Identify für unbekannte Chipkarten

Und nach längerer Zeit wieder einmal ein Software-Beitrag für euch. Unser neues „identify“ ist ein Python-Script, mit dem Ziel, unbekannte Chipkarten zu identifizieren.

Es nutzt die pyscard-Bibliothek und ein Leser muss per PCSC an den Rechner angebunden sein. Dabei kann das ein Gerät für kontaktbehaftete Chipkarten oder auch kontaktlose RFID-Cards sein.

Verschiedene Tests werden auf das Objekt der Begierde losgelassen, so wird unter anderem versucht, ein ISO7816-Masterfile, ein DF_TELECOM, einen etwa vorhandenen Cardmanager für Javacards, ein Statistic-File von EMV-Kreditkarten zu selektieren oder eine CardOS-Version zu ermitteln. Wenn gelungen, wird weiter versucht auszulesen…

Daneben ist die Smartcard-List von Ludovic Rousseau angebunden und mit einer eigenen Liste ergänzt, so dass im Vorfeld auch die ATRs der Chipkarten ausgewertet werden können. Einen unbekannten ATR kann man gleich in die Datenbank aufnehmen. Mit der Lösung bin ich damit ganz zufrieden…

Störungen auf dem Nahfeld

SZ.de schreibt am 04.Juli 2017: „Zutrittskarten zum Firmengelände, Ausweise für Bus und Bahn oder Geldkarten: Sie funktionieren oft kontaktlos. Das ist bequem. Allerdings können sich die Karten stören, wenn sie dicht beieinander im Geldbeutel stecken. Das kann richtig ärgerlich sein…“

Zu lesen hier: http://www.sueddeutsche.de/news/wissen/technik-stoerungen-auf-dem-nahfeld-wenn-sich-chipkarten-blockieren-dpa.urn-newsml-dpa-com-20090101-170628-99-32145

Chipkarten für die Verkehrsunternehmen des VDV

eTicket-Deutschland schreibt diese Woche:
„…Der Zuschlag für die ersten beiden Teillose ging am 10. November 2015 an die Firma ComCard GmbH. Den Zuschlag für Los 3 erhielt die IDENTA Ausweissysteme GmbH. Die Preise bewegen sich je nach Los und Ausgestaltung in einer Preisspanne zwischen 59 und 68 Cent pro Stück…“

Und diese News sind hier veröffentlicht: http://oepnv.eticket-deutschland.de/details/?tx_news_pi1%5Bnews%5D=86&cHash=1b8311cef36097b1dfd93f59be5cd6bc

EMV-Verfahren: PIN-Prüfung von Kreditkarten ausgetrickst

Heise online schreibt: „Betrüger haben einen im Jahr 2010 als Proof of Concept vorgeführten Angriff auf die PIN-Prüfung von Kreditkarten ausgebaut und so Transaktionen im Wert von 600.000 Euro getätigt. Mit einem selbst entwickelten Chip sollen Betrüger die Kommunikation zwischen Kreditkarte und Terminal als Man-in-the-Middle beeinflussen können. Im Zuge dessen akzeptieren manipulierte Kreditkarten jede PIN-Eingabe und einer Transaktion steht nichts im Wege…“

Zu lesen hier: http://www.heise.de/newsticker/meldung/EMV-Verfahren-PIN-Pruefung-von-Kreditkarten-ausgetrickst-2855951.html

SwissPass der SBB

Seit wenigen Tagen ist sie draußen, die neue Karte für ÖV-Angebote der SBB in der Schweiz. Hier ‚mal ohne weiteren Kommentar ein Link zum Tagesanzeiger online, welcher ein paar Stimmen aus der kurzen Zeit seit dem 1. August zusammenfasst, etwas recherchiert sowie „Meinung“ hat…

Und hier könnt‘ Ihr das Ganze lesen: http://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/Swiss-Pass–wie-die-rote-Chipkarte-ankommt/story/15326471…

Apple und Samsung bereiten Ende der klassischen SIM-Karte vor

areamobile schreibt am 17.07.2015: „Neu ist die Idee der eingebetteten SIM-Karte (eSIM) nicht, jetzt kommt offenbar Bewegung in die Sache. Apple und Samsung wollen in ihren mobilen Endgeräten ganz auf die sogenannte eSIM setzen. Nutzer der Smartphones und Tablets hätten dann eine freiere Providerwahl für Mobilfunkdienste…“

Und diese Meldung kann man hier nachlesen: http://www.areamobile.de/news/33375…

Eine Loyalty-Card von Microsoft

heise.de schreibt am 24.05.2015: „Als Pilotversuch in drei US-Bundesstaaten verwandelt die Kunden-Aktion Microsoft Earn normale Kreditkarten in Loyalty-Cards. Mit Einkäufen über diese Karten kann man Punkte für einen billigen Einkauf in Microsoft-Stores sammeln…“

Die entsprechende Meldung von heise.de gibt es hier: Eine Loyalty Card von Microsoft…

Smartphone Tracking und Kreditkarte

Smartphone Tracking soll also Zahlungen mittels Kreditkarte zusätzlich absichern.

Das schreibt heise.de am 14.02.2015 hier. Und dabei heisst es:

„Kreditkartenanbieter Visa hat ein neues Verfahren vorgestellt, das Zahlungen auf Reisen besser absichern soll. Dafür sollen Standortdaten vom Smartphone des Kreditkartenbesitzers erfasst und mit dem jeweiligen Standort, an dem die Zahlung erfolgt, abgeglichen werden. Der Ortsvergleich soll dann als ein Faktor in die automatischen Systeme zur Betrugsdetektion einfließen.“…

Kontaktlos Bezahlen bis 2018 „ueberall“ bei MCI

Und das plant Mastercard (für Deutschland). Ein entsprechender Artikel wurde auf Omnicard.de Ende August veröffentlicht, der so lautet:

„MasterCard hat mitgeteilt, dass das Unternehmen bis 2018 bei allen deutschen Händlern, die MasterCard und Maestro akzeptieren, standardmäßig das kontaktlose Bezahlen einführen will. „Deutschland zählt zu den strategisch wichtigen Märkten für uns“, so Pawel Rychlinski…“

Nachzulesen auf:
https://www.omnicard.de/index.php/de/aktuelles-a/epayment/5268-mastercard-plant-kontaktlos-bezahlen-bis-2018-%C3%BCberall-in-deutschland

Swen Hopfe

Hologramme unter dem Mikroskop

Und hier wieder etwas zum Thema Hologrammtechnik, wie sie im Hotstampverfahren auch auf Smartcards verwandt wird. Wenn man denn ein paar interessante Versuchsobjekte und ein Digitalmikroskop zur Verfügung hat, dann erschließen sich einem wirklich neue Welten.

   

Mittlerweile ist es eben möglich, Karten von einem ganzen Land (bis zum Radweg, welche früher einen Atlas gefüllt hätten) auf einer Fläche von bspw. 2x2cm abzubilden. Hab‘ dann ‚mal Tschechien mit verschiedener Vergrößerung dargestellt, damit ihr mir das Ganze auch glaubt. Dazu werden in der Herstellung entsprechende Metallfolien nicht mehr mit einem Prägestempel bearbeitet, sondern im „eDirect“-Verfahren (Markennamen sind immer verschieden) gelasert, was kleinste Details ermöglicht…

   

Beim „Hologrammstaub“ (letztes Bild) beträgt die Kantenlänge der größeren Stückchen etwa 0.3mm (300fache Vergrößerung), individuelle „Beschriftung“ inklusive. In Originalgröße nicht erkennbar für das bloße Auge, da ist es nur graues Aluminiumpulver. Solche Dinge sind zur Fälschungssicherung und Echtheitsprüfung bereits im Einsatz (jedoch so nicht auf Geldscheinen oder Pässen, hier gibt es nur die Variante ohne Seriennummer). Die entsprechende Technik dazu ist kein Geheimnis. Mal sehen, wohin uns das noch so führt…

Swen Hopfe