Hallo, ich habe eine SLE4442 Karte. Diese kann ich mit einem Chipdrive auslesen. Ich möchte allerdings auf der Karte schreiben. Dazu brauche ich die PIN. Habe mich im Internet schlau gemacht. Es scheint keine Möglichkeit zu geben diese PIN irgendwie heraus zu bekommen. Also meine 2te Möglichkeit: ich will den Datentransfer zwischen der Karte und dem Terminal mitschneiden. Dabei müßte ja theoretisch der PIN mitgesendet werden. Nun meine Frage: wie mache ich das? Was benötige ich für Hardware und was für Software? Am liebsten wären mir Schaltpläne oder fertige Platinenlayouts. Würde die ganze Hardware gerne selber bauen. Mfg Alex
Hallo! Die SLE4442 hat im Originalzustand den Pin „FF FF FF“ (oder Dezimal 255 255 255). Dieser Pin wird nur benötigt um die Karte zum schreiben frei zu schalten. Die Karte kann also ohne Pin ausgelesen werden, was bedeutet dass auch kein Pin „gesendet“ wird. Wenn es sich also nicht um eine „leere Original“ SLE4442 handelt, dann wirst Du den Pin auch nicht herausfinden… LG Jens
Es ist keine neue Karte und ich weiß den PIN auch nicht. Ich kann meine Karte jedoch an einem Terminal "aufladen", es erfolgt also Schreibzugriff. Und genau diesen Vorgang möchte ich loggen, da dabei ja die PIN gesendet wird. Nach dem Loggen müßte es mir doch möglich sein die PIN herauszufinden. Oder? Ist dieses Gerät dazu geeignet? http://www.ronaldsnoeck.com/smartcardlogger.htm
Es kommt darauf an wie die Pin geschützt wurde. Wenn die Pin verschlüsselt übertragen wird, dann musst Du dazu auch noch die Verschlüsselung knacken. Und wenn das Aufladegerät dazu auch noch einigermaßen intelligent ist, dann wird bei jedem Schreibzugriff auch gleiche eine neue Pin generiert. Darüber hinaus speichert die SLE4442 die falschen Pineingaben. Wenn 3 Mal hintereinander die falsche Pin eingegeben wurde, dann ist die Karte dauerhaft schreibgeschützt… LG Jens
Ich glaube nicht das es ein "intelligentes" Aufladegerät ist. Wäre bei der Art von System zu überdimensioniert. Ist dieser Logger aber grundsätzlich zum mitschneiden des Verkehrs geeignet? Sprich wäre es ein Versuch wert?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.