Sat, 12 Jul 2008
Mifare-Chipkarten kopieren
Wie einfach sich die Mifare-Chipkarten,
die auch die Uni Göttingen für ihre Studierendenausweise einsetzt, kopieren lassen, zeigt ein kleines Video der Radboud-Universität Nijmwegen:
posted at: 15:53 | path: /2008 | permanent link to this entry
|
Wed, 02 Jul 2008
Chipkarten mal wieder
Vor ein paar Monaten gab es hier schonmal nen Artikel zu rfid-Chipkarten:
Chipkarten der Uni Göttingen unsicher
Nun stieß mich aktuell ein Blogeintrag (»The big RFID shakeup«)
wieder auf diese Geschichte: Es gelang aktuell durch einen recht einfachen Hack ein paar Niederländern,
immerhin einen Tag lang die Londoner U-Bahn kostenlos nutzen zu können. Dazu kopierten sie, mit Laptop und
Kartenleser ausgerüstet, einfach die funkenden Fahrkarten vorbeigehender Fahrgäste.
Artikel darüber finden sich beispielsweise
hier und
hier.
Diese Geschichte hat das niederländische Innenministerium immerhin dazu bewogen, die 120.000 Chipkarten,
die dort als Zugangskontrolle zu Gebäuden dienten, auszutauschen. Auch in Göttingen war es zumindest zeitweise
möglich, an einem Kaffeeautomaten die Chipkarte mit den Daten eines anderen Benutzers komplett
überschreiben zu lassen. Vollzieht man diesen Hack der Londoner Fahrkarten nach, sollte es im Grunde
auch hier möglich sein, anderer Leute Chipkarten - ohne deren Wissen - zu kopieren und auf deren Kosten
bezahlen zu können. Achja, die U-Bahn-Fahrkarten enthielten im übrigen den auch in Göttinger
Studierendenausweisen verbauten Mifare-Chip. ;)
posted at: 16:27 | path: /2008 | permanent link to this entry
|
Tue, 01 Jul 2008
Incognito nun Tor-lizenziert
Vor einiger Zeit hatte ich mal in einem Artikel
geschrieben, dass dortige Erwähnung der Tor-LiveCD Incognito
die letzte gewesen sein könnte... Dem war nicht so:
Vor ein paar Tagen haben die Tor-Entwickler mit dem Incognito-Macher eine Lizenzvereinbarung getroffen, die es
dem anonymen LiveCD-Entwickler erlaubt, das offizielle
Tor-Logo zu verwenden. Damit erkennen die
Tor-Entwickler die Transparenz, Open-Source-Basis und die Qualität der von usb-Stick oder CD zu startenden
Incognito-Distribution an. Diese baut wesentlich auf Tor auf, und anonymisiert den gesamten Traffic während
man diese CD benutzt.
Eine neue Incognito-Version mit aktuellen Programmversionen und kleinen Bugfixes soll
im übrigen noch diesen Monat erscheinen.
posted at: 20:12 | path: /2008 | permanent link to this entry
|