Die Chipkarte kommt!Die Chipkarte kommt!
Einführung des Einführung des elektronischen Studierendenausweiselektronischen Studierendenausweis
Hochschule für Angewandte Wissenschaften HamburgHochschule für Angewandte Wissenschaften Hamburg
Hamburg, HAW Standort Saarlandstraße, 25.06.2008Hamburg, HAW Standort Saarlandstraße, 25.06.2008
Bernd Klöver, Kanzler HAW HamburgBernd Klöver, Kanzler HAW HamburgThorsten Ebert IT BeratungThorsten Ebert IT Beratung
Hintergrund der EinführungHintergrund der Einführung
Warum wird an der HAW Hamburg ein elektronischer StudierendenausweisWarum wird an der HAW Hamburg ein elektronischer Studierendenausweis
eingeführt?eingeführt?
Verbesserung der Serviceleistungen für StudierendeVerbesserung der Serviceleistungen für Studierende
Einsatz eines fälschungssicheren StudierendenausweisEinsatz eines fälschungssicheren Studierendenausweis
effizientere Abwicklung von Geschäftsprozessen effizientere Abwicklung von Geschäftsprozessen RückmeldungRückmeldung
SemesterticketSemesterticket
Bezahlung in der MensaBezahlung in der Mensa
Rechtliche Grundlage der EinführungRechtliche Grundlage der Einführung Änderung der Immatrikulationsordnung der Hochschule für Angewandte Wissenschaften Änderung der Immatrikulationsordnung der Hochschule für Angewandte Wissenschaften
vom 24. Januar 2008vom 24. Januar 2008
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008
25.06.2008
Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen
Betrachtung der RFID-TechnologieBetrachtung der RFID-Technologie
RFID = Radio Frequency IDentifikationRFID = Radio Frequency IDentifikation Die zwei Komponenten eines RFID-SystemsDie zwei Komponenten eines RFID-Systems
Transponder (Datenträger, Radiofrequenzmodul sendet und empfängt Daten)Transponder (Datenträger, Radiofrequenzmodul sendet und empfängt Daten) Lesegerät (Schreib- / Leseeinheit, Antenne; kommuniziert mit Transponder)Lesegerät (Schreib- / Leseeinheit, Antenne; kommuniziert mit Transponder)
TransponderTransponder aktive / passive Transponderaktive / passive Transponder
Technik des StudierendenausweisesTechnik des Studierendenausweises MIFARE DESFire-ChipMIFARE DESFire-Chip
simultane Verwendung von bis zu 28 Applikationen (bis zu 16 Files pro Applikation)simultane Verwendung von bis zu 28 Applikationen (bis zu 16 Files pro Applikation) 3 DES Verschlüsselung (dreifache Verschlüsselung mit mind. 3 unterschiedlichen Schlüsseln)3 DES Verschlüsselung (dreifache Verschlüsselung mit mind. 3 unterschiedlichen Schlüsseln)
passiver Transponderpassiver Transponder FunkfrequenzFunkfrequenz
13,56 MHZ13,56 MHZ
FunkreichweiteFunkreichweite 10 cm (abhängig von der verwendeten MIFARE Antenne)10 cm (abhängig von der verwendeten MIFARE Antenne)
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung
25.06.2008
Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen
Betrachtung der RFID-TechnologieBetrachtung der RFID-Technologie
Sicherheitslücken des MIFARE classic ChipsSicherheitslücken des MIFARE classic Chips Die „Digital Security group“ der Universität in Nimwegen behauptet eine MIFARE Classic Die „Digital Security group“ der Universität in Nimwegen behauptet eine MIFARE Classic
Karte gehackt, geklont und in einem bestehenden Chipkartensystem missbräuchlich Karte gehackt, geklont und in einem bestehenden Chipkartensystem missbräuchlich eingesetzt zu haben (Quelle: Presseerklärung der „Digital Security group“, 12.03.2008)eingesetzt zu haben (Quelle: Presseerklärung der „Digital Security group“, 12.03.2008)
Der verwendete Verschlüsselungs-Algorithmus „Crypto 1“ wurde gehackt (Quelle: ct, Der verwendete Verschlüsselungs-Algorithmus „Crypto 1“ wurde gehackt (Quelle: ct, Ausgabe 8, 31.03.2008)Ausgabe 8, 31.03.2008)
NXP (Hersteller des Chips) bezieht bis jetzt (23.06.08) keine Stellung zu den Informationen NXP (Hersteller des Chips) bezieht bis jetzt (23.06.08) keine Stellung zu den Informationen (es besteht seit einigen Wochen Mail- und Telefonkontakt zu NXP)(es besteht seit einigen Wochen Mail- und Telefonkontakt zu NXP)
Entscheidung der Projektverantwortlichen der HAW HamburgEntscheidung der Projektverantwortlichen der HAW Hamburg Nach einem Gespräch mit dem Geschäftsführer der ausführenden Firma InterCard AG Nach einem Gespräch mit dem Geschäftsführer der ausführenden Firma InterCard AG
Kartensysteme unter Teilnahme des ASTA am 07. April, entschieden sich die Kartensysteme unter Teilnahme des ASTA am 07. April, entschieden sich die Projektverantwortlichen am 28. April gegen den MIFARE classic ChipProjektverantwortlichen am 28. April gegen den MIFARE classic Chip
Statt des gehackten Chips wird nun der sichere MIFARE DESFire Chip für den Statt des gehackten Chips wird nun der sichere MIFARE DESFire Chip für den Studierenden- und Dienstausweis der HAW Hamburg eingesetzt (der MIFARE DESFire Studierenden- und Dienstausweis der HAW Hamburg eingesetzt (der MIFARE DESFire Chip wird beispielsweise auch von der NASA in der Zugangskarte ihrer Mitarbeiter Chip wird beispielsweise auch von der NASA in der Zugangskarte ihrer Mitarbeiter verwendet)verwendet)
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung
25.06.2008
Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen
Untersuchung der BedrohungslageUntersuchung der Bedrohungslage
Überwachung / Ortung der KarteninhaberÜberwachung / Ortung der Karteninhaber Einschätzung: limitiert durch Funkreichweite, Aufwand / BenefitEinschätzung: limitiert durch Funkreichweite, Aufwand / Benefit
Abhören der Kommunikation zwischen Studierendenausweis und ChipkartenleserAbhören der Kommunikation zwischen Studierendenausweis und Chipkartenleser Einschätzung: wenn überhaupt können nur verschlüsselte Daten abgehört werden (Schlüssellänge 168 Bit), Einschätzung: wenn überhaupt können nur verschlüsselte Daten abgehört werden (Schlüssellänge 168 Bit),
limitiert durch Funkreichweite, Aufwand / Benefitlimitiert durch Funkreichweite, Aufwand / Benefit
nicht autorisiertes Auslesen von Datennicht autorisiertes Auslesen von Daten Einschätzung: nicht möglich, da jeder Zugriff einem Schlüssel der zugehörigen Applikation zugeordnet ist, Einschätzung: nicht möglich, da jeder Zugriff einem Schlüssel der zugehörigen Applikation zugeordnet ist,
ohne Kenntnis des in der File-Struktur des Chips vorhandenen Schlüssels können keine Daten ausgelesen ohne Kenntnis des in der File-Struktur des Chips vorhandenen Schlüssels können keine Daten ausgelesen werdenwerden
nicht autorisiertes Verändern von Datennicht autorisiertes Verändern von Daten Einschätzung: siehe obenEinschätzung: siehe oben
Cloning / Emulation von Originaldaten (Vortäuschung eines Studierendenausweises)Cloning / Emulation von Originaldaten (Vortäuschung eines Studierendenausweises) Einschätzung: nicht möglich, da ein Auslesen der Daten unmöglich ist und jeder MIFARE DESFire Chip Einschätzung: nicht möglich, da ein Auslesen der Daten unmöglich ist und jeder MIFARE DESFire Chip
eine unveränderbare eindeutige Chipnummer aufweisteine unveränderbare eindeutige Chipnummer aufweist
Ablösung RFID-Chips (Tags) von der Karte für Reverse EngineeringAblösung RFID-Chips (Tags) von der Karte für Reverse Engineering Einschätzung: Durch Aceton oder Salpetersäure möglich, allerdings ist dies für ein Angriffsszenario nicht Einschätzung: Durch Aceton oder Salpetersäure möglich, allerdings ist dies für ein Angriffsszenario nicht
hilfreich, da mit bekannten Standardverschlüsselungsverfahren gearbeitet wirdhilfreich, da mit bekannten Standardverschlüsselungsverfahren gearbeitet wird
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung
Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen
Daten die auf dem Studierendenausweis gespeichert werden sollenDaten die auf dem Studierendenausweis gespeichert werden sollen
optisch: optisch: Passfoto, Name und Vorname (Namenszusätze), Matrikelnummer, Passfoto, Name und Vorname (Namenszusätze), Matrikelnummer, Kartenseriennummer, Bibliothekskonto, BarcodeKartenseriennummer, Bibliothekskonto, Barcode
elektronisch:elektronisch: MatrikelnummerMatrikelnummer Preiskennzahl Mensa (0 = Studierende)Preiskennzahl Mensa (0 = Studierende) Kartenseriennummer (von InterCard vergebene eindeutige Nummer)Kartenseriennummer (von InterCard vergebene eindeutige Nummer) Kartenfolgenummer (0 = 1. Generation, 1 = 2. Generation, etc.)Kartenfolgenummer (0 = 1. Generation, 1 = 2. Generation, etc.) Datum der KartenpersonalisierungDatum der Kartenpersonalisierung Datum des Endes der KartengültigkeitDatum des Endes der Kartengültigkeit Firmennummer Zutritt (eindeutige Projektnummer von Primion)Firmennummer Zutritt (eindeutige Projektnummer von Primion) Zutrittsnummer (fortlaufend von der HAW vergebene Nummer)Zutrittsnummer (fortlaufend von der HAW vergebene Nummer) Kontonummer BibliothekKontonummer Bibliothek Systemnummer Mensa (eindeutige Systemnummer von Telos)Systemnummer Mensa (eindeutige Systemnummer von Telos) GeldbörseGeldbörse
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008
Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen
Datenprotokollierung Zutritt / MensaDatenprotokollierung Zutritt / Mensa
Art der protokollierten DatenArt der protokollierten Daten Zutrittskontrolle:Zutrittskontrolle:
ZutrittsnummerZutrittsnummer DatumDatum UhrzeitUhrzeit Komponenten-NummerKomponenten-Nummer
Mensa:Mensa: KartenseriennummerKartenseriennummer PreiskennzahlPreiskennzahl Beträge (Aufwertung, Abwertung, neue Saldi)Beträge (Aufwertung, Abwertung, neue Saldi) Artikelnummern (Speisen und Getränke)Artikelnummern (Speisen und Getränke) GerätenummerGerätenummer DatumDatum UhrzeitUhrzeit
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008
Sicherheitskritische BetrachtungenSicherheitskritische Betrachtungen
Untersuchung der BedrohungslageUntersuchung der Bedrohungslage
ZutrittZutritt Automatische Protokollierung und automatische Löschung der ProtokolldatenAutomatische Protokollierung und automatische Löschung der Protokolldaten Rahmenbedingungen Einsichtnahme von Protokolldaten (AStA)Rahmenbedingungen Einsichtnahme von Protokolldaten (AStA)
Dringender Tatverdacht für Straftat muss vorliegenDringender Tatverdacht für Straftat muss vorliegen
Vier-Augen-Prinzip: Anwesenheit PRVier-Augen-Prinzip: Anwesenheit PR
Doppel-PasswortDoppel-Passwort
noch abzustimmen: Bei Auswertung von Protokolldaten wird auf der HAW-Website noch abzustimmen: Bei Auswertung von Protokolldaten wird auf der HAW-Website
veröffentlicht , wo ausgelesen wurdeveröffentlicht , wo ausgelesen wurde
noch abzustimmen: Information der Studierenden, deren Protokolldaten ausgelesen noch abzustimmen: Information der Studierenden, deren Protokolldaten ausgelesen
wurdenwurden
Vorgehen WartungsarbeitenVorgehen Wartungsarbeiten Zugriff ManagementbereichZugriff Managementbereich
Zugriff Zutrittsprofile (Vereinbarung über Wahrung des Datengeheimnisses)Zugriff Zutrittsprofile (Vereinbarung über Wahrung des Datengeheimnisses) MensaMensa
ausschließliche Verwendung von pseudonymen Daten (Kartenseriennummer)ausschließliche Verwendung von pseudonymen Daten (Kartenseriennummer)
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008
Funktionen des StudierendenausweisesFunktionen des Studierendenausweises
Überblick über die FunktionenÜberblick über die Funktionen
optische Funktionenoptische Funktionen Blickausweis / StudierendenausweisBlickausweis / Studierendenausweis
BibliotheksausweisBibliotheksausweis
HVV-SemesterticketHVV-Semesterticket
Internationaler StudentenausweisInternationaler Studentenausweis
elektronische Funktionenelektronische Funktionen elektronischer Schlüsselelektronischer Schlüssel
Bibliotheksausweis (zukünftig: Medien-Ausleihe / bargeldose Bezahlung Mahngebühren)Bibliotheksausweis (zukünftig: Medien-Ausleihe / bargeldose Bezahlung Mahngebühren)
Zahlungsmittel MensaZahlungsmittel Mensa
Zahlungsmittel KopiererZahlungsmittel Kopierer
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008
Optische Funktionen – Vorderseite Optische Funktionen – Vorderseite
Layout der Chipkarten-VorderseiteLayout der Chipkarten-Vorderseite
Individuelle Steuerung des „TRW-Drucks“ (z.B. Härtefälle)Individuelle Steuerung des „TRW-Drucks“ (z.B. Härtefälle)
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008
Optische Funktionen – Rückseite Optische Funktionen – Rückseite
Layout der Chipkarten-RückseiteLayout der Chipkarten-Rückseite
Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung25.06.2008
Elektronische FunktionenElektronische Funktionen
ZUTRITTSKONTROLLE
BIBLIOTHEKMedien-Ausleihe
Bargeldlose Bezahlung von Mahngebühren
MENSEN / CAFETERIENBargeldlose Bezahlung von
Speisen und Getränken
KOPIERENBargeldlose Bezahlung
von Kopien
25.06.2008 Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung
AbschlussAbschluss Kommunikation mit den Studierenden erfolgt über das HELIOS-Postfach: Bitte Kommunikation mit den Studierenden erfolgt über das HELIOS-Postfach: Bitte
regelmäßig das Postfach leeren! regelmäßig das Postfach leeren! Offene FragenOffene Fragen
25.06.2008 Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung