Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung

Ähnliche Dokumente
Kick-Off-Meeting Konzeption eines multifunktionalen Hochschulausweises

Einführung der multifunktionalen FH D Card

Vortrag Die Thoska-Karte in der Kritik. Jena, den 23. Januar 2009 Proseminar Alltag Überwachung (WS 08/09) Referent: Matthias Gothe

Multifunktionale Chipkarte thoska+

MULTIFUNKTIONALE VIELE FUNKTIONEN. EIN SYSTEM. EINE KARTE.

JOHANNES KEPLER UNIVERSITÄT LINZ. KeplerCard. Eine multifunktionelle Chipkarte für Studenten und Bedienstete

Vergleich von RFID Systemen. EM 410x, 125kHz hitag, 125kHz mifare 13,56 MHz Legic 13,56 MHz. Allgemeine Funktionsweise:

Quick Start Guide. elock express Software

Identifikationsverfahren im Vergleich

MULTIFUNKTIONALE VIELE FUNKTIONEN. EIN SYSTEM. EINE KARTE.

karten und Zubehör VIeLe FunktIOnen. ein SYSteM. eine karte.

DIE fhcard 2.0 fhcard 2.0 der Studierendenausweis

Die neue FHHCard. Semesterticket (Fahrausweis) Umbuchung per Bankkarte. Druckkonto aufwerten. Allgemeines. Standorte zur Validierung.

Abteilung Studium- und Lehre DEIN STUDIENAUSWEIS

MULTIFUNKTIONALE VIELE FUNKTIONEN. EIN SYSTEM. EINE KARTE.

RFID & der MIFARE Hack

RFID die umweltfreundliche Chiptechnologie

RFID Sicherheit.

Welcome to the world of smart Cards. Karten &

(Fälschungs-) Sicherheit bei RFID. Vortrag: Oliver Zweifel Betreuer: Christian Floerkemeier

IT-Dienste an der Fakultät V. Ein kompakter Überblick für Studierende

UNI-Card. Kontaktloser Prozessorchip - eingeschlossen sind eine Geldbörse und eine sog. Subventionsbörse (zum Passbild der/des

Einschätzung und Stellungnahme der InterCard AG Informationssysteme / InterCard GmbH Kartensysteme

BITS: Berliner IT-Sicherheit. Stand der Dinge: TU-Berlin Campuskarte.

Die multifunktionale Chipkarte an der Hochschule Aalen. Eine Anleitung zum Umgang mit der Chipkarte

MULTIFUNKTIONALE VIELE FUNKTIONEN. EIN SYSTEM. EINE KARTE.

Karten & Technologien

RFID in der Bibliothek

Anlage Nr. 1 zur Dienstvereinbarung Einführung und Betrieb von Informationssystemen mit Chipkartennutzung

Die Gefahren von RFID, TPM/TC & Co.

Einführung einer multifunktionalen Chipkarte an der CvO-Universität Oldenburg

Abteilung Studium- und Lehre DEIN STUDIENAUSWEIS

Viele Funktionen wie viele Karten? Ausweise mit RFID-Chip in der TIB/UB Hannover und im Hannoverschen Online Bibliothekssystem (HOBSY)

karten und Zubehör Chipkarten und Schlüsselchips, Magnetkarten, Plastikkarten, Kartenhalter, Jojos, Clips und Schutzhüllen

KITCard Alles auf eine Karte

Aktive Transponder sind erheblich komplexer und haben eine eigene Batterie. Damit lassen sich deutlich höhere Reichweiten erzielen.

RFID Zwischen Paranoia und Innovation. Frank Rosengart

Elektronische Möbelschließsysteme: Hettlock RFID

Elektronische Ausweise. Fälschungssicherheit von elektronischen Ausweisen. Ausweistypen ohne Verschlüsselung

Multi-Applikation-Cards

COPYTEX DIE KARTE. DAS TERMINAL. EIN SYSTEM.

Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland

Die Kontroverse um RFID

Einführung einer multifunktionalen Chipkarte an der CvO-Universität Oldenburg

KEY T E C H N I S C H E S D A T E N B L A T T IHR INTELLIGENGER SCHLÜSSEL. Stand 06/2009. SysDesign GmbH. Säntisstrasse 25 D Kressbronn

CampusCard: Neue multifunktionale Chipkarte der DHBW Mannheim

smart.wash - ein Service mit dem Sie ganz legal Geld und waschen sauber abwickeln können.

RFID und Logistik. Willkommen zum Kurzvortrag. Pilotprojekt zur Verkehrstelematik und RFID-Technologie

IT-Dienste an der Fakultät V. Ein kompakter Überblick für Studierende

SEMINAR Sicherheit von Funk- und RFID-Systemen

Mobile Softwaresysteme -Auto ID & Smartphones in der Logistik-

RFID-Ticketdruck bei Events

Schriftliche Kleine Anfrage

digitale Raumkomunikation INSTITUT FÜR ARCHITEKTUR UND MEDIEN

RFID-Leseverfahren. Übersicht zum Verstehen und Auswählen

Near Field Communication (NFC) Eine neue Technologie in der Markteinführung. Impulsreferat von Bernhard Kobel an der Stämpfli Konferenz 2009

RFID bei Bibliomedia Jasmin Leuze & mit freundlicher Unterstützung von BIBLIOTHECA RFID Library Systems

Kopierwesen an der Universität Ulm Neues Verfahren ab

Essen à la Karte. geht s.

Analyse des Studentenausweises und daraus resultierende Hacks Gerhard K.

MULTIFUNKTIONALE CHIPKARTE

Technische Dokumentation

Zutritt mit Sicherheit.

Studierendensekretariat Zahlungshinweise zum Sommersemester 2015

TU-Berlin Campuskarte

Selbstbedienung für Studierende ohne Chipkarte im Internet

Erhöht Ihre Dienstleistungen & Management der Einrichtung. persönlichen und Arbeitsgegenständen verwendet werden

Wartungsvertrag. Stand: November Seite 1 / 7

Special: Gebäudesicherheit. Von Stephan Speth, Leiter Marketing und neue Geschäftsfelder PCS Systemtechnik

DIE PERSONALKARTE DER UNIVERSITÄT WÜRZBURG: JMU-CARD

Bezahlautomaten für bibliotheken. Bibliotheksgebühren am Automaten bezahlen für jedes System mit Barcode oder Chipkarte

contidata Datensysteme GmbH Bargeldlose Zahlungssysteme für die Gemeinschaftsverpflegung

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz 15. April 2008

Auswertungen und Statistik. Frei definierbare Untersuchungen

SENSOR TAG-Portfolio von B&M TRICON

IT-Dienste an der Fakultät V. Ein kompakter Überblick für Personal

2011 CHIPDRIVE Time Recording Produktliste

PRESSE MITTEILUNG. Kostengünstiges RFIDZeitnahmesystem für den. Motorsport. Vom Einkaufswagen zum Motorsport: Juli 2010

RFID neuester Stand der Technik

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen

Dienstvereinbarung. Einführung und Betrieb von thoska-anwendungssystemen

Ausweiskarten und Schlüsselanhänger

Ausweis-Management. Zutrittskarten und Tags

Effizienter Staat 2010

Dienstanweisung Schließanlage

Auszug aus: RFID

Bezahlautomaten für bibliotheken. Bibliotheksgebühren am Automaten bezahlen für jedes System mit Barcode oder Chipkarte

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Verfahrensverzeichnis

R F ID. Radio Frequency Identification - Chancen & Risiken. Seminarvortrag im 6. Semester 2006 BA Mannheim / Fachrichtung Angewandte Informatik

Alles einfach? Vor- und Nachteile der Uni-Chipkarte

RFID im Hotel zur Gepäckverfolgung

Erfahrungen mit der Campuskarte der TU Berlin

Verschärfte Sicherheit

WERKZEUG INFORMATIONS MANAGEMENT. Investitionen sichern - Werte schützen WIM das WerkzeugInformationsManagement hilft Ihnen dabei

E-Government-Grundlagen Medienbaustein 4. Bürgerkartenkonzept und Handy-Signatur

MULTIFUNKTIONALE CHIPKARTE MERKBLATT. zur PH CARD PH CARD. Anwendungsbereiche. In dieser Ausgabe: Themen in dieser Ausgabe:

Ersti-Handbuch. Dein roter Faden durch das Rechenzentrum am RAC

Fälschungssichere RFID-Chips

Parking-Seminar 2008 der Parkomatic AG. ParkingCard im praktischen Einsatz. Parking-Seminar 2008 der Parkomatic AG

Transkript:

Die Chipkarte kommt! Einführung des elektronischen Studierendenausweis Hochschule für Angewandte Wissenschaften Hamburg Hamburg, HAW Standort Saarlandstraße, Bernd Klöver, Kanzler HAW Hamburg Thorsten Ebert IT Beratung

Hintergrund der Einführung Warum wird an der HAW Hamburg ein elektronischer Studierendenausweis eingeführt? Verbesserung der Serviceleistungen für Studierende Einsatz eines fälschungssicheren Studierendenausweis effizientere Abwicklung von Geschäftsprozessen Rückmeldung Semesterticket Bezahlung in der Mensa Rechtliche Grundlage der Einführung Änderung der Immatrikulationsordnung der Hochschule für Angewandte Wissenschaften vom 24. Januar 2008

Sicherheitskritische Betrachtungen Betrachtung der RFID-Technologie RFID = Radio Frequency IDentifikation Die zwei Komponenten eines RFID-Systems Transponder (Datenträger, Radiofrequenzmodul sendet und empfängt Daten) Lesegerät (Schreib- / Leseeinheit, Antenne; kommuniziert mit Transponder) Transponder aktive / passive Transponder Technik des Studierendenausweises MIFARE DESFire-Chip simultane Verwendung von bis zu 28 Applikationen (bis zu 16 Files pro Applikation) 3 DES Verschlüsselung (dreifache Verschlüsselung mit mind. 3 unterschiedlichen Schlüsseln) passiver Transponder Funkfrequenz 13,56 MHZ Funkreichweite 10 cm (abhängig von der verwendeten MIFARE Antenne)

Sicherheitskritische Betrachtungen Betrachtung der RFID-Technologie Sicherheitslücken des MIFARE classic Chips Die Digital Security group der Universität in Nimwegen behauptet eine MIFARE Classic Karte gehackt, geklont und in einem bestehenden Chipkartensystem missbräuchlich eingesetzt zu haben (Quelle: Presseerklärung der Digital Security group, 12.03.2008) Der verwendete Verschlüsselungs-Algorithmus Crypto 1 wurde gehackt (Quelle: ct, Ausgabe 8, 31.03.2008) NXP (Hersteller des Chips) bezieht bis jetzt (23.06.08) keine Stellung zu den Informationen (es besteht seit einigen Wochen Mail- und Telefonkontakt zu NXP) Entscheidung der Projektverantwortlichen der HAW Hamburg Nach einem Gespräch mit dem Geschäftsführer der ausführenden Firma InterCard AG Kartensysteme unter Teilnahme des ASTA am 07. April, entschieden sich die Projektverantwortlichen am 28. April gegen den MIFARE classic Chip Statt tt des gehackten Chips wird nun der sichere MIFARE DESFire Chip für den Studierenden- und Dienstausweis der HAW Hamburg eingesetzt (der MIFARE DESFire Chip wird beispielsweise auch von der NASA in der Zugangskarte ihrer Mitarbeiter verwendet)

Sicherheitskritische Betrachtungen Untersuchung der Bedrohungslage Überwachung / Ortung der Karteninhaber Einschätzung: limitiert durch Funkreichweite, Aufwand / Benefit Abhören der Kommunikation zwischen Studierendenausweis und Chipkartenleser Einschätzung: wenn überhaupt können nur verschlüsselte Daten abgehört werden (Schlüssellänge 168 Bit), limitiert durch Funkreichweite, Aufwand / Benefit nicht autorisiertes Auslesen von Daten Einschätzung: nicht möglich, da jeder Zugriff einem Schlüssel der zugehörigen Applikation zugeordnet ist, ohne Kenntnis des in der File-Struktur des Chips vorhandenen Schlüssels können keine Daten ausgelesen werden nicht autorisiertes Verändern von Daten Einschätzung: siehe oben Cloning / Emulation von Originaldaten (Vortäuschung eines Studierendenausweises) Einschätzung: nicht möglich, da ein Auslesen der Daten unmöglich ist und jeder MIFARE DESFire Chip eine unveränderbare eindeutige Chipnummer aufweist Ablösung RFID-Chips (Tags) von der Karte für Reverse Engineering Einschätzung: Durch Aceton oder Salpetersäure möglich, allerdings ist dies für ein Angriffsszenario nicht hilfreich, da mit bekannten Standardverschlüsselungsverfahren gearbeitet wird

Sicherheitskritische Betrachtungen Daten die auf dem Studierendenausweis gespeichert werden sollen optisch: Passfoto, Name und Vorname (Namenszusätze), Matrikelnummer, Kartenseriennummer, Bibliothekskonto, Barcode optisch: elektronisch: Matrikelnummer Preiskennzahl Mensa (0 = Studierende) Kartenseriennummer (von InterCard vergebene eindeutige Nummer) Kartenfolgenummer (0 = 1. Generation, 1 = 2. Generation, etc.) Datum der Kartenpersonalisierung Datum des Endes der Kartengültigkeit it Firmennummer Zutritt (eindeutige Projektnummer von Primion) Zutrittsnummer (fortlaufend von der HAW vergebene Nummer) Kontonummer Bibliothek Systemnummer Mensa (eindeutige Systemnummer von Telos) Geldbörse

Sicherheitskritische Betrachtungen Datenprotokollierung Zutritt / Mensa Art der protokollierten Daten Zutrittskontrolle: Zutrittsnummer Datum Uhrzeit Komponenten-Nummer Mensa: Kartenseriennummer Preiskennzahl Beträge (Aufwertung, Abwertung, neue Saldi) Artikelnummern (Speisen und Getränke) Gerätenummer Datum Uhrzeit

Sicherheitskritische Betrachtungen Untersuchung der Bedrohungslage Zutritt Automatische Protokollierung und automatische Löschung der Protokolldaten Rahmenbedingungen Einsichtnahme von Protokolldaten (AStA) Dringender Tatverdacht für Straftat muss vorliegen Vier-Augen-Prinzip: Anwesenheit PR Doppel-Passwort noch abzustimmen: Bei Auswertung von Protokolldaten wird auf der HAW-Website Website veröffentlicht, wo ausgelesen wurde noch abzustimmen: Information der Studierenden, deren Protokolldaten ausgelesen wurden Vorgehen Wartungsarbeiten Zugriff Managementbereich Zugriff Zutrittsprofile (Vereinbarung über Wahrung des Datengeheimnisses) Mensa ausschließliche Verwendung von pseudonymen Daten (Kartenseriennummer)

Funktionen des Studierendenausweises Überblick über die Funktionen optische Funktionen Blickausweis / Studierendenausweis Bibliotheksausweis HVV-Semesterticket Internationaler Studentenausweis elektronische Funktionen elektronischer Schlüssel Bibliotheksausweis (zukünftig: Medien-Ausleihe / bargeldose Bezahlung Mahngebühren) Zahlungsmittel Mensa Zahlungsmittel Kopierer

Optische Funktionen Vorderseite Layout der Chipkarten-Vorderseite Individuelle Steuerung des TRW-Drucks (z.b. Härtefälle)

Optische Funktionen Rückseite Layout der Chipkarten-Rückseite

Elektronische Funktionen ZUTRITTSKONTROLLE KOPIEREN Bargeldlose Bezahlung von Kopien BIBLIOTHEK Medien Ausleihe Bargeldlose Bezahlung von Mahngebühren MENSEN / CAFETERIEN Bargeldlose Bezahlung von Speisen und Getränken

Abschluss Kommunikation mit den Studierenden erfolgt über das HELIOS Postfach: Bitte regelmäßig das Postfach leeren! Offene Fragen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback