ReinerSCT cyberJack RFID Basis-Leser und ComputerBILD loginCard

Gestern war es endlich soweit: 400.000 vom Staat subventionierte “Basis-Lesegeräte”, die hauptsächlich für die Benutzung mit dem neuen Personalausweis gedacht waren, kamen als Beilage zur aktuellen ComputerBild-DVD-Ausgabe in die Zeitschriftenregale.

//UPDATE: bei heise finden sich einige Interessante Details zu den finanziellen Hintergründen der Aktion.

Und damit nun auch die Antwort auf die Frage: Was steckt drin, um den hypothetischen Preis von € 34,90 zu rechtfertigen?

Hauptsächlich erwähnenswert wäre hier ein NXP PN512, der die eigentliche RF-Schnittstelle zur Karte bereitstellt; die Dinger kosten so um die 3-5$ pro Stück, was wohl den größten Anteil an den Herstellungskosten ausmachen dürfte.
Aber gleichzeitig auch der interessanteste Teil, was eventuelle abweichende Nutzungsmöglichkeiten des Geräts angeht… 🙂

Die Platine ist bemerkenswert kompakt gehalten; neben dem PN512 finden sich noch zwei weitere ICs:
//UPDATE: als USB-Interface dient ein Cypress CY7C64316, weiterhin findet sich ein Spannungswandler von 5V nach 3.3V, dessen Aufdruck offenbar leicht variiert.
Bisher gefunden: “MVAC LEVB” und “MUAB LEVB”
Mehr zur Hardware hier:
http://wiki.steve-m.de/doku.php/epa_basis_reader

Mitgeliefert wurde außerdem jeweils eine “loginCard”, mit der man sich online bei ComputerBild oder anderen bekannten Seiten über “mein-cockpit.de” einloggen kann.

Die Karte basiert auf dem OWOK-Framework von ReinerSCT, das als Standard für die Kommunikation zwischen Browser und Karte gedacht ist. Also am Ende doch wieder nur ein proprietärer Standard, der wohl auch langfrisitg eine Insellösung bleiben wird!? (Was ist denn z.B. mit Windows CardSpace?)

Konkret heißt das also momentan: Ich soll zunächst einmal die Karte selbst über die Seite von ReinerSCT für die Nutzung der “OWOK”-Plattform registrieren, nachdem ich deren Closed-Source Browser-Plugin installiert habe, um anschließend mit der registrierten Karte noch einen Account bei allyve.de erstellen zu können, mit dem ich mich dann über die seite mein-cokpit.de einlogge, wo ich wiederum die Daten all meiner Accounts von diversen anderen Seiten eintragen soll, um mich dann schließlich immer von dort aus einzuloggen?
Ehm, ja. Hättet ihr wohl gern…

Auf der Heft-DVD befinden sich allerdings noch einige Tools, die man scheinbar auch ohne irgendeine Registrierung nutzen kann; dieses “winlogon” werde ich mir als erstes mal genauer ansehen.

Bei der Karte (mit der Beschriftung “OWOK light”) handelt es sich übrigens um eine MIFARE DESFire EV1 2k (MF3 IC D21 wer es genauer wissen möchte), damit hätte ich nun überhaupt nicht gerechnet o_O
Dachte zunächst in Richtung JCOP oder zumindest irgendeine andere RSA-Karte, aber die wären wohl einfach zu teuer gewesen(?); Hauptsache der gemeine ComputerBild-Leser ohne nPA hat schonmal ein bisschen was zum rumspielen, damit er den Leser nicht gleich in die Tonne wirft… 😉

Auf der Karte sind im Auslieferungszustand bereits zwei ApplicationIDs vorinstalliert:
00 83 80
01 83 80

Allerdings enthält noch keine davon irgendwelche Files, mal sehen was sich daran nach Nutzung der winlogin-Software ändert 🙂

Wer sich mit der Struktur von DESfire-Karten genauer befassen möchte, findet hier die Dokumentation der verfügbaren Kommandos:
http://read.pudn.com/downloads165/ebook/753406/M075031_desfire.pdf

Der Vollständigkeit halber hier noch mein log:

;GetVersion (Kartentyp und UID auslesen)
> 60
< AF 04 01 01 01 00 16 05 > AF
< AF 04 01 01 01 03 16 05 > AF
< 00 04 20 3C 82 FE 20 80 BA 14 97 5D 50 28 10 ;die 7 bytes lange eindeutige UID der Karte: 04203C82FE2080, gefolgt von einer Batch-ID und dem Produktionsdatum: KW 28, 2010 ;GetApplicationIDs > 6A
< 00 00 83 80 01 83 80 ;zwei AIDs, je 3 bytes lang ;SelectApplication 008380 > 5A 00 83 80
< 00 ;GetKeySettings > 45
< 00 0B 8E ;Key-Änderung benötigt Application Master Key (=dies ist die OWOK-Applikation!?) ;GetFileIDs > 6F
< 00 ;noch keine Dateien vorhanden ;SelectApplication 018380 > 5A 01 83 80
< 00 ;GetKeySettings > 45
< 00 EB 84 ;Key-Änderung benötigt lediglich den aktuellen Key (=Computerbild-eigene Applikation?!) ;GetFileIDs > 6F
< 00 ;ebenfalls keine Dateien vorhanden

how to remove your birthday from the icq directory


//UPDATE: the method described below does not seem to work anymore.

if someone finds an alternative way, please leave a comment 🙂

All those who have ever tried to hide this little detail from their icq profile (for whatever purpose…) might have noticed that it’s actually impossible to permanently remove it. You can change it on the website, and there is even the option to leave the field blank, however, when you try to update, the current birth date will be preserved.

The fact that the removal of other information submitted through dropdown-fields (e.g. spoken languages) is easily possible, made me have a closer look at the the actual value sent for those input fields for the blank option:

<select name="user_data[year]" class="ubu-1-cmb">
<option value=""></option>
<option value="1995">1995</option><option value="1994">1994</option>
<option value="1993">1993</option><option value="1992">1992</option>
<option ...

It’s just an empty string – the same as for the selection of languages etc. – which makes it seem rather intentional than being just some bug in the backend software… 😀

I tried to send several values like 0, null, -1,… but all with the same effect.

However, if you give a “valid” year that is just a bit out of range (i.e. dates before “The Epoch” or after january, 2038), the server will set the date as unspecified! …yeah! 😀

To do this on your own, just login to the icq website, edit your profile (/full_details_update.php) and save the source code of that page to your disk (rename to .htm !).

Then open with notepad, search for the lines shown above and set the value for the first option (the blank one) to something like 1337 😀 )

<select name="user_data[year]" class="ubu-1-cmb">
<option value="1337"></option>
<option value="1995">1995</option><option value="1994">1994</option>
<option value="1993">1993</option><option value="1992">1992</option>
<option ...

To submit data from your personal copy of the form, complete the “action=”-url for the form, i.e. search for the following lines:

<form action="save_user_details.php" method="post" 
enctype="multipart/form-data" name="user_details" id="user_details">
<input type="hidden" name="uin" value="...

and replace with the full path:

<form action="http://people.icq.com/people/save_user_details.php" method="post"
enctype="multipart/form-data" name="user_details" id="user_details">

…now save changes, open the local .htm-file, and set the value for the year to the blank one.

For whatever reason, the javascript-initiated submit does not work locally, so feel free to either add your own submit button, or just click one of those text input fields to set the focus, and press enter – that should actually do it! 🙂

wenn du schon nicht überzeugen kannst, stifte wenigstens Verwirrung…

ja, ich gebs zu… ich habe mir den IE 7 runtergeladen. zwei mal.
zuerst eine noch recht frühe beta (man muss ja schließlich auch mal gucken, wie die eigene(n) seite(n) mit dem ding auss[i]eh[t/en], und – vor allem – was microsoft sich da nun wieder so alles lustiges hat einfallen lassen… 🙂 )

nebenbei bemerkt – es ist doch faszinierend, wie toll alle immer microsoft nachmachen (dabei aber natürlich nach wie vor zweifellos “besser” sein müssen);
gut, firefox hat tabs früher unterstützt als der IE. Weil man sowas nicht einfach nachträglich in den IE 6 reinfriemelt, sondern lieber ein wenig wartet, um es dann in der nächsten version von anfang an zu implementieren… 😉 und dann sogar noch mit einem klitzekleinen Unterschied: der close-button für den aktuellen tab befindet sich nicht – wie bei firefox – oben rechts, sondern jeder tab hat seinen eigenen (inwieweit dass nun sinnvoller ist oder auch nicht sei mal dahingestellt; jedenfalls einfach Gewöhnungssache). so, und was stellt man nach dem upgrade auf firefox 2.0 fest?! achwas… wohl nur n dummer zufall… ^^ 😛
nochwas: der IE 7 hängt neu erzeugte tabs ([strg] + klick auf link) nicht wie firefox einfach hinten dran, sondern direkt rechts neben den aktuellen tab – das kann durchaus praktisch sein, wenn man boards liest (viele threads mit mehreren seiten… gibt sonst irgendwann ein totales chaos).
warten wirs also ab, bis auch firefox eine entsprechende option anbietet… ^^ 😀

aber zurück zum IntrusionEnabler;
windows update war ja so “nett”, mir einfach nochmal (ungefragt) 14 MB IE7 im hintergrund runterzuladen (mit 56K besonders lustig…).
meint also, den bisherigen IE7 runterputzen zu müssen, um ihn dann anschließend zum 3. mal zu installieren… – aber offensichtlich immerhin mit (wenn auch fragwürdigen) neuen features 🙂
(s. screenshot oben; zweiter absatz)
[edit] für alle, die auch von dem billigen resize-algo ihres browsers geplagt werden: beim feuerfuchs Rechtsklick -> Grafik anzeigen; im IE Rechtsklick -> Eigenschaften -> URL kopieren und in ein neues Fenster einfügen… irgendwie erbärmlich; ich sollte wohl mal ein wenig am template rumbasteln… ^^) [/edit]

Wer auch immer das übersetzt hat – auch wenn es sogar um eine ganze silbe länger ist, landet es trotzdem nur auf Platz 2 meiner penibelste-Microsoft-Übersetzungen-Favoritenliste, direkt nach diesem wunderschönen 9-silbigen dingens, das einem in der taskleiste die auswahl des tastatur-layouts ermöglicht…