{"id":13,"date":"2010-12-05T17:38:27","date_gmt":"2010-12-05T16:38:27","guid":{"rendered":"http:\/\/sebastianschaper.net\/?p=13"},"modified":"2012-06-15T16:25:30","modified_gmt":"2012-06-15T15:25:30","slug":"reinersct-cyberjack-rfid-basis-leser-und-computerbild-logincard","status":"publish","type":"post","link":"http:\/\/sebastianschaper.net\/index.php\/archives\/13","title":{"rendered":"ReinerSCT cyberJack RFID Basis-Leser und ComputerBILD loginCard"},"content":{"rendered":"

Gestern war es endlich soweit: 400.000 vom Staat subventionierte “Basis-Leseger\u00e4te”, die haupts\u00e4chlich f\u00fcr die Benutzung mit dem neuen Personalausweis gedacht waren, kamen als Beilage zur aktuellen ComputerBild-DVD-Ausgabe in die Zeitschriftenregale.<\/p>\n

\/\/UPDATE: bei heise finden sich einige Interessante Details zu den finanziellen Hintergr\u00fcnden der Aktion<\/a>.
\n\"\"<\/p>\n

Und damit nun auch die Antwort auf die Frage: Was steckt drin, um den hypothetischen Preis von \u20ac 34,90 zu rechtfertigen?<\/p>\n

Haupts\u00e4chlich erw\u00e4hnenswert w\u00e4re hier ein NXP PN512, der die eigentliche RF-Schnittstelle zur Karte bereitstellt; die Dinger kosten so um die 3-5$ pro St\u00fcck, was wohl den gr\u00f6\u00dften Anteil an den Herstellungskosten ausmachen d\u00fcrfte.
\nAber gleichzeitig auch der interessanteste Teil, was eventuelle abweichende Nutzungsm\u00f6glichkeiten des Ger\u00e4ts angeht… \ud83d\ude42<\/p>\n

\"\"<\/p>\n

Die Platine ist bemerkenswert kompakt gehalten; neben dem PN512 finden sich noch zwei weitere ICs:
\n\/\/UPDATE: als USB-Interface dient ein Cypress CY7C64316, weiterhin findet sich ein Spannungswandler von 5V nach 3.3V, dessen Aufdruck offenbar leicht variiert.
\nBisher gefunden: “MVAC LEVB” und “MUAB LEVB”
\nMehr zur Hardware hier:
\nhttp:\/\/wiki.steve-m.de\/doku.php\/epa_basis_reader<\/a><\/p>\n

Mitgeliefert wurde au\u00dferdem jeweils eine “loginCard”, mit der man sich online bei ComputerBild oder anderen bekannten Seiten \u00fcber “mein-cockpit.de” einloggen kann.<\/p>\n

Die Karte basiert auf dem OWOK-Framework von ReinerSCT, das als Standard f\u00fcr die Kommunikation zwischen Browser und Karte gedacht ist. Also am Ende doch wieder nur ein propriet\u00e4rer Standard, der wohl auch langfrisitg eine Insell\u00f6sung bleiben wird!? (Was ist denn z.B. mit Windows CardSpace?)<\/p>\n

Konkret hei\u00dft das also momentan: Ich soll zun\u00e4chst einmal die Karte selbst \u00fcber die Seite von ReinerSCT f\u00fcr die Nutzung der “OWOK”-Plattform registrieren, nachdem ich deren Closed-Source Browser-Plugin installiert habe, um anschlie\u00dfend mit der registrierten Karte noch einen Account bei allyve.de erstellen zu k\u00f6nnen, mit dem ich mich dann \u00fcber die seite mein-cokpit.de einlogge, wo ich wiederum die Daten all meiner Accounts von diversen anderen Seiten eintragen soll, um mich dann schlie\u00dflich immer von dort aus einzuloggen?
\nEhm, ja. H\u00e4ttet ihr wohl gern…<\/p>\n

Auf der Heft-DVD befinden sich allerdings noch einige Tools, die man scheinbar auch ohne irgendeine Registrierung nutzen kann; dieses “winlogon” werde ich mir als erstes mal genauer ansehen.<\/p>\n

Bei der Karte (mit der Beschriftung “OWOK light”) handelt es sich \u00fcbrigens um eine MIFARE DESFire EV1 2k (MF3 IC D21<\/a> wer es genauer wissen m\u00f6chte), damit h\u00e4tte ich nun \u00fcberhaupt nicht gerechnet o_O
\nDachte zun\u00e4chst in Richtung JCOP oder zumindest irgendeine andere RSA-Karte, aber die w\u00e4ren wohl einfach zu teuer gewesen(?); Hauptsache der gemeine ComputerBild-Leser ohne nPA hat schonmal ein bisschen was zum rumspielen, damit er den Leser nicht gleich in die Tonne wirft… \ud83d\ude09 <\/p>\n

Auf der Karte sind im Auslieferungszustand bereits zwei ApplicationIDs vorinstalliert:
\n00 83 80
\n01 83 80<\/code><\/p>\n

Allerdings enth\u00e4lt noch keine davon irgendwelche Files, mal sehen was sich daran nach Nutzung der winlogin-Software \u00e4ndert \ud83d\ude42<\/p>\n

Wer sich mit der Struktur von DESfire-Karten genauer befassen m\u00f6chte, findet hier die Dokumentation der verf\u00fcgbaren Kommandos:
\nhttp:\/\/read.pudn.com\/downloads165\/ebook\/753406\/M075031_desfire.pdf<\/a><\/p>\n

Der Vollst\u00e4ndigkeit halber hier noch mein log:<\/p>\n

;GetVersion (Kartentyp und UID auslesen)
\n> 60
\n< AF 04 01 01 01 00 16 05 \n> AF
\n< AF 04 01 01 01 03 16 05 \n> AF
\n< 00 04 20 3C 82 FE 20 80 BA 14 97 5D 50 28 10 \n;die 7 bytes lange eindeutige UID der Karte: 04203C82FE2080, gefolgt von einer Batch-ID und dem Produktionsdatum: KW 28, 2010 \n\n;GetApplicationIDs \n> 6A
\n< 00 00 83 80 01 83 80 ;zwei AIDs, je 3 bytes lang \n\n;SelectApplication 008380 \n> 5A 00 83 80
\n< 00 \n\n;GetKeySettings \n> 45
\n< 00 0B 8E ;Key-\u00c4nderung ben\u00f6tigt Application Master Key (=dies ist die OWOK-Applikation!?) \n\n;GetFileIDs \n> 6F
\n< 00 ;noch keine Dateien vorhanden \n\n;SelectApplication 018380 \n> 5A 01 83 80
\n< 00 \n\n;GetKeySettings \n> 45
\n< 00 EB 84 ;Key-\u00c4nderung ben\u00f6tigt lediglich den aktuellen Key (=Computerbild-eigene Applikation?!) \n\n;GetFileIDs \n> 6F
\n< 00 ;ebenfalls keine Dateien vorhanden <\/code><\/p>\n","protected":false},"excerpt":{"rendered":"

Gestern war es endlich soweit: 400.000 vom Staat subventionierte “Basis-Leseger\u00e4te”, die haupts\u00e4chlich f\u00fcr die Benutzung mit dem neuen Personalausweis gedacht waren, kamen als Beilage zur aktuellen ComputerBild-DVD-Ausgabe in die Zeitschriftenregale. \/\/UPDATE: bei heise finden sich einige Interessante Details zu den finanziellen Hintergr\u00fcnden der Aktion. Und damit nun auch die Antwort auf die Frage: Was steckt … Continue reading ReinerSCT cyberJack RFID Basis-Leser und ComputerBILD loginCard<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,11,9],"tags":[],"class_list":["post-13","post","type-post","status-publish","format-standard","hentry","category-crypto","category-hardware","category-nfc"],"_links":{"self":[{"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/posts\/13","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/comments?post=13"}],"version-history":[{"count":12,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/posts\/13\/revisions"}],"predecessor-version":[{"id":102,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/posts\/13\/revisions\/102"}],"wp:attachment":[{"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/media?parent=13"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/categories?post=13"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sebastianschaper.net\/index.php\/wp-json\/wp\/v2\/tags?post=13"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}