacke ich:
 * mf classic (offline): schlüssel knacken, karte klonen/manipulieren
 * mf classic (online): schlüssel knacken, karte klonen
 * mf desfire: evtl. siehe ccc Ulm
 * mf plus:
 * generell: Infrastruktur angreifen. e.g. Netzwerksniffer

Welche HW zum spielen?
 * Touchatag
 * in Düsseldorf werden RFID Reader verschenkt :)
 * Spule+Soundkarte

Welche SW zum spielen?
 * FIXME