(Fragen)
(Bekannte Fakten)
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:
  
 
Anscheinend handelt es sich bei dem verwendeten Chip um den wohlbekannten Mifare-Classic.[http://www.dradio.de/dlf/sendungen/campus/764631/]
 
Anscheinend handelt es sich bei dem verwendeten Chip um den wohlbekannten Mifare-Classic.[http://www.dradio.de/dlf/sendungen/campus/764631/]
 +
 +
Pfand: 1,55€<br>
 +
Maximales Guthaben: 50€
 +
 +
Bei Verlust der Karte aber bekannter Kartennummer kann das Guthaben auf eine neue Karte übertragen werden -> Daten werden zentral zusammen mit Kartennummer gespeichert.
  
 
== Fragen ==
 
== Fragen ==
 
* Wie groß ist die Reichweite? Bei den Kassen/Automaten muss man die Karte ja < 5cm an den Leser bringen - sind mit einem stärkerem Sender auch größere Distanzen möglich?
 
* Wie groß ist die Reichweite? Bei den Kassen/Automaten muss man die Karte ja < 5cm an den Leser bringen - sind mit einem stärkerem Sender auch größere Distanzen möglich?
 
* Speichert sie wirklich das aktuelle Guthaben oder 'nur' ihre ID?
 
* Speichert sie wirklich das aktuelle Guthaben oder 'nur' ihre ID?
 +
** Die [http://www.studentenwerk-berlin.de/mensen/mensacard/index.html Seite des Studentenwerkes] sagt:<br> ''Die MensaCard ist eine aufladbare Chipkarte, auf der nur '''der Betrag''' und '''die Kartennummer''' gespeichert sind. An keiner Stelle werden persönliche Daten wie Namen, Nutzungshäufigkeiten oder persönliche Vorlieben für bestimmte Speisen gespeichert. Darauf geben wir Ihnen unser Wort.''
 +
 +
== Bekannte Fakten ==
 +
Die Untersuchung einiger Karten mittels menschlichem Auge™, [https://code.google.com/p/libnfc/ libnfc] und den [https://code.google.com/p/nfc-tools/ nfc-tools] ergab:
 +
* die Kartennummern sind möglicherweise fortlaufend vergeben - die Nummern mehrerer kurz nacheinander in der selben Mensa erworbenen Karten deuten darauf hin
 +
* Es handelt sich wie vermutet um eine 1kB Mifare-Classic-Karte
 +
* Die Karte speichert, wenn man sie in einer Mensa erwirbt, in 20 von 64 verfügbaren Blöcken ausschließlich:
 +
** Die aufgedruckte Kartennummer in 3 aufeinanderfolgenden Bytes. Der Aufdruck entspricht jenen drei Bytes in Hex-Darstellung :)
 +
** Einen Counter, der die Anzahl der getätigten Auf- und Abbuchungsvorgänge enthält und durch zwei gleiche aufeinanderfolgende Bytes repräsentiert wird
 +
** Das aktuelle Guthaben, das durch zwei aufeinanderfolgende Bytes repräsentiert wird, sowie ein Prüfsummenbyte, das in manchen Fällen der Summe und in anderen der Differenz aus den beiden Guthabenbytes entspricht.
 +
* Auf- und Abbuchungscounter sowie Guthaben sind redundant auf der Karte gespeichert
 +
* Für erweiterte freischaltbare Funktionen werden zuvor ungenutzte Blöcke mit einem vom für die Mensanutzung genutzten verschiedenen Key "''geschützt''" und mit bisher nicht identifizierten Daten beschrieben
 +
** Nutzung in der Bibliothek (z.B. als Schließfachschlüssel): Blöcke 56-63
 +
** Automatische Aufladefunktion per Bankeinzug (?)
  
 
== Links ==
 
== Links ==
 +
[http://www.unievent.de/aktuell/aktuell/neue_karte_gegen_hunger.html Neue Karte gegen Hunger] bus Artikel zur Einführung der neuen Karte 2005<br>
 +
[http://chaosradio.ccc.de/24c3_m4v_2378.html Mifare - Little Security, Despite Obscurity] Vortrag auf dem 24C3<br>
 +
[http://www.heise.de/security/Schwaechen-des-RFID-Systems-Mifare-Classic-bestaetigt--/news/meldung/105315 Schwächen des RFID-Systems Mifare Classic bestätigt]<br>
 +
[http://www.heise.de/kiosk/archiv/ct/2008/8/80_kiosk Chiptease] (c't Bericht über den Mifare-Classic hack, auf kostenpflichtigem ePaper)<br>
 +
[http://eprint.iacr.org/2008/166 Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards]<br>
 
[http://de.youtube.com/watch?v=wq_0bu8MM9w  Mensakarte ganz aufgelöst]
 
[http://de.youtube.com/watch?v=wq_0bu8MM9w  Mensakarte ganz aufgelöst]

Version vom 23. April 2011, 14:10 Uhr

Hersteller ist Automaten Seitz aus München.

Anscheinend handelt es sich bei dem verwendeten Chip um den wohlbekannten Mifare-Classic.[1]

Pfand: 1,55€
Maximales Guthaben: 50€

Bei Verlust der Karte aber bekannter Kartennummer kann das Guthaben auf eine neue Karte übertragen werden -> Daten werden zentral zusammen mit Kartennummer gespeichert.

Fragen

  • Wie groß ist die Reichweite? Bei den Kassen/Automaten muss man die Karte ja < 5cm an den Leser bringen - sind mit einem stärkerem Sender auch größere Distanzen möglich?
  • Speichert sie wirklich das aktuelle Guthaben oder 'nur' ihre ID?
    • Die Seite des Studentenwerkes sagt:
      Die MensaCard ist eine aufladbare Chipkarte, auf der nur der Betrag und die Kartennummer gespeichert sind. An keiner Stelle werden persönliche Daten wie Namen, Nutzungshäufigkeiten oder persönliche Vorlieben für bestimmte Speisen gespeichert. Darauf geben wir Ihnen unser Wort.

Bekannte Fakten

Die Untersuchung einiger Karten mittels menschlichem Auge™, libnfc und den nfc-tools ergab:

  • die Kartennummern sind möglicherweise fortlaufend vergeben - die Nummern mehrerer kurz nacheinander in der selben Mensa erworbenen Karten deuten darauf hin
  • Es handelt sich wie vermutet um eine 1kB Mifare-Classic-Karte
  • Die Karte speichert, wenn man sie in einer Mensa erwirbt, in 20 von 64 verfügbaren Blöcken ausschließlich:
    • Die aufgedruckte Kartennummer in 3 aufeinanderfolgenden Bytes. Der Aufdruck entspricht jenen drei Bytes in Hex-Darstellung :)
    • Einen Counter, der die Anzahl der getätigten Auf- und Abbuchungsvorgänge enthält und durch zwei gleiche aufeinanderfolgende Bytes repräsentiert wird
    • Das aktuelle Guthaben, das durch zwei aufeinanderfolgende Bytes repräsentiert wird, sowie ein Prüfsummenbyte, das in manchen Fällen der Summe und in anderen der Differenz aus den beiden Guthabenbytes entspricht.
  • Auf- und Abbuchungscounter sowie Guthaben sind redundant auf der Karte gespeichert
  • Für erweiterte freischaltbare Funktionen werden zuvor ungenutzte Blöcke mit einem vom für die Mensanutzung genutzten verschiedenen Key "geschützt" und mit bisher nicht identifizierten Daten beschrieben
    • Nutzung in der Bibliothek (z.B. als Schließfachschlüssel): Blöcke 56-63
    • Automatische Aufladefunktion per Bankeinzug (?)

Links

Neue Karte gegen Hunger bus Artikel zur Einführung der neuen Karte 2005
Mifare - Little Security, Despite Obscurity Vortrag auf dem 24C3
Schwächen des RFID-Systems Mifare Classic bestätigt
Chiptease (c't Bericht über den Mifare-Classic hack, auf kostenpflichtigem ePaper)
Algebraic Attacks on the Crypto-1 Stream Cipher in MiFare Classic and Oyster Cards
Mensakarte ganz aufgelöst