ReinerSCT cyberJack RFID Basis-Leser und ComputerBILD loginCard

Gestern war es endlich soweit: 400.000 vom Staat subventionierte “Basis-Lesegeräte”, die hauptsächlich für die Benutzung mit dem neuen Personalausweis gedacht waren, kamen als Beilage zur aktuellen ComputerBild-DVD-Ausgabe in die Zeitschriftenregale.

//UPDATE: bei heise finden sich einige Interessante Details zu den finanziellen Hintergründen der Aktion.

Und damit nun auch die Antwort auf die Frage: Was steckt drin, um den hypothetischen Preis von € 34,90 zu rechtfertigen?

Hauptsächlich erwähnenswert wäre hier ein NXP PN512, der die eigentliche RF-Schnittstelle zur Karte bereitstellt; die Dinger kosten so um die 3-5$ pro Stück, was wohl den größten Anteil an den Herstellungskosten ausmachen dürfte.
Aber gleichzeitig auch der interessanteste Teil, was eventuelle abweichende Nutzungsmöglichkeiten des Geräts angeht… 🙂

Die Platine ist bemerkenswert kompakt gehalten; neben dem PN512 finden sich noch zwei weitere ICs:
//UPDATE: als USB-Interface dient ein Cypress CY7C64316, weiterhin findet sich ein Spannungswandler von 5V nach 3.3V, dessen Aufdruck offenbar leicht variiert.
Bisher gefunden: “MVAC LEVB” und “MUAB LEVB”
Mehr zur Hardware hier:
http://wiki.steve-m.de/doku.php/epa_basis_reader

Mitgeliefert wurde außerdem jeweils eine “loginCard”, mit der man sich online bei ComputerBild oder anderen bekannten Seiten über “mein-cockpit.de” einloggen kann.

Die Karte basiert auf dem OWOK-Framework von ReinerSCT, das als Standard für die Kommunikation zwischen Browser und Karte gedacht ist. Also am Ende doch wieder nur ein proprietärer Standard, der wohl auch langfrisitg eine Insellösung bleiben wird!? (Was ist denn z.B. mit Windows CardSpace?)

Konkret heißt das also momentan: Ich soll zunächst einmal die Karte selbst über die Seite von ReinerSCT für die Nutzung der “OWOK”-Plattform registrieren, nachdem ich deren Closed-Source Browser-Plugin installiert habe, um anschließend mit der registrierten Karte noch einen Account bei allyve.de erstellen zu können, mit dem ich mich dann über die seite mein-cokpit.de einlogge, wo ich wiederum die Daten all meiner Accounts von diversen anderen Seiten eintragen soll, um mich dann schließlich immer von dort aus einzuloggen?
Ehm, ja. Hättet ihr wohl gern…

Auf der Heft-DVD befinden sich allerdings noch einige Tools, die man scheinbar auch ohne irgendeine Registrierung nutzen kann; dieses “winlogon” werde ich mir als erstes mal genauer ansehen.

Bei der Karte (mit der Beschriftung “OWOK light”) handelt es sich übrigens um eine MIFARE DESFire EV1 2k (MF3 IC D21 wer es genauer wissen möchte), damit hätte ich nun überhaupt nicht gerechnet o_O
Dachte zunächst in Richtung JCOP oder zumindest irgendeine andere RSA-Karte, aber die wären wohl einfach zu teuer gewesen(?); Hauptsache der gemeine ComputerBild-Leser ohne nPA hat schonmal ein bisschen was zum rumspielen, damit er den Leser nicht gleich in die Tonne wirft… 😉

Auf der Karte sind im Auslieferungszustand bereits zwei ApplicationIDs vorinstalliert:
00 83 80
01 83 80

Allerdings enthält noch keine davon irgendwelche Files, mal sehen was sich daran nach Nutzung der winlogin-Software ändert 🙂

Wer sich mit der Struktur von DESfire-Karten genauer befassen möchte, findet hier die Dokumentation der verfügbaren Kommandos:
http://read.pudn.com/downloads165/ebook/753406/M075031_desfire.pdf

Der Vollständigkeit halber hier noch mein log:

;GetVersion (Kartentyp und UID auslesen)
> 60
< AF 04 01 01 01 00 16 05 > AF
< AF 04 01 01 01 03 16 05 > AF
< 00 04 20 3C 82 FE 20 80 BA 14 97 5D 50 28 10 ;die 7 bytes lange eindeutige UID der Karte: 04203C82FE2080, gefolgt von einer Batch-ID und dem Produktionsdatum: KW 28, 2010 ;GetApplicationIDs > 6A
< 00 00 83 80 01 83 80 ;zwei AIDs, je 3 bytes lang ;SelectApplication 008380 > 5A 00 83 80
< 00 ;GetKeySettings > 45
< 00 0B 8E ;Key-Änderung benötigt Application Master Key (=dies ist die OWOK-Applikation!?) ;GetFileIDs > 6F
< 00 ;noch keine Dateien vorhanden ;SelectApplication 018380 > 5A 01 83 80
< 00 ;GetKeySettings > 45
< 00 EB 84 ;Key-Änderung benötigt lediglich den aktuellen Key (=Computerbild-eigene Applikation?!) ;GetFileIDs > 6F
< 00 ;ebenfalls keine Dateien vorhanden

does your laptop get too hot?!

(so you know how funny that is, suddenly just switching off with unsaved changes or during games… 😉 )

since warranty had expired anyway, I just couldn’t resist having a look inside 🙂 )

and the source of the problem,… well… (don’t ask me how any more air should get through that… 😀 )

…the disgusting result of 2 1/2 years of use… 😛

(now I really wonder what those “cooling pads” are sold for?! ‘d just make it even worse… *lol* )