Forum: Mikrocontroller und Digitale Elektronik Clevercard USB Lesegerät

Soweit ich weiss, spielt das Lesegerät Tastatur und tippt dann sozusagen 
den eigentlichen Link einfach auf dem PC ein.

Evtl. findet man auf www.printed-systems.de nähere Details zur Funktion. 
Das ist die Firma, die das Lesegerät und die Karten entwickelt hat.

@  M. G. (looking)

Richtig erkannt. Ich hab das mal bei nem Praktikum in der Firma gezeigt 
gekriegt. Man steckt das lesegerät an. Es passiert außer ding-dong 
erstmal nix. Wenn man die Karte reinsteckt, wird dann die entsprechende 
url aufgerufen (über "ausführen"). Auf den Karten ist durch aufgedruckte 
Leiterbahnen oder Elektroden kodiert, welche Adresse es denn nun bitte 
sein soll.

Gruß
Christian

a) Richtig: Das Gerät meldet sich als Tastatur am USB-Port. Treiber sind 
nicht erforderlich. Die eingeschobene Karte wird elektronisch 
abgetastet. Daraus ermittelt das Gerät die Kartennummer. Auf dem 
Controller (AT91SAM7S64AU) befindet sich eine Verschlüsselungssoftware, 
die die Kartennummer und die Lesegerätnummer kodiert an einen Server 
sendet. Dies tut sie, indem sie die Ausführen-Box öffnet, dort einen URL 
eintippt und dann Enter drückt.

b) Falsch: Auf den Karten ist keine "Adresse" aufgedruckt. Die liegt 
sicher verschnürt in den Backendsystemen, um Angriffe maximal zu 
erschweren.

c) Da werden keine Suchanfragen auf dem PC gespeichert. Wie auch? Es 
wird ja keine Software auf dem PC installiert. Datenschutzrechtlich 
würde das ganze erst dann brisant, wenn man wüßte, welches Lesegerät 
oder welche Karte sich bei welchem Nutzer befindet. Dies ist aber durch 
die Einwilligungserklärung nicht gedeckt und darf deshalb nicht erfaßt 
werden.

d) Wenn man jetzt noch über den "µC-Tellerrand" des Lesegeräts 
hinausblickt und über Webanwendungen nachdenkt, wird schnell klar, wie 
man auch ohne Datenschutzverstöße interessante Geschäftsideen rund um 
das Produkt aufbauen kann. (Exklusive Inhalte nur für 
Clevvercard-Nutzer, Gutscheine zum Download von Klingeltönben, 
Musikstücken, usw.)

e) Lesegeräte gibt's kostenlos auf http://www.deutschepost.de/clevercard

Gerät liegt geöffnet vor mir! Ansonsten kostenlos bestellen. Ich kann 
mir allerdings nicht vorstellen, daß man die Dinger onboard 
umprogrammiert bekommt. Dagegen sollten Sicherheitsmechanismen 
implementiert sein.

Hab jetzt 10 Tage nach der Bestellung das Viech auch vor mir rumliegen.
Das im Gerät eine Verschlüsselungssoftware integriert ist und somit 
jedesmal ein anderer Code ausgespuckt wird ist bedauerlich. Jetzt kann 
ich das nicht mal als Passwort-Karte nutzen. :(

http://www.atmel.com/dyn/products/Product_card.asp?part_id=3521

@Chris S.: Angeblich braucht man den Hersteller(=Betanker-)Key, um an 
der Firmware irgendwas zu fummeln.

Machst du bitte auch noch ein foto von der andern seite der platine ?! 
meiner ist immernoch nicht da ;)

550-uA/Ch 3-MHz Rail-to-Rail Output Operational Amplifiers
http://focus.ti.com/docs/prod/folders/print/tlv274.html

Hat jemand mal so ne Karte zerlegt?

Ansonsten fällt mir spontan ein dass man das Ding vielleicht zur 
6-Multimedia-Tasten-Touch-Tastatur umflashen könnte.
Oder zum Lautstärke-"Slider".

Ich wär für ein usb slider für fruity loops etc
vieleicht kann ich nen altes synaptiks touchp dazu benutzen (kORG kAOS 
PAD--per SOFTWARE EMULIEREN)

Ich glaube, es werden Erinnerungen an "CUECAT" wach....

Das sind die Kondensatorplatten. Siehe "Sensortaste" o.Ä. in der 
Codesammlung.

Ist da aber jetzt Logik auf den Karten oder haben die da lediglich einen 
metallischen Code draufgedruckt?
Ein bisschen PCB-Fläche ist eben günstiger als ein optischer Sensor.

es sieht schon sehr komisch aus was da in den karten drin ist... ich 
werde am wochenende mal eine karte opfern und in wasser .... oder 
spiritus einlegen ... wollen wir doch mal sehen ob ich sie zerplückt 
bekomm ohne sie gleich völlig zu zerstören .... zudem schau ich mal ob 
ich ein paar fotos hin bekomm die brauchbar sind...

Vorsicht das ist kein Metall in den Karten - ist irgendso eine Polymer 
das da draufgedruckt wurde...

Die Karte in Terpentin legen. Habe ich schon mit RFID-Karten gemacht. 
Klappt wunderbar.

Kann man die als Kartenleser-HBCI Banking benutzen?

Also ich hab jetzt mal so ne Karte auseinandergenommen. Mit Wasser 
zerfällt sie einfach. Die Beschichtung in der mittleren Lage der Karte 
scheint hauchdünn aufgedampft zu sein. Würde gern mal wissen, wie das 
genau funktioniert. Kapazitiv ist klar. Aber wie is es kodiert? Sind 
dann nicht die Möglichkeiten und damit die Anzahl verschiedener Karten 
begrenzt ? Oder wird die Kapazität analog gemessen und dann über den 
analogen Wert eine Datenbank im Lesegerät nach einer entsprechenden URL 
durchsucht ? hm...

@Thomas

Eben. Aber auf der Karte ist kein "DIE", also kann kein Speicher auf der 
Karte sein. Also müssen die URLs im Reader sein. Und auch mit einer 
aufgedampften Verdrahtung können die Permutationen nur begrenzt sein - 
also .... Würde mich wirklich interessieren, weil ich viel mit 
SmartCards und RFID gearbeitet habe und diese Technik (bestimmt alt) gar 
nicht kenne.

@Florian. Ein Zeilen-Scan könnte sein. Aber für was ist diese 
geschlängelte Leiterbahn (sieht ähnlich aus wie eine RFID-Antenne (HF) ) 
? Ich mach das Gerät gleich nochmal auf und schau nach, aber einen 
optischen Sensor habe ich nicht gesehen. Eingentlich müsste das alles 
Kapazitiv sein. Dafür wahrscheinlich auch die Kondensatorplatten am 
oberen Ende der Platinen. In der Beschreibung steht auch das man die 
Karte langsam reinschieben soll. Vielleicht hast Du damit recht und es 
gibt mehrere Zeilen mit den "Gegenkondensatorplatten". Aber 256 Bit 
gleich... woher weißt Du das? Dann fällt meine blöde Idee mit der 
Datenbank auch flach. Wäre wirklich unflexibel.

In welcher Folge von CC2 kam das denn? Habe mir einige angesehen 
(übrigens sehr gute Sendung).

Ist doch oben der LINK ... gaaanz oben im Thread.

aha ... Sendung geschaut. Durch die geringe Datenmenge ziemlich abhängig 
von diesem Server. Also als Sicherheitssystem unbrauchbar. Zumal man mit 
einer hellen Lampe die Struktieren sehen kann und diese (weiss noch 
nicht wie) abkopieren könnte. Also schon Nachahmbar.

Interessant ist, daß beim Einschieben der Karte folgender link 
aufgerufen wird:

https://cs.clnk.de:844/CAS/?code=091ef6e94e777108aa0cff251723b8499bc84b1a9d980802619dd72fed126323

Wenn man diesen aber in den Browser direkt eingibt/kopiert wird die 
Seite nich aufgerufen. Da ist wohl noch ein Zähler oder ähnliches dabei.

Es scheint noch zwei weitere dinge wichtig zu sein....Der reader wird 
eine art einmal token fertigen .... ich denke das dafür der reader eine 
eindeutige id hat aber auch irgendwas vom pc dazu genommen wird!

Ich kann meinen reader nicht an mein notebook stecken und dort 
verwenden! Ich bekomme eine Seite der Post die mir die Fehlernummer 114 
Mitteilt ;)

@BillX

Das kann ich hier leider nicht ausprobieren. Es ist nur ein Rechner 
hier. Das wäre aber schon blöd wenn sich der Reader den Rechner merkt 
und dieser dann nur auf dieser Rechner funktioniert. Das macht das ganze 
Ding in meinen Augen unbrauchbar. Ich teste es morgen.

Also, wenn ich sowas implementieren würde und 6 Spalten zur Verfügung 
hätte, würde ich auf 2 Spalten einen Gray-Code unterbringen der - 
ähnlich wie bei einer Maus - mir helfen kann die Position der Karte zu 
dekodieren. Man ist dann gegen Leute abgesichert, die Karten 
ungleichmäßig in das Gerät stecken, Karten zwischendrin mal wieder ein 
bischen zurückbewegen etc. Durch mitzählen hat man dann auch sofort ein 
Signal, wann denn nun die Karte drinsteckt.

Nur mal so als Denkanstoß fürs reverse-engineeren der Karte  :)

Viele Grüße,
        Simon

Ich werde mal versuchen, so eine Karte leicht abzuhobeln und dann mit 
Starken gegenlicht ein Foto davon zu machen. Dann sieht man mehr.

Hallo

Das Prinzip dürfte ganz einfach sein, wenn man sich die Schaltung 
anschaut.
Wenn wir mal die "Antennen" von 1 bis 6 durchnummerieren, wird Nummer 2 
und 5 von einer Schaltung versorgt, die irgendwie nach Oszillator 
ausschaut. 1  3 und 4  6 liegen dann jeweils links und rechts daneben 
und gehen dann zu einer "Empfangsschaltung".

Durch die Strukturen auf der Karte wird wahrscheinlich das "HF" Signal 
von der Antenne auf die Empfänger "Kurzgeschlossen". Damit kann jeweils 
ein 4-Bit Signal codiert werden. Durch das Einschieben werden 
wahrscheinlich mehrere "Zeilen" gescannt (Wie schon weiter oben 
vermutet)

Die Umsetzung auf die Tasteneingabe macht dann der Controller.

Ich habe das Teil noch nicht. Ist also alles Vermutung. Wenn das Ding 
kommt werde ich ihm mal mit einem Spektrum Analyzer auf den Leib rücken.

So long

Rapido

Sind keine Antennen, sondern Kondensator platten

Was mich außerdem noch interessieren würde ist, warum die gleich ne ARM7 
genommen haben. Die kann auch bis 55MHz getaktet werden. In dem Reader 
wurde sie aber niedriger getaktet. Hätte das ein AVR oder AVRUsb nicht 
auch problemlos erledigt ? Zeitkritisch scheint es bei der ARM ja nicht 
gewesen zu sein, wie man an der niedrigen Quarzfrequenz von 12MHz sieht. 
Vielleicht sind die Dinger ja auch billiger? Oder der Entwickler hatte 
bock auf ne ARM , mache ich manchmal auch ... :)

Schaut doch einfach auf die Webseite des Geräteherstellers.
Dort ist die Karte schön erklärt.

http://www.printed-systems.de/index.php?id=39&L=0

...Mark

Hab mal den Connector oben untersucht. Wenn ich nix falsch gemacht habe, 
scheint es so als ob die Dinger mit den Parallel-Flash-Pins geflasht 
werden. Da kommt man also mit dem Standart Wiggler JTAG nicht weiter. 
Die Pins
lauten

1 - PGMNOE
2 - TDI
3 - PGMNCMD
4 - PGMRDY
5 - PA24
6 - PGMD
7 - TST
8 - NRST
9 - PA30
10 - PA29

hier auszug aus dem Datenblatt

Etwas muß ich übersehen haben, Analog. Die Anzahl der Pins vom Connector 
und dem Programminterface unterscheiden sich doch erheblich.

Ja. Ich bin noch nicht sicher. Ich vermute auf dem kleinen 10poligen die 
Steuerleitungen und an dem langen 1-rehigen Stecker an der Seite rechts 
werden wahrscheinlich die Datenleitungen (wahrscheinlich 8) angelegt.

hier ist eine karte, leider ein bisl verzerrt.

Infos zu der Karte:
Das Unterteil (linke Bildhälfte) ist nur ein "Sichtschutz" und hat keine 
Funktion. Das Oberteil (rechte Bildhälfte) ist mit leitfähigen Strichen 
bedruckt und funktioniert auch ohne das Unterteil.
Die Karte ist in 6 Spalten eingeteilt. Auf der 2 und 5 Spalte wird ein 
Signal mit 30V/64 kHz aufmoduliert. Auf den restlichen Spalten wird der 
Pegel über eine Verstärkerschaltung gemessen.
Die leitfähigen Striche koppeln das Signal von der Spalte 2 oder 5 auf 
die restlichen Spalten.

Pro Zeile kann man demnach 4 Bits kodieren, wobei immer mindestens eine 
Brücke vorhanden ist, damit man einen Takt beim Einschieben der Karte 
hat.
Auf der Karte sind 27 Zeilen aufgedruckt, wobei die ersten 7 Zeilen 
(oberer Bildteil) keine Verbindung zwischen zwei Spalten herstellen.
Vielleicht dienen sie nur als Startkennung, da im Ruhezustand immer nur 
alle 1,5ms 40 Impulse mit 30V/64KHz gesendet werden und erst wenn eine 
Karte erkannt wird, werden die Impulse im Dauerbetrieb ohne Pause 
gesendet.

Das Muster am Schluss könnte eine Endekennung sein.

Meine Messungen haben folgendes ergeben:

im standby betrieb (keine karte drin)

Periodendauer: 12,35ms
Signal: 5,63ms (gepulst)
Pause: 6,72ms
max spannung: 23,7V
Pulse (standby):
Periodendauer: 137,6us (7,27khz)
Pause: 70,6us
Puls: 67,6us


Aktiv (Karte wird gelesen):

gesendeter puls: 30,7V bei 62,19khz (durchgehend)
logische 0: 296mV (am mikrocontroller)
logische 1: 3,1V (am mikrocontroller)

@Me, @MJ respekt! Somit ist bewiesen, daß dieses System ziemlich 
unsicher ist. Die Haustüre würde ich damit nicht absichern.

Ich habe beim rummachen an den Programmierleitungen die ARM gelöscht :(. 
Jetzt muss ich mal sehen, woher ich ein neues bekomme.

@Chris

>Der Unterste teil, wo die Serpentine ist, ist eine auf die Frequenz
>abgestimmte Antenne, zwecks leichter Erkennung der Karte.
>Die Streifen rechts sind vielleicht die Art der Karte, high/mid/low
>Speicherkapazität und Art des Encodings.

Ich weiß zwar nicht warum manche immer noch mit Antennen hier ankommen, 
aber ich sag mal nö. Kann leider nicht weiter rumforschen, aber diese 
"Serpenetine" gibt wahrscheinlich viel mehr eine eindeutige Startsequenz 
(auch kapazitiv) rüber, damit der Reader erkennt : "Es geht los, Karte 
wird eingeschoben!". Aber mit RF ist hier wirklich nix.

Gruß

@Analog:

> Ich weiß zwar nicht warum manche immer noch mit Antennen hier ankommen,
> aber ich sag mal nö.
<<<RICHTIG

>Kann leider nicht weiter rumforschen, aber diese
>"Serpenetine" gibt wahrscheinlich viel mehr eine eindeutige Startsequenz
(auch kapazitiv) rüber, damit der Reader erkennt : "Es geht los, Karte
wird eingeschoben!".
<<<FALSCH (Wo ist die Serpentine, wenn die Karte drin ist?)

Aber mit RF ist hier wirklich nix.
<<<RICHTIG

@Gast456

Ok.

Was mich noch interessieren würde ist, was für eine Eingenschaft diese 
Polymerbeschichtung hat. Vielleicht ist es möglich die Karte auf Folie 
zu fotokopieren und eine CU-FR4 0,5mm Leiterplatte zu ätzen. 0,5mm FR4 
kann man mit der Schere schneiden. Wenn sich die Kondensatorplatten aus 
Kupfer genauso verhalten, dann kann man die Dinger kopieren.

@Klaus

Ich glaube Deine Fragezeichentaste klemmt.

Das die Urls im Gerät gespeichert sein sollen halte ich für sehr absurd.
Die Karten werden über eine ID verfügen, die das Gerät mit einem unique 
salt - wie bei SmartTanPlus - verschüsselt und als Tastatureingabe an 
eine entsprechende Webseite leitet, die das wieder entschlüsseln kann.

Auf der Gegenstelle, die den Code entgegen nimmt läuft eine 
Webapplikation die den Code entschlüsselt und den Browser entsprechend 
an den Werbepartner der Post weiterleitet.

Das Gerät wird eine ID haben die zwar nicht aufgedruckt ist aber beim 
Kommisionieren über einen Barcode am Versandbehälter an den Endnutzer 
gebunden wird.
So ist es möglich, dass personalisierte Werbekarten gesendet werden.

Ende vom Lied ist, dass wir nun die vollen 256 bits für eine ID einer 
Partneraktion zur Verfügung haben.
18,44 Trillionen IDs sollten wohl ausreichen.

Noch ein Vorteil geht aus dieser Logik hervor:
Man kann das Gerät nicht für andere Zwecke verwenden.
Die Post braucht also keine Angst zu haben, dass ein anderer Anbieter 
ohne das Wissen der DPAG Karten für das Gerät herausgibt.

Man müsste tatsächlich die Verschlüsselungssoftware umflashen um mit der 
ID die aus den Plattenkondensatoren ausgelesen wird was anfangen zu 
können.

MfG
Chris
Fachinformatiker AE

Hat jemand schonmal versucht die Kodierung der Karten nach zu 
vollziehen?

Ich habe mir auch so ein teil "zugelegt", man weiss ja nie was man damit 
noch anstellen kann ;-)

Oder hat mal jemand geschaut ob an der UART des ARM was raus kommt?

Sind ja doch einige Bauteile noch unbestückt, u.a. ein SMD 
Steckverbinder - wofür der wohl mal gedacht war? Vielleicht ein Display, 
dass am Ende zu teuer war :)

Jedenfalls kommt man an ziemlich viele IOs des controllers ran, man 
könnte die Platine als billigst devboard verwenden.

die karten einfach lang genug einweichen (nur wasser), dann faellt die 
karte von allein auseinander

Der Sichtschutz ist deshalb einlaminiert worden, damit man nicht sieht 
wie billig dieses System eigentlich ist. Es sind nichts anderes als 
Kapazitive Lochkarten. Nimm einen Scan/Fotokopie und ätze Dir ein 0.5mm 
FR4 Platine. Schneide die Karte aus und stecke sie in das Gerät. Voilà 
fertig ist die Kopie der Karte. Also für Sicherheitssystem völlig 
unbrauchbar. Weiß nicht wieso die Post nicht einfache Barcodes genommen 
hat, das wäre auch nicht teurer gewesen - im Gegenteil. Da waren 
wahrscheinlich wieder Lobbyisten am Werk...

Ich jedenfalls habe mein bestelltes Gerät nichtmal bekommen, weil die 
Bastelfreaks alle wegbestellt haben.

Falls noch jemand, der sich schon ein Clevercard-Lesegerät bestellt hat, 
eines benötigt, dann kann er sich bei mir melden. Ich hab mir das 
Lesegerät auch bestellt, aber keine große Verwendung dafür.

Ich würde das dann gegen Zahlung der Versandkosten (Warensendung meines 
Wissens: 70Ct) zuschicken.

Einfach melden: kollektorstrom bei web.de

Einen strichcode optisch auszuwerten ist aufwendiger und kostet mehr als 
wenn ich durch draufhalten der platten für die kondensatoren den 
direkten Wert auf die Hardware elektromechanisch übertrage.
Ich vervollständige ja nur entsprechende Kondensatoren.

das ding ist kürzlich mit 1-2 monaten verspätung angekommen.

Wie kann man den Prozessor nun flashen? Mit SAM-BA?

Auf S. 141 des Datenblatts:
21. AT91SAM7 Boot Program

Leider habe ich von ARM keine Ahnung. Aber es sieht doch so aus, als 
wären da noch ein Haufen IOs frei, dass man mal ne LED anlöten und 
Blinken lassen kann. Was braucht man dafür?

Hallo Leute,

das Prinzip habt ihr schon richtig erkannt.
Die Polymerschicht (Streifen) ist eine
leitfähige organische Schichten. Wenn ihr mit
euren Multimeter dran halten, könnt ihr
einen Widerstand messen. Ihr habt auch richtig erkannt,
dass es hier um ein Polymer handelt, die im Wasser löslich ist.
Es handelt sich hier um PEDOT-Schichten. Die 6 Streifen am 
Kartenlesergerät und die Streifen auf der Karte bilden sich einen Reihen 
Schaltung aus 2 Kondensatoren, wie unten dargestellt ist

-----  ------  -> von der Kartenlesegerät (Gegenelektrode)
-------------  -> Karte mit Pedot-Schicht

Ich gehe jetzt schlafen .. Vieleicht weiß ich morgen noch mehr dazu ...

Viel Spaß beim Rätzel

Das war doch wohl von Anfang an klar dass das nix werden würde ;)

Guckst Du hier:
http://www.deutschepost.de/dpag?xmlFile=link1011546_1011451

Es müsste sich nur jemand finden, der eine Firmware zur Benutzung als 
Touch-Extra-Taste schreibt :-)

Das ist IC4.

Klaus.

Entschuldige vielmals. Aber das war ein "Witz".

Ich frage mich, was jmd mit dem Stepdown will, wenn er ihn nichtmals 
identifizieren kann?

Klaus.

die clevercard der deutschen post ist tot! unnötige vergeudung von 
ressourcen für ein sinnloses projekt!

wer will son teil haben?
ich habe zwei verschiedene reader und viele entsprechende pappkarten.
1x clevercard von deutsche post und
1x crosslink von printed systems.
empfänger muss nur porto für einen standardbrief übernehmen, dann bin 
ich den sinnlosen scheiss endlich los.
meldet euch: xtramail@arcor.de