Identify für unbekannte Chipkarten

Und nach längerer Zeit wieder einmal ein Software-Beitrag für euch. Unser neues „identify“ ist ein Python-Script, mit dem Ziel, unbekannte Chipkarten zu identifizieren.

Es nutzt die pyscard-Bibliothek und ein Leser muss per PCSC an den Rechner angebunden sein. Dabei kann das ein Gerät für kontaktbehaftete Chipkarten oder auch kontaktlose RFID-Cards sein.

Verschiedene Tests werden auf das Objekt der Begierde losgelassen, so wird unter anderem versucht, ein ISO7816-Masterfile, ein DF_TELECOM, einen etwa vorhandenen Cardmanager für Javacards, ein Statistic-File von EMV-Kreditkarten zu selektieren oder eine CardOS-Version zu ermitteln. Wenn gelungen, wird weiter versucht auszulesen…

Daneben ist die Smartcard-List von Ludovic Rousseau angebunden und mit einer eigenen Liste ergänzt, so dass im Vorfeld auch die ATRs der Chipkarten ausgewertet werden können. Einen unbekannten ATR kann man gleich in die Datenbank aufnehmen. Mit der Lösung bin ich damit ganz zufrieden…

Störungen auf dem Nahfeld

SZ.de schreibt am 04.Juli 2017: „Zutrittskarten zum Firmengelände, Ausweise für Bus und Bahn oder Geldkarten: Sie funktionieren oft kontaktlos. Das ist bequem. Allerdings können sich die Karten stören, wenn sie dicht beieinander im Geldbeutel stecken. Das kann richtig ärgerlich sein…“

Zu lesen hier: http://www.sueddeutsche.de/news/wissen/technik-stoerungen-auf-dem-nahfeld-wenn-sich-chipkarten-blockieren-dpa.urn-newsml-dpa-com-20090101-170628-99-32145

Frohe Weihnachten!

Ein schönes Weihnachtsfest für alle unsere Besucher!

Und einen Guten Rutsch ins Neue Jahr!
 

Swen Hopfe

 

Advent

Schönen ersten Advent an alle unsere Besucher!

Und ein paar geruhsame und besinnliche Tage demnächst!

kontiki in Duisburg

Und die 56. war es gewesen. Einiges zu Preisbildung, Tarifen und zum Relationship-Marketing gab es.
 

 
Sehr interessant für mich die Vorträge von Dr. Schneckenberg und Prof. Manfred Bruhn. Beides Beobachter von außerhalb und vielleicht deshalb besonders wertvoll.
 

 
Und auch die stellten fest, das leistungsabhängige Tarife und ein Blick in die Zukunft nicht schaden können, damit ordentliche Mobilitätsangebote die Kunden locken.
 

 
Damit man junge Menschen im ÖV hält. Und dazu können auch „Big Bird“ wie in Duisburg und nicht zuletzt auch Soest und Euskirchen beitragen.
 

 
„CiBo“ finde ich übrigens gut. Genauso wie die Abendveranstaltung im Wasserwerk, mit Leinwand, damit auch nichts von der EM verpasst wird…
 

Swen Hopfe

 

OmniSecure in Berlin

Hier also ein Post zur OmniSecure, welche diese Woche in Berlin stattgefunden hat.

Geht man um das Eventhotel herum, dann sieht man auf der Rückseite viele ebenerdige Büros und einen Manager vom Esplanade, der auch ‚mal nach Facebook schaut und gerade Fotos sortiert. Schon lustig, wie durchdringend das alles geworden ist…
 

 
Und worum ging es denn eigentlich? Um Mobile Payment, Chipkartentechnologie und Sicherheit in der Informationstechnik. Um Connected Living, das Internet der Dinge und moderne (Energie)netze. Wie man als Unternehmen der Branche sich nicht von den Großen erdrücken lässt und seine Geschäftsprozesse aufbaut.
 

 
Manche mögen FIDO und Secure Elements und das PSD2 übererfüllen. Julia Faesser, Director Digital Payment von Mastercard, eher die Balance zwischen Sicherheit und Nutzerfreundlichkeit. Derzeit konsolidiert sich einiges, mal sehen, was für Bezahlmöglichkeiten mittelfristig übrig bleiben. Wer auch immer was betont aus seinen eigenen Zielen heraus, Bezahlen mit dem Handy muss in der Zukunft eine gute Bedienbarkeit haben und möglichst transparent für den Nutzer sein.
 

 
Eigentlich gibt es ja viel mehr bei neuen Technologien, wie im Smarthome, Automotive oder den Energiethemen der Zukunft. Aber Payment oder das Bezahlen ist immer so ein Anker, wo man sich mit jedem darüber unterhalten kann.
Da ist das kleine „Waves“-Symbol auf modernen Kreditkarten mit „paypass“ oder „paywave“ mittlerweile gut bekannt. Aber da gibt es sicher auch noch Aufholebedarf in der Kommunikation.
 

 
Und daneben gibt es nun Apple-Pay und Samsung-Pay und einige weitere Lösungen für die Handynutzer mittlerweile. Mit den Großen kann der „Normalbürger“ schon mehr anfangen, weil es auch immer wieder Schlagworte in den Medien sind. Samsung strengt sich derzeit richtig an und möchte nach Korea, den US und Spanien, auch in ganz Europa sein Bezahlsystem ausrollen. Eine grundlegende Idee ist, Tickets oder Values auf stabile Token zu übertragen, also „Geld“ vom Handy auf ein Armband im Schwimmbad oder dem Rockkonzert zur weiteren Nutzung. Das funktioniert auch schon, nicht nur bei besagter Firma. Und ist nicht ganz neu. Aber am besten hat das Ganze auf der OmniSecure tatsächlich Nathalie Oestman „verkauft“…
 

 
Am meisten hat mich aber der Vortrag von Cord Bartels beeindruckt, denn wenn wirklich die Lücke zwischen einer ISO14443 und dem NFC-Forum geschlossen wird, dann wachsen kontaktlose Karten und Mobiles wirklich zusammen und alles ergibt ein besseres Ganzes. Gute Nachrichten für das eTicketing, Bezahlwesen und eigentlich alle Identifikationsbelange, wo verschiedene Endgeräte zum Einsatz kommen. Und ein Kompliment für die dafür getane Arbeit!
 

 
In einer Session konnte man dann per Handy auch Kommentare auf die Leinwand posten und je nach Bedarf die Stimmung drücken oder heben. Ein nettes Gimmick und um Aufmerksamkeit bei den ganz harten Tippslern zu erreichen. Ja, die gibt es in solchen Foren bei erwachsenen Menschen auch.
 

 
Und letztlich ging es auch darum, ob und wie man als Mensch in einer vermeintlich guten, weil allseits vernetzten Welt zurecht kommt. Einiges ist im Umbruch und kommt auf uns zu. So in der Bezahlwelt als auch im täglichen Leben. Mögen wir unseren Weg finden…
 

Swen Hopfe

 

54. Kontiki in Berlin

Wie setze ich mein eTicketing-Projekt auf, wie gestalte ich meine Systeme, zentral, dezentral, mandantenfähig? Und tatsächlich gab es einige interessante Antworten und Erfahrungen aus Dresden, Hamburg und Berlin dazu.
 

 
Und hier wurden auch die unterschiedlichen Randbedingungen deutlich. Wie es auf politischer Ebene und in übergreifenden Standardisierungsprojekten aussieht, das wurde eingangs diskutiert. Wie stolz man auf Arbeiten junger Menschen sein kann, die sich mit dem Thema ÖPV beschäftigen, das hat die diesmalige Preisverleihung gezeigt.
 

 
Und nicht zuletzt ein Dank an die Veranstalter für das Programm…

Link zur Seite der Kontiki: www.kontiki.net

Chipkarten für die Verkehrsunternehmen des VDV

eTicket-Deutschland schreibt diese Woche:
„…Der Zuschlag für die ersten beiden Teillose ging am 10. November 2015 an die Firma ComCard GmbH. Den Zuschlag für Los 3 erhielt die IDENTA Ausweissysteme GmbH. Die Preise bewegen sich je nach Los und Ausgestaltung in einer Preisspanne zwischen 59 und 68 Cent pro Stück…“

Und diese News sind hier veröffentlicht: http://oepnv.eticket-deutschland.de/details/?tx_news_pi1%5Bnews%5D=86&cHash=1b8311cef36097b1dfd93f59be5cd6bc

Bill Gates wird 60

Unter den Gründern in der frühen Computer-Industrie war Bill Gates nie der coolste Typ, hat die Branche aber stärker geprägt als die meisten anderen. In der Zeit nach Microsoft hat er sich eine noch größere Aufgabe vorgenommen. Er gilt als Mann der leisen Töne, der öffentliche Auftritte eher scheut. Auch heute hält sich…

Wir wünschen William Gates alles Gute! Und so ist es in diesen Tagen und genau bei heise online veröffentlicht: http://www.heise.de/newsticker/meldung/Bill-Gates-wird-60-Der-Mann-der-nicht-KI-Forscher-wurde-2860199.html

EMV-Verfahren: PIN-Prüfung von Kreditkarten ausgetrickst

Heise online schreibt: „Betrüger haben einen im Jahr 2010 als Proof of Concept vorgeführten Angriff auf die PIN-Prüfung von Kreditkarten ausgebaut und so Transaktionen im Wert von 600.000 Euro getätigt. Mit einem selbst entwickelten Chip sollen Betrüger die Kommunikation zwischen Kreditkarte und Terminal als Man-in-the-Middle beeinflussen können. Im Zuge dessen akzeptieren manipulierte Kreditkarten jede PIN-Eingabe und einer Transaktion steht nichts im Wege…“

Zu lesen hier: http://www.heise.de/newsticker/meldung/EMV-Verfahren-PIN-Pruefung-von-Kreditkarten-ausgetrickst-2855951.html