Identify für unbekannte Chipkarten

Und nach längerer Zeit wieder einmal ein Software-Beitrag für euch. Unser neues „identify“ ist ein Python-Script, mit dem Ziel, unbekannte Chipkarten zu identifizieren.

Es nutzt die pyscard-Bibliothek und ein Leser muss per PCSC an den Rechner angebunden sein. Dabei kann das ein Gerät für kontaktbehaftete Chipkarten oder auch kontaktlose RFID-Cards sein.

Verschiedene Tests werden auf das Objekt der Begierde losgelassen, so wird unter anderem versucht, ein ISO7816-Masterfile, ein DF_TELECOM, einen etwa vorhandenen Cardmanager für Javacards, ein Statistic-File von EMV-Kreditkarten zu selektieren oder eine CardOS-Version zu ermitteln. Wenn gelungen, wird weiter versucht auszulesen…

Daneben ist die Smartcard-List von Ludovic Rousseau angebunden und mit einer eigenen Liste ergänzt, so dass im Vorfeld auch die ATRs der Chipkarten ausgewertet werden können. Einen unbekannten ATR kann man gleich in die Datenbank aufnehmen. Mit der Lösung bin ich damit ganz zufrieden…

OmniSecure in Berlin

Hier also ein Post zur OmniSecure, welche diese Woche in Berlin stattgefunden hat.

Geht man um das Eventhotel herum, dann sieht man auf der Rückseite viele ebenerdige Büros und einen Manager vom Esplanade, der auch ‚mal nach Facebook schaut und gerade Fotos sortiert. Schon lustig, wie durchdringend das alles geworden ist…
 

 
Und worum ging es denn eigentlich? Um Mobile Payment, Chipkartentechnologie und Sicherheit in der Informationstechnik. Um Connected Living, das Internet der Dinge und moderne (Energie)netze. Wie man als Unternehmen der Branche sich nicht von den Großen erdrücken lässt und seine Geschäftsprozesse aufbaut.
 

 
Manche mögen FIDO und Secure Elements und das PSD2 übererfüllen. Julia Faesser, Director Digital Payment von Mastercard, eher die Balance zwischen Sicherheit und Nutzerfreundlichkeit. Derzeit konsolidiert sich einiges, mal sehen, was für Bezahlmöglichkeiten mittelfristig übrig bleiben. Wer auch immer was betont aus seinen eigenen Zielen heraus, Bezahlen mit dem Handy muss in der Zukunft eine gute Bedienbarkeit haben und möglichst transparent für den Nutzer sein.
 

 
Eigentlich gibt es ja viel mehr bei neuen Technologien, wie im Smarthome, Automotive oder den Energiethemen der Zukunft. Aber Payment oder das Bezahlen ist immer so ein Anker, wo man sich mit jedem darüber unterhalten kann.
Da ist das kleine „Waves“-Symbol auf modernen Kreditkarten mit „paypass“ oder „paywave“ mittlerweile gut bekannt. Aber da gibt es sicher auch noch Aufholebedarf in der Kommunikation.
 

 
Und daneben gibt es nun Apple-Pay und Samsung-Pay und einige weitere Lösungen für die Handynutzer mittlerweile. Mit den Großen kann der „Normalbürger“ schon mehr anfangen, weil es auch immer wieder Schlagworte in den Medien sind. Samsung strengt sich derzeit richtig an und möchte nach Korea, den US und Spanien, auch in ganz Europa sein Bezahlsystem ausrollen. Eine grundlegende Idee ist, Tickets oder Values auf stabile Token zu übertragen, also „Geld“ vom Handy auf ein Armband im Schwimmbad oder dem Rockkonzert zur weiteren Nutzung. Das funktioniert auch schon, nicht nur bei besagter Firma. Und ist nicht ganz neu. Aber am besten hat das Ganze auf der OmniSecure tatsächlich Nathalie Oestman „verkauft“…
 

 
Am meisten hat mich aber der Vortrag von Cord Bartels beeindruckt, denn wenn wirklich die Lücke zwischen einer ISO14443 und dem NFC-Forum geschlossen wird, dann wachsen kontaktlose Karten und Mobiles wirklich zusammen und alles ergibt ein besseres Ganzes. Gute Nachrichten für das eTicketing, Bezahlwesen und eigentlich alle Identifikationsbelange, wo verschiedene Endgeräte zum Einsatz kommen. Und ein Kompliment für die dafür getane Arbeit!
 

 
In einer Session konnte man dann per Handy auch Kommentare auf die Leinwand posten und je nach Bedarf die Stimmung drücken oder heben. Ein nettes Gimmick und um Aufmerksamkeit bei den ganz harten Tippslern zu erreichen. Ja, die gibt es in solchen Foren bei erwachsenen Menschen auch.
 

 
Und letztlich ging es auch darum, ob und wie man als Mensch in einer vermeintlich guten, weil allseits vernetzten Welt zurecht kommt. Einiges ist im Umbruch und kommt auf uns zu. So in der Bezahlwelt als auch im täglichen Leben. Mögen wir unseren Weg finden…
 

Swen Hopfe

 

Kontiki in Muenchen

Der Kongress ist mit Sicherheit das interessanteste Event zum eTicketing im Personenverkehr. Schwerpunkt diesmal war die zunehmende Digitalisierung der Prozesse im ÖPV und welche Chancen und Risiken sich daraus ergeben.
 

 
Ein interessantes und nicht zu vernachlässigendes Thema, sind doch Buchungs- und Routing-Apps gegenwärtig und es entwickeln sich neue Kommunikations- und Bezahlmethoden. So stellt sich die Frage, wie in bestehende Systeme integrieren und wie sich den neuen Herausforderungen stellen…
 

 
Einige Vorträge haben mir besonders gefallen, wie von Siemens oder Qixxit, weil es neue Technologien, den Blick von Aussen und eine gewisse Leichtigkeit in der Bewältigung der Themen braucht… Andere waren natürlich auch nicht schlecht.

Und außerdem, es war eine gelungene Veranstaltung und auch der Besuch des „Museumspark“ der Münchner Verkehrsgesellschaft war interessant. Danke an die Veranstalter, ich war gerne dort. Also bis demnächst…
 

Swen Hopfe

NFC-Reader

Kleine Neuerwerbung, um möglichst unter Mint, Raspian und Windows mit kontaktlosen Medien arbeiten zu können. Und natürlich haben wir ein Gerät vor uns, welches diverse Normen erfüllt und damit explizit einige Transpondertypen aus der 14443-Welt lesen kann. Soviel ‘mal, um die Aussage “NFC” etwas zu präzisieren.

Mit unserem ACR122 können wir alle im Kontext von NFC gebräuchlichen Typen wie Mifare -Ultralight, -Classic, -Desfire usw. ansprechen. Darüber hinaus auch kontaktlose Prozessorkarten und 14443B-Typen, jedoch wiederum keine I-Code, welche nach ISO15693 kommunizieren. Aber die erstgenannten genügen uns, da sowohl die meisten moderner Chipkarten-Lösungen als auch NFC-Label auf diesem Protokoll aufsetzen.

Heutzutage kommen für RFID-Leser verschiedener Fabrikate Treiber mit oder sind in den Repositories der Betriebssysteme vorhanden. Oft auch schon diverse Anwendungssoftware. Feig bietet das sowohl für Windows als auch andere OS. Der ACR122 als Leichtgewicht hat uns aber positiv überrascht, den den können wir nun in Windows wie auch in diversen Tools unter Mint und Debian verwenden. Da braucht es nicht mehr den Anschluss von mehreren Lesern und wir können alles über unser neues Teil machen…

Swen Hopfe

Omnicard 2015

Demnächst ist wieder Omnicard, vom 20.01.15 an.
Und vielleicht werden einige von Ihnen dort sein. Man trifft vor allem Leute aus der Branche, auf jeden Fall interessante Gesprächspartner.

Schon längst hat sich der Kongress gewandelt, ist aber immer am Puls der Zeit. Somit gibt es unter dem Oberbegriff eMobility am Dienstag und Mittwoch dann auch ganz verschiedene Themen zu NFC, eHealth und zur AusweisApp2, am Mittwoch zu eID und Mobile Payment.

Am letzten Tag kann man einiges über SmartHome, also intelligenter Gebäudevernetzung und M2M-Kommunikation erfahren. Und damit sind wohl soweit fast alle Themen vertreten, deren Schlagworte man heutzutage immer häufiger antrifft, welche aber teilweise auch schon in die moderne Praxis übergegangen sind, uns aktuell also berühren.

Deshalb bin ich auch dort, es wird sicherlich interessante Vorträge geben…

Und der Link zur Website ist wie immer: www.omnicard.de

Swen Hopfe

Multifunktionskarte für Stuttgart

Auf Omnicard.de ist in diesen Tagen zu lesen:

„Eine der wichtigsten Zukunftsaufgaben für wachsende Städte und Kommunen ist es, eine umweltfreundliche und bürgernahe Mobilität für alle sicherzustellen. Für Stuttgart und die Region hat mit der Entwicklung der Stuttgart Service Card diese Zukunft begonnen. Ziel des Projektes ist die Verknüpfung von Mobilitätsdienstleistungen und urbanen Angeboten wie ÖPNV, Car- und Bikesharing bis hin zu Bibliotheken und Bädern sowie einer Bezahl- und Bonusfunktion über eine einzige Karte…“

Den konkreten Überblick über das ambitionierte Projekt bekommt ihr dann (über die Omnicard-Website) auf www.omnicard.de.

Sehr interessant für den Nutzer genauso wie den aus der Branche. Mal sehen, wie man interessenübergreifend alles unter einen Hut und hoffentlich demnächst ans Laufen für immer mehr Leute bekommt…

Swen Hopfe

Cartes in Paris gelaufen

Vom 04. bis 06.November fand dieses Jahr die Cartes „Secure Connexions“ in Paris statt.

Seit 1986 gibt es die Messe nun schon, und obwohl es nie eine reine „Kartenmesse“ war, hat sie sich schon auch etwas gewandelt über die Jahre. Neben Herstellern aus den Branchen Sicherheit und Identifikation sowie Payment und Mobilität fanden sich wieder zahlreiche Lösungsanbieter aus diesen Bereichen.

Und tatsächlich nahmen die beiden letztgenannten Bereiche wohl auch den größten Raum ein. Ein paar „Große“ wie Gemalto und Morpho fehlten oder waren nur mit Meetingräumen vertreten, andere wie Samsung oder NXP kamen sichtbar verkleinert. Wohl auch um ein Zeichen bei den Kosten zu setzen.

   

Kombiniert man EMV-basierte Bezahlverfahren mit einem kontaktlosen Interface, dann braucht man Dualinterface-Lösungen. Diesem Trend folgend, bieten eine induktiv gekoppelte „Coil On Modul“-Lösung mittlerweile mehrere Firmen wie Infineon, sps, Amatech, oder Kurz an. Entsprechende Näherungsfräsen und Implantiermaschinen, welche kontaktbehaftete DI-Module verarbeiten können, gab es jedoch auch mehrfach und gehören mittlerweile zum festen Programm der meisten Maschinenhersteller.

Auffällig auch die zahlreichen Anbieter von Testtools wie Keolabs, Applus, FIME, Elitt, Arsenal etc. für Konformitätstests in ISO, für das Bezahlwesen oder speziell zu NFC, was auch Hardware wie das Smartphone einschließt.

              

Die OSPT hatte dann auch einen Workshop zu bieten, den ich gerne besucht habe. E-Ticketing ist eben auch ein internationales Thema. Zurück zu den Anwendungen also fanden sich dann auch Ingenico, Spire (die schönsten Mädels) und Pax mit großen Ständen und dem Thema mPOS. Daneben gab es aber auch Raum für andere Themen. “NFC still fails to launch”, dieser Slogan beschreibt wohl die aktuelle Situation, aber auch hier entwickelt sich was. Schaut man etwas mehr in die Tiefe, wird klar, es braucht auch Bindeglieder, wie etwa End-To-End Security für die M2M-Kommunikation, worüber man u.a. am Stand von Achelos informiert wird.

Dort hat mir ein Spruch von Lutz Martini besonders gut gefallen: “We are among us.” Und das sollte man ab und an ändern, damit die vielen guten Köpfe auf der Cartes auch vermehrt mit denen in Kontakt kommen, wo Dinge viel mehr abgehen als früher, Stichwort Industrie 4.0 und Hannover-Messe. Achso, und Sitzplätze mit Steckdosen im Zeitalter der stromfressenden Smartphones gab es auch …

Swen Hopfe

Neuigkeiten aus der 51. Kontiki

Was es von erfolgreichen Ticketsystem-Einführungen wie in Münster zu berichten gibt und wie man sich in Zukunft mittels Kollaborationen am besten behauptet, das waren nur wenige der Themen auf der 51. eTicketing-Konferenz.

Mittlerweile kann man auf eine gute Basis in Deutschland bauen, „Kernapplikation“ wird nun aber auch in Luxemburg gemacht. In Münster beweist man Flexibilität und Kreativität bei Tarifen und den Produkten dazu. OK, und im Resume soll nicht fehlen, dass es eben auch Lobby und Zusammenarbeit braucht, um für die Zukunft fit zu sein. Für Diskussion und kritische Stimmen war aber genügend Raum geschaffen.

Ein paar unentwegte Jungs haben dann auch neue Formfaktoren für das „Nutzermedium“ wie Schlüsselanhänger ins Spiel gebracht, welche neben Infos wie zur eSIM und den NFC-Ständen im Erdgeschoss der Stadthalle zu besichtigen waren. Das Ganze, neben diversen Bildern, kann man diesmal dann auf http://blog.smartewelt.de/?p=1887 nachlesen…

Die historische Stadthalle, eine Fahrt im Kaiserwagen der Schwebebahn und der Abend in der „Werkstatt“ haben einen guten Rahmen dazu abgegeben und es war mit Sicherheit eine gelungene Veranstaltung. Und weitere Details findet ihr auf der Site des Veranstalters auf www.kontiki.net.

Swen Hopfe

Innovationspreis an „Common Smartcard“

Hallo liebe Besucher,

Auf deren Website kuerzlich zu lesen: „Der Industrieverband für einheitliche Smartcard-Lösungen e.V. hat den Innovationspreis-IT 2014 der Initiative Mittelstand in der Kategorie…“

Und Weiterlesen auf common-smartcard.org

Mfg
SH

NFC-Smartphones als sichere Chipkartenleser

… sind an sich kein neues, aber nach wie vor aktuelles Thema. Heise online schreibt am 22.10.13 dazu: „Mit einer Technik des IBM-Forschungszentrums im Schweizerischen Rüschlikon sollen sich Smartphones zu Werkzeugen für sichere Authentifizierungen übers Internet mausern. Die von einem Internet-Server ausgegebenen Authentisierungs-Challenges gelangen dabei per NFC an eine passend bestückte Smartcard, damit diese nach Abfrage einer…“ 

Und diesen Link zum Beitrag kann man dann folgen, um den kompletten Artikel zu lesen…