1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » RFID: Ein Großteil der…

das heißt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. das heißt

    Autor HerrMannelig 30.12.12 - 23:30

    man muss also erst die Karte klauen oder "ausleihen", bevor man sie kopieren kann?
    also ich weiß nicht, dafür scheint mir schon erheblicher aufwand nötig um das "auszunutzen".

    bspw. die sache mit dem notebook. man müsste dann wirklich geziehlt die karte von der person nehmen, sie kopieren und dann das notebook klauen. ich weiß nich, ich bin der meinung, da gibts einfachere wege an sowas illegal zu kommen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: das heißt

    Autor xviper 31.12.12 - 10:04

    Nein, es reicht, kurz in die Nähe der Karte zu kommen.
    Fast jeder Leser kann die auch im Geldbeutel problemlos auslesen. Hat man eine Antenne mit hoher Reichweite, kann man u.U. auch in einem Rucksack steckende Karten klonen.
    Genau das ist ja das große Problem von RFID - man muss nicht an die Karte selbst, wie man es zum physikalischen Stehlen müsste. Dazu kommt die Unbemerkbarkeit - fehlt die Karte, fällt das auf. Ist sie kopiert, fällt das erst auf, wenn die Schäden auftauchen (Schließfach leer, Bücher ausgeliehen und angemahnt, etc).
    In (vor allem wartenden, langsamen) Menschenmengen reicht es, bspw. ein entsprechendes Smartphone in Gesäßtaschenhöhe zu halten und sich auf Geldbeuteljagd zu gehen. In der Cafetaria, der Bibliothek und in Hörsäalen finden sich genug Geldbeutel mit den Karten drin auf den Tischen - wenn man Glück hat, kann man durch den Tisch durch scannen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: das heißt

    Autor HerrMannelig 01.01.13 - 01:35

    also ich hatte bisher bei jedem Leser schon Probleme, wenn im Geldbeutel noch eine andere Karte (z.B. EC) dazwischen war. Drum kann ich mir das iwie nicht vorstellen, wie das auf durch einen Tisch unauffällig gehn soll... geht denn das komplette Auslesen auch so schnell? Weiß ja nicht, wie viel dadrauf gespeichert ist, wahrscheins aber relativ wenig?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: das heißt

    Autor v3nd3tta 02.01.13 - 15:48

    ich sag nur kaufhaus und sich einen pulli im regal neben der tür _anschauen_ und ein bisschen zu bewegen - beep.
    und die benutzte strahlung merkt man nur am warmwerden der chips, und das auch nur bei exessiven mengen.
    wenn man selbst mit ner mikrowellen-emp-kanone ein akw ausser kraft setzen konnte, dann gibts das heute auch kleiner mit sender und empfänger.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: das heißt

    Autor jayrworthington 02.01.13 - 15:55

    HerrMannelig schrieb:
    --------------------------------------------------------------------------------
    > also ich hatte bisher bei jedem Leser schon Probleme, wenn im Geldbeutel
    > noch eine andere Karte (z.B. EC) dazwischen war. Drum kann ich mir das iwie

    Glaub ich nicht. Die EC Karte ist Plastik und Kontakt-Chip, kein RFID. Wenn man aber drei RFID Karten vom gleichen Typ aufeinander hat, wirds schon schwieriger, alle drei korrekt auszulesen, vermutlich hast Du noch andere RFID Karten oder sehr viel metall in der Geldbörse...

    > nicht vorstellen, wie das auf durch einen Tisch unauffällig gehn soll...
    > geht denn das komplette Auslesen auch so schnell? Weiß ja nicht, wie viel

    Es hat videos auf Golem, es reicht mit einer normalen antenne das vorbeigehen um sie zu Klonen. Mit einer grossen (30cm) antenne geht's auf bis zu 5m ohne Probleme, und ich will nicht ausrechnen wie weit das Skaliert, aber es ist sicher nicht die Grenze...

    > dadrauf gespeichert ist, wahrscheins aber relativ wenig?

    Man kann auch mit den MiFare Classic relativ viel machen, von einfachem abfragen der Seriennummer, ueber verschiedene Felder lesen/schreiben (Guthaben fuer Essen zB), bis zu einfachen Signaturchecks. Es soll tatsaechlich Universitäten geben, wo nur mit der Seriennummer der zugang zu Laboren etc geregelt wird, oder, noch schlimmer, einfach eine bytemask fuer zugang zu Räumen benutz wird ("ist das dritte bit gesetzt, kommt man in Raum Nummer drei rein")... Man koennte echt auf die idee kommen, das Mifare classic von Hollywood designed wurde, damit Dum Krus einfacher einbrechen kann...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

  1. MPAA und RIAA: Film- und Musikindustrie nutzte Megaupload intensiv
    MPAA und RIAA
    Film- und Musikindustrie nutzte Megaupload intensiv

    Rund 500 Nutzerkonten des geschlossenen Sharehosters Megaupload gehörten zur Film- und Musikindustrie MPAA und RIAA. Beschäftigte von Mitgliedsunternehmen luden 16.455 Dateien mit insgesamt 2.097 GByte hoch, andere wollten bei Megaupload werben oder Filmclips anbieten.

  2. F-Secure: David Hasselhoff spricht auf der Re:publica in Berlin
    F-Secure
    David Hasselhoff spricht auf der Re:publica in Berlin

    Der Song "Looking for freedom" passt zu einem Panel von F-Secure auf der Re:publica im Mai in Berlin. David Hasselhoff wird dort eine Rede für den Antivirenhersteller halten. Markus Beckedahl vom Gründungsteam der Re:publica äußerte sich wenig begeistert über den Redner.

  3. "Leicht zu verdauen": SAP bietet Ratenkauf und kündigt vereinfachte GUI an
    "Leicht zu verdauen"
    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

    SAP will ein neues Ratenkauf-Modell anbieten und die Benutzeroberfläche einfacher bedienbar machen. Rund 80 Prozent der Kunden von SAP sind kleine und mittelgroße Unternehmen.


  1. 16:17

  2. 15:00

  3. 12:36

  4. 12:00

  5. 05:16

  6. 18:28

  7. 16:31

  8. 12:00