Estland dichtet Sicherheitslücke in E-Ausweisen ab

heise online schreibt am 02.11.17: „Neue Zertifikate braucht das Land: Estland hat auf die Anfang September publik gemachte Sicherheitslücke beim nationalen elektronischen Personalausweis reagiert und richtet eine Aufforderung zum Update nun auch an Ausländer, die im Rahmen des Programms für „elektronische Staatsbürger“ eine ID-Chipkarte erhalten haben. Betroffen sind insgesamt rund 750.000 Smart Cards, die Estland zwischen Oktober 2014 und 2017 für den elektronischen Identitätsnachweis (eID) ausgegeben hat…“

Zu lesen hier. https://www.heise.de/newsticker/meldung/Estland-dichtet-…

Identify für unbekannte Chipkarten

Und nach längerer Zeit wieder einmal ein Software-Beitrag für euch. Unser neues „identify“ ist ein Python-Script, mit dem Ziel, unbekannte Chipkarten zu identifizieren.

Es nutzt die pyscard-Bibliothek und ein Leser muss per PCSC an den Rechner angebunden sein. Dabei kann das ein Gerät für kontaktbehaftete Chipkarten oder auch kontaktlose RFID-Cards sein.

Verschiedene Tests werden auf das Objekt der Begierde losgelassen, so wird unter anderem versucht, ein ISO7816-Masterfile, ein DF_TELECOM, einen etwa vorhandenen Cardmanager für Javacards, ein Statistic-File von EMV-Kreditkarten zu selektieren oder eine CardOS-Version zu ermitteln. Wenn gelungen, wird weiter versucht auszulesen…

Daneben ist die Smartcard-List von Ludovic Rousseau angebunden und mit einer eigenen Liste ergänzt, so dass im Vorfeld auch die ATRs der Chipkarten ausgewertet werden können. Einen unbekannten ATR kann man gleich in die Datenbank aufnehmen. Mit der Lösung bin ich damit ganz zufrieden…
 

Swen Hopfe

 

Störungen auf dem Nahfeld

SZ.de schreibt am 04.Juli 2017: „Zutrittskarten zum Firmengelände, Ausweise für Bus und Bahn oder Geldkarten: Sie funktionieren oft kontaktlos. Das ist bequem. Allerdings können sich die Karten stören, wenn sie dicht beieinander im Geldbeutel stecken. Das kann richtig ärgerlich sein…“

Zu lesen hier: http://www.sueddeutsche.de/news/wissen/technik-stoerungen-auf-dem-nahfeld-wenn-sich-chipkarten-blockieren-dpa.urn-newsml-dpa-com-20090101-170628-99-32145

Chipkarten für die Verkehrsunternehmen des VDV

eTicket-Deutschland schreibt diese Woche:
„…Der Zuschlag für die ersten beiden Teillose ging am 10. November 2015 an die Firma ComCard GmbH. Den Zuschlag für Los 3 erhielt die IDENTA Ausweissysteme GmbH. Die Preise bewegen sich je nach Los und Ausgestaltung in einer Preisspanne zwischen 59 und 68 Cent pro Stück…“

Und diese News sind hier veröffentlicht: http://oepnv.eticket-deutschland.de/details/?tx_news_pi1%5Bnews%5D=86&cHash=1b8311cef36097b1dfd93f59be5cd6bc

EMV-Verfahren: PIN-Prüfung von Kreditkarten ausgetrickst

Heise online schreibt: „Betrüger haben einen im Jahr 2010 als Proof of Concept vorgeführten Angriff auf die PIN-Prüfung von Kreditkarten ausgebaut und so Transaktionen im Wert von 600.000 Euro getätigt. Mit einem selbst entwickelten Chip sollen Betrüger die Kommunikation zwischen Kreditkarte und Terminal als Man-in-the-Middle beeinflussen können. Im Zuge dessen akzeptieren manipulierte Kreditkarten jede PIN-Eingabe und einer Transaktion steht nichts im Wege…“

Zu lesen hier: http://www.heise.de/newsticker/meldung/EMV-Verfahren-PIN-Pruefung-von-Kreditkarten-ausgetrickst-2855951.html

SwissPass der SBB

Seit wenigen Tagen ist sie draußen, die neue Karte für ÖV-Angebote der SBB in der Schweiz. Hier ‚mal ohne weiteren Kommentar ein Link zum Tagesanzeiger online, welcher ein paar Stimmen aus der kurzen Zeit seit dem 1. August zusammenfasst, etwas recherchiert sowie „Meinung“ hat…

Und hier könnt‘ Ihr das Ganze lesen: http://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/Swiss-Pass–wie-die-rote-Chipkarte-ankommt/story/15326471…

Apple und Samsung bereiten Ende der klassischen SIM-Karte vor

areamobile schreibt am 17.07.2015: „Neu ist die Idee der eingebetteten SIM-Karte (eSIM) nicht, jetzt kommt offenbar Bewegung in die Sache. Apple und Samsung wollen in ihren mobilen Endgeräten ganz auf die sogenannte eSIM setzen. Nutzer der Smartphones und Tablets hätten dann eine freiere Providerwahl für Mobilfunkdienste…“

Und diese Meldung kann man hier nachlesen: http://www.areamobile.de/news/33375…

Eine Loyalty-Card von Microsoft

heise.de schreibt am 24.05.2015: „Als Pilotversuch in drei US-Bundesstaaten verwandelt die Kunden-Aktion Microsoft Earn normale Kreditkarten in Loyalty-Cards. Mit Einkäufen über diese Karten kann man Punkte für einen billigen Einkauf in Microsoft-Stores sammeln…“

Die entsprechende Meldung von heise.de gibt es hier: Eine Loyalty Card von Microsoft…

Smartphone Tracking und Kreditkarte

Smartphone Tracking soll also Zahlungen mittels Kreditkarte zusätzlich absichern.

Das schreibt heise.de am 14.02.2015 hier. Und dabei heisst es:

„Kreditkartenanbieter Visa hat ein neues Verfahren vorgestellt, das Zahlungen auf Reisen besser absichern soll. Dafür sollen Standortdaten vom Smartphone des Kreditkartenbesitzers erfasst und mit dem jeweiligen Standort, an dem die Zahlung erfolgt, abgeglichen werden. Der Ortsvergleich soll dann als ein Faktor in die automatischen Systeme zur Betrugsdetektion einfließen.“…

Kontaktlos Bezahlen bis 2018 „ueberall“ bei MCI

Und das plant Mastercard (für Deutschland). Ein entsprechender Artikel wurde auf Omnicard.de Ende August veröffentlicht, der so lautet:

„MasterCard hat mitgeteilt, dass das Unternehmen bis 2018 bei allen deutschen Händlern, die MasterCard und Maestro akzeptieren, standardmäßig das kontaktlose Bezahlen einführen will. „Deutschland zählt zu den strategisch wichtigen Märkten für uns“, so Pawel Rychlinski…“

Nachzulesen auf:
https://www.omnicard.de/index.php/de/aktuelles-a/epayment/5268-mastercard-plant-kontaktlos-bezahlen-bis-2018-%C3%BCberall-in-deutschland

Swen Hopfe