Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RFID: Ein Großteil der…

das heißt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. das heißt

    Autor: HerrMannelig 30.12.12 - 23:30

    man muss also erst die Karte klauen oder "ausleihen", bevor man sie kopieren kann?
    also ich weiß nicht, dafür scheint mir schon erheblicher aufwand nötig um das "auszunutzen".

    bspw. die sache mit dem notebook. man müsste dann wirklich geziehlt die karte von der person nehmen, sie kopieren und dann das notebook klauen. ich weiß nich, ich bin der meinung, da gibts einfachere wege an sowas illegal zu kommen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: das heißt

    Autor: xviper 31.12.12 - 10:04

    Nein, es reicht, kurz in die Nähe der Karte zu kommen.
    Fast jeder Leser kann die auch im Geldbeutel problemlos auslesen. Hat man eine Antenne mit hoher Reichweite, kann man u.U. auch in einem Rucksack steckende Karten klonen.
    Genau das ist ja das große Problem von RFID - man muss nicht an die Karte selbst, wie man es zum physikalischen Stehlen müsste. Dazu kommt die Unbemerkbarkeit - fehlt die Karte, fällt das auf. Ist sie kopiert, fällt das erst auf, wenn die Schäden auftauchen (Schließfach leer, Bücher ausgeliehen und angemahnt, etc).
    In (vor allem wartenden, langsamen) Menschenmengen reicht es, bspw. ein entsprechendes Smartphone in Gesäßtaschenhöhe zu halten und sich auf Geldbeuteljagd zu gehen. In der Cafetaria, der Bibliothek und in Hörsäalen finden sich genug Geldbeutel mit den Karten drin auf den Tischen - wenn man Glück hat, kann man durch den Tisch durch scannen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: das heißt

    Autor: HerrMannelig 01.01.13 - 01:35

    also ich hatte bisher bei jedem Leser schon Probleme, wenn im Geldbeutel noch eine andere Karte (z.B. EC) dazwischen war. Drum kann ich mir das iwie nicht vorstellen, wie das auf durch einen Tisch unauffällig gehn soll... geht denn das komplette Auslesen auch so schnell? Weiß ja nicht, wie viel dadrauf gespeichert ist, wahrscheins aber relativ wenig?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: das heißt

    Autor: v3nd3tta 02.01.13 - 15:48

    ich sag nur kaufhaus und sich einen pulli im regal neben der tür _anschauen_ und ein bisschen zu bewegen - beep.
    und die benutzte strahlung merkt man nur am warmwerden der chips, und das auch nur bei exessiven mengen.
    wenn man selbst mit ner mikrowellen-emp-kanone ein akw ausser kraft setzen konnte, dann gibts das heute auch kleiner mit sender und empfänger.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: das heißt

    Autor: jayrworthington 02.01.13 - 15:55

    HerrMannelig schrieb:
    --------------------------------------------------------------------------------
    > also ich hatte bisher bei jedem Leser schon Probleme, wenn im Geldbeutel
    > noch eine andere Karte (z.B. EC) dazwischen war. Drum kann ich mir das iwie

    Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber drei RFID Karten vom gleichen Typ aufeinander hat, wirds schon schwieriger, alle drei korrekt auszulesen, vermutlich hast Du noch andere RFID Karten oder sehr viel metall in der Geldbörse...

    > nicht vorstellen, wie das auf durch einen Tisch unauffällig gehn soll...
    > geht denn das komplette Auslesen auch so schnell? Weiß ja nicht, wie viel

    Es hat videos auf Golem, es reicht mit einer normalen antenne das vorbeigehen um sie zu Klonen. Mit einer grossen (30cm) antenne geht's auf bis zu 5m ohne Probleme, und ich will nicht ausrechnen wie weit das Skaliert, aber es ist sicher nicht die Grenze...

    > dadrauf gespeichert ist, wahrscheins aber relativ wenig?

    Man kann auch mit den MiFare Classic relativ viel machen, von einfachem abfragen der Seriennummer, ueber verschiedene Felder lesen/schreiben (Guthaben fuer Essen zB), bis zu einfachen Signaturchecks. Es soll tatsaechlich Universitäten geben, wo nur mit der Seriennummer der zugang zu Laboren etc geregelt wird, oder, noch schlimmer, einfach eine bytemask fuer zugang zu Räumen benutz wird ("ist das dritte bit gesetzt, kommt man in Raum Nummer drei rein")... Man koennte echt auf die idee kommen, das Mifare classic von Hollywood designed wurde, damit Dum Krus einfacher einbrechen kann...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. BG-Phoenics GmbH, Hannover
  3. T-Systems on site services GmbH, Leinfelden-Echterdingen
  4. T-Systems International GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen
Jetzt Abo abschließen >

Anzeige
Top-Angebote
  1. 12,00€ inkl. Versand (oder Abholung im Markt)
  2. 79,99€
  3. (u. a. Palit Geforce GTX 1070 für 434,90€, Zotac Geforce GTX 1080 nur 689,00€, Samsung M.2 256...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Pokémon Go Pikachu versus Bundeswehr
  2. Nintendo Gewinn steigt durch Pokémon Go kaum an
  3. Pokémon Go Monsterjagd im Heimatland

  1. Spionage im Wahlkampf: Russland soll hinter neuem Hack von US-Demokraten stecken
    Spionage im Wahlkampf
    Russland soll hinter neuem Hack von US-Demokraten stecken

    Die US-Demokraten mit Präsidentschaftskandidatin Clinton sind offenbar ein weiteres Mal gehackt worden. Aber auch Russland will Opfer eines Cyberangriffs geworden sein.

  2. Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst
    Comodo
    Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.

  3. Autonomes Fahren: Mercedes stoppt Werbespot wegen überzogener Versprechen
    Autonomes Fahren
    Mercedes stoppt Werbespot wegen überzogener Versprechen

    Die neue E-Klasse von Mercedes-Benz ist noch lange kein autonomes Auto. Ein Werbespot in den USA ging Verbraucherschützern daher viel zu weit.


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05