Hallo, ich habe folgendes Problem. Ich Besitzer eines Sonnenstudios habe ein chipkarztensystem von ergoline. Da mir nun die Abokarten ausgehen und ich noch einen Haufen chipkarten zum aufladen habe möchte ich wissen wie es möglich ist den chip der chipkarte so umzuschreiben das mein Studiomanager die chipkarte als abokarte erkennt. Ist das möglich????? Meine Chipkarten haben eine ID also können nicht so einfach ausgelesen werden. Ich hoffe ich habe mich klar ausgedrückt, wenn noch fragen bestehen dann fragt ruhig ich werde versuchen zu antworten doch leider bin ich nicht so bewandert wie manche hier PS. Ich möchte nichts illegales betreiben, sollte dies der fall sein was ich nicht glaube da ich alles erworben habe, so braucht ihr mir nicht antworten.
Dann frag doch bei Ergoline oder deinem Ansprechparter nach.
Hast du eine Ahnung, wieviele verschiedene Chipkarten es gibt?
bei ergoline möchte ich nicht fragen da diese ja auch geld machen wollen und mir neue abokarten empfehlen werden die ein heiten geld kosten..... nein ich habe leider keine ahnung wieviele chipkarten es gibt würde ein foto weiter helfen?
Falls du etwas Ahnung von Technik hast und dich gern damit beschäftigst (was ich bezweifle da du ja ein Sonnenstudio hast, aber man kann ja nie wissen), dann besorge dir eine (neue) Abokarte und einen Kartenleser (der auch schreiben können soll :P ), und versuche, die neue Karte auszulesen und schauen, ob es brauchbar wird wenn man das auf die alte Karte schreibt. Wenn nicht, kann man noch Reverse-Engineering betreiben. Wie legal oder illegal das ist, kann ich nicht beurteilen, sollte aber in irgendeinem Vetrag stehen, was du wohl unterschrieben hast. Eventuell gibt es auch kein Gerät, das auf diese Kartenart schreiben kann. Wenn dir das alles zu aufwändig ist: Geh zu Ergoline und kauf dir neue Karten.
> Hast du eine Ahnung, wieviele verschiedene Chipkarten es gibt? > nein ich habe leider keine ahnung wieviele chipkarten es gibt Das hätte eher eine rhetorische Frage werden sollen, die aussagt, dass es so viele verschiedene Kartensysteme gibt, dass dir hier kaum einer helfen können wird, auch wenn du ein Foto von der Karte postest.
Also ich kann soviel sagen, wenn ich eine neue abokarte habe dann ist auf dem chip bereits eine nummer darauf.......meine vermutung ist das ich bem zuordnen des Kunden nicht die karte beschreibe sondern mein studio manager nur die nummer der karte dem neuen kunden zuordnet also nicht die karte beschreibt. Die chipkarten haben allerdings eine andere nummer die im system nur aufgeladen werden können........ich möchte also die chipkarte komplett löschen und neu beschreiben. Hoffe das dies verständlich war.....sorry ein wenig kenne ich mich aus doch der held bin ich nicht. habe ein reinert pinpad kartenlese und schreibe gerät.......
Haben die Abokorten und deine Chipkarten denn den gleichen Chiptyp drin? Welcher Chiptyp steckt in den Karten?
Lesen wirst Du sie sicherlich können; beim schreiben wirds dann schwierig. I.d.R. handelt es sich um SLE44xx Karten; vor dem schreibzugriff muss eine psc-prüfung mit gültigen Key durchgeführt werden. Ist der Key falsch, hast Du verbleibend: "x-Versuche - 1"; wobei x = 3 vor dem Ersten Versuch :-)
> Hast du eine Ahnung, wieviele verschiedene Chipkarten es gibt? > nein ich habe leider keine ahnung wieviele chipkarten es gibt > Das hätte eher eine rhetorische Frage werden sollen, die aussagt,.. So isses. Ansonsten kann ich dem OP nur empfehlen, mach das "Studio" zu und mach was Gescheites, ist eh überflüssig ....... :-)
wenn man die Karten so einfach manipulieren könnte dann können clevere Kunden das ja auch :-) Wo war dein Sonnenstudio doch gleich ? Ich sitze auch immer zu lange vor dem PC und könnte ein bischen billige Sonne vertragen.
>> ...dann können clevere Kunden das ja auch
vielleicht ist das ein solcher
Wenn es eine simple EEPROM Karte ist, dann brauchst du nur ein Chipkartenlese/schreibgerät, z.B. von towitoko. Bekommst du für kleines Geld. Wenn du damit die Karte auslesen kannst, sind die Chancen gut, das auch manipulieren zu können. Wenn nicht, kannst du es vermutlich vergessen. http://www.chipdrive.de
Also wenn die Karten nicht geschuetzt sind isses ja eh witzlos, dann kann die ja jeder mit nen bissel Plan manipulieren. Von soviel Dummheit des Herstellers wuerde ich jetzt eigentlich nicht ausgehen...
Hm also ich würde sagen das sind einfach OTP Chips wo simpelst eine eindeutige ID draufgebrannt wird. Die Zuordung ID <=> Kunde geschicht doch im System...
bei den Ergoline Karten handelt es sich um die SIEMENS SLE44xx Karten, da gibt es einemal die Serie mit dem Bug, die man auslesen kann und dann die ohne Bug=Keine Chance, aber alte Krankenkassenkarten kann man prima als AboKarte nutzen .... und nun wirf google an ....
Es werden am ehesten die schon von Thomas genannten Chips sein, und dies sind keine OTP. Außerdem vom Lesen können aufs Schreiben zu schließen ist auch ein Trugschluß. Warum ratet ihr hier soviel rum?
Also ich habe sie versucht mit mate suite von reinerts auszulesen......da bringt er mir als kartentyp -krankenversicherungskarte und eine id nummer mehr nicht........ habe das cyper jack pinpad kartenlesegerät....... Alle anderen software programme bringen immer das ich die karte falsch eingelegt habe.....also erkennen diese nicht Also wird es wohl eine ohne diesen bug sein ich danke trotzdem für die vielen antworten......werde wohl in den sauren apfel beisen müssen und wieder ein heiten geld ausgeben
Also wenn es eine nur eine SLE Karte ist dann musst du nicht bei der Chipkarte ansetzen sondern in der Software. Der Hersteller programiert also die Karten so das ihre IDs die er darauf programmiert innerhalb eines Bereiches liegen. Dann sperrt er auf den Karten diese Speicherstellen vor dem erneuten überschreiben. Die SLE Speicherkarten können per Fuses im Chip einzelne Datenbereiche des Speichers als readonly konfigurieren, also in diesem Falle die ID. Willst du nun eine beliebige andere Karte mit einer ID ausserhalb des dir zugewiesenen ID Bereiches benutzen dann musst du die Auswertesoftware angreifen. Es wäre also cleverer deine Software dahingehend zu modifizieren das sie einen ID bereich hat der alle möglichen IDs umfasst. Dh. die Software muss modifiziert oder umkonfiguriert werden damit sie jede ID als gültig erkennt. Gruß Hagen
sorry ich bin nicht so hell......also im klartext ich muss in meiner studio software in der konfiguration die id von den chipkarten auch als abokarten zulassen.......so ungefähr richtig???? Also lese ich die karten aus und speichere z.bsp.von zehn chipkarten die id in die abo konfig????
Wenn es sowas in deiner Software gibt dann ja. Du schriebst ja oben das er bestimmte Karten mit falschen IDs auch als solche identifiziert. Wenn nun deine Software eine solche einfache Konfigurationsdatei besitzt dann wäre es einfacher die IDs beliebiger Karten dort reinzuschreiben. Aber!! das gesamte Konzept aus Sicht einer Sicherheitsanwendung wäre dann ziemlich schlecht konstruiert. Wenn ich das rchtig sehe dann geht es ja darum das der Hersteller der Software und der Karten gut Kohle machen will indem er billige Speihcerkarten teuer an seine Kunden verkauft. Also nicht nur einmalig an der Softwareinstallation verdient sondern immer schön häppchenweise für dich kosten produziert indem du gezwungen wirst neue Karten nachzukaufen. Dann hätte ich aber als Hersteller die Manipulation der Liste der gültigen Karten-IDs wirklich sicher verhindert. Wobei das wiederum bei einer reinen Softwarelösung in jedem Falle knackbar sein wird. Dazu müsste man im ungünstigsten Falle die Software reverse engineering also knacken. Allerdings sind das alles Spekulationen. Um exakte Aussagen machen zu können benötigt man auch exakten Input. Also: welche Chipkarten werden benutzt (Sepicherkarten wie die SLE Teile oder echte intelligente Smartcards mit eigenem Creyptocchip drauf). Arbeitet die Software mit IDs, speichert sie die Liste der gültigen IDs in einer Datei usw. usw. Wenn es wirklich so ist das 1.) Speicherkarten benutzt werden 2.) nur eine ID entscheidend ist 3.) die Software die gültigen IDs lesebar und veränderbar irgendwo speichert dann hast du echtes Glück und der Hersteller hat wirklich schlechte Arbeit gemacht. Dann reicht es sich leere SLE Karten zu kaufen, dort im richtigen Format IDs zu schreiben und diesen Speicherbreich per setzen von Fuses in der Karte readonly zu machen. Dann noch diese ID in der Konfiguration der Software eintragen und fertig. Normalerweise habe ich es immer so gemacht das auf der SLE eine ID gespeichert wird. DIese ID kann im Speicherbereich liegen der nicht geschützt werdne kann, ist also veränderbar. Im wensetlich kelineren Speicherbereich den man nach dem Schreiben schützen kann steht dann eine Prüfsumme dieser ID. Beim Auslesen wird dann die ID und eventuelle Kundendaten (Zähler usw) gelesen und mit der gespeicherten und unveränderlichen Prüfsumme überprüft. Im Grunde arbeiten die KK-Karten auch so. Gruß Hagen
Mach doch mal ein Foto der Karte insbesondere der Kontakte. Lege dazu eine Geldkarte daneben. Sollte die Speicherkarte eine viel schmalere Kontaktierung als die Geldkarte aufweisen dann ist es eine Speicherkarte und keine echte Chipkarte mit "intelligentem" Kontroller drauf. Gruß Hagen PS: Buchstabendreher kann derjenige behalten der sie findet ;)
Danke Hagen, habe die karten jetzt noch mal mit mate suite von reinerts ausgelsen und mehr wie das ist nicht darauf Kartendaten Kartentyp: Deutsche Krankenversichertenkarte Karten ID: xx xx xx xx xx xx xx xx <------zahlen und buchstaben Ich habe ehrlich gesagt keinen plan von pcs......werde mich heute nachmittag mal an den pc im studio machen um nur mal zu schauen was ich so finde.......wie die software aufgebaut ist weiß ich auch nicht....wie gesagt ich habe null ahnung von dem ganzen......aber sehe es einfach auch nicht ein denen jetzt noch geld hinterher zu werfen wenn ich noch hunderte von chipkarten besitze eben nur keine abokarten mehr
Das einige deiner Lesegeräte diese Karten nicht erkennen können ist ebenfalls logisch erklärbar. Nicht jedes Lesegerät unterstützt beide Formen von Chipkarten. Die Krankenkassentastaturen zb. können nur Speicherkarten lesen, die meisten Lesegeräte für Chipkarten beim Online Banking können nur echte SmartCards lesen. Mit dem richtigen Lesegeräte kannst du im Falle der Speicherkarten anhand des ersten Responses von der Karte sofort erkenne um welchen Chip es sich handelt. Wir fast immer ein Siemens SLExxxx Chip sein. Gruß Hagen
PCS, du meinst doch sicher nicht das PCSC API vom Windows OS ? Damit kann man im Grunde nur SmartCards lesen, eg. ansteuern und keine Speicherkarten. Gruß Hagen
also müsste ich heute mal im studio eine software zum auslesen instalieren und mit diesem gerät das dort vorhanden ist die karte auslesen? foto von chip karte kommt sofort
>Kartendaten >Kartentyp: Deutsche Krankenversichertenkarte >Karten ID: xx xx xx xx xx xx xx xx <------zahlen und buchstaben Das reicht nicht. Diese Daten sind durch die Auslesesofwtare des Lesegerätes schon gefiltert. Du benötigst eine Software die wahlfrei alle Speicherzellen lesen und eventuell auch schreiben kann. Wichtig dabei sind die ersten Bytes der Karte (waren glaub ich 8 Bytes). In denen steht drinnen um was für eine Karte es sich handelt und welche Speicherbereich vor dem Überschreiben geschützt sind. Sorry, ist aber schon wieder Jahre her als ich mich damit intensiv befasst habe. Gruß Hagen
nein ich meinte mit PC s die computter an sich.....das ich keinen plan davon habe
Also: am besten ist es wenn man einen kompletten Speicherauszug der Karte, zb. als HEX File hätte. Dürften so um die 240 Bytes sein. Dann nimmst du zb. 10 Karten deiner Kunden die als korrekte Karten erkannt werden und versuchst erstmal ein Muster im HEX File zu erkennen. Es werden wohl nur ein par Bytes am Anfang der Karte benutzt und der Rest sollte $FF sein, also ungenutzt, nur mal eine Vermutung meinerseits. Nun nimmst du eine neue Speicherkarte und schreibst die gleiche ID einer Kundenkarte drauf. Wenn deine PC-Software diese akzeptiert bist du schon ein gutes Stück weiter. Allerdings heist dies auch das ein böswilliger Nicht-Kunde von dir sich eine Kundenkarte besorgen könnte, diese dupliziert und auch Kosten deines Kunden dann sonnenbaden könnte. Also ein ziemlich unsicheres System. Gruß Hagen
hier sind die zwei karten neben einander gelegt....vielleicht hilft dir das was
Die abokarten sind mit bild abgespeichert also ist es wahrscheinlich für meine kunden nicht so einfach
was hälst du von der auslesesoftware????? Kann ich diese nutzen oder eher nicht!!!
Ich habe immernoch nicht geschnallt, was du mit Chipkarten meinst. Sind diese Chipkarten auch von Ergoline, nur eben keine Abokarten?
ja die chipkarten sind zum aufladen mit geld......und die abokarten sind für kunden die einen jahresvertrag haben und denen der monatliche beitrag vom konto abgebucht wird.....beide von ergoline
Reinerts kenne ich nicht :( Laut WEB Seite kann man die Speicherkarten nur auslesen und nicht wieder schreiben. Damals benutzte ich verschiedene Lesegeräte -> Towikoto, Cherry-Keyboard und das von BasicCard.de und habe die Ansteuerungssoftware der Lesegeräte, bzw. auch die Software auf den SmartCards, selber programmiert. Ich habe mal ein Bild gemacht. Links die 4 Karten sind SmartCards (Telefonkarte und 3 SmartCards) und daneben die 2 sind Speicherkarten (Krankenversicherungskarte und Leere Speicherkarte). Man sieht, wenn man diese Karten Kante an Kante hält, sehr schön das Speicherkarten schmaler sind und 2 Kontakte weniger benutzen. Gruß Hagen
Also sind die chip und die abo karten sind definitiv speicherkarten...... naja ich werde heute mal im studio ein paar tests machen hoffe meine kunden können dann noch sonnen....grins!!! ich muss es ja irgendwie hinbekommen das das system die aufladebare karte auch als abokarte liest....mein gott....wieso das so komplieziert ist!!! Danke lieber hagen du hast es nicht leicht mit mir gehabt...grins LG Claudia
Erkläre doch mal was "aufladebare" und "ABO" Karte bedeuten, also wie sieht das Vorgehen aus, also neuer Kunde kommt zu dir und meldet sich an. Im PC musst du ja dann was machen. Dann ist der Kunde registriert und kann was ? mit den Karten machen, wie arbeitet das System. Tut mir ja leid aber ich bin eher ein Typ mit vornehmer und leichter Naturbräune und verschwende meine Zeit mit der Pflege meines Hirnes vor dem Computer statt in Sonnenstudios zu rennen ;) Gruß Hagen
Also Kunde kommt, ich öffne im programm neuer kunde gebe seine daten ein.....name, adresse,etc. diese daten speichere ich dann im programm....... dann öffne ich kundendatei wieder ....bis hierhin alles gleich bei beiden karten. dann stecke ich karte entweder chip oder abo..... nun fragt mich der pc ob ich diese karte dem kunden der geöffnet auf bildschirm ist, zuordnen möchte ich betsätige mit ja..... der abokunde kann nun absorfort bargeldlos sonnen und es wird monatlich abgebucht, da er vorher einen jahresverrag geschlossen hat.der kunde kommt also immer mit karte die wird gesteckt dann seh ich sein bild und die daten und die karte wird beschrieben mit seinen besonnungszeiten. der chipkarten kunde muss seine karte immer wieder aufladen wenn sein guthaben aufgebraucht ist. das heißt ich lade ihm 20 € auf und er hat ein guthaben von 25. immer wenn er kommt stecke ich seine karte und der betrag der sonne wird ihm von der karte abgebucht1 beide karten haben eine nummer die ich im pc nicht ändern kann. das heißt wennn ich der karte einen neuen kunden zufüge bekommt der kunde automatisch eine nummer. ich bezweifle auch das die karte mit den kunden daten beschrieben wird, da das programm die kundendaten der nummer auf der karte zuordenen. dies ist bei beiden karten so.....nur das ich bei der chipkarte immer etwas aufladen muss sonst funktioniert sie nicht und dies möchte ich eben ändern. die abokarte funktioniert eben ohne ladung. die karten werden lediglich mit den besonnungsdaten beschrieben......der pc zeigt karte wird beschrieben. (also wenn kunde sonnen kommt beschreibt der pc die karte mit zeit,datum,welche kabine wie lange und wieviel der geldwert ist
Hm, also muß man nur die 4 stellige PIN rausbekommen die diese Software benutzt. Jede Speicherkarte kann geschützt werden indem man ihr eine 4-stellig PIN programmiert. Diesen Vorgang kann man belauschen an 2 Stellen. 1.) indem man sich per Hardware direkt am Lesegerät zu schaffen macht, man belauscht also die Kommunikation und 2.) indem man die Software selber analysiert und so diese PIN rausbekommt. Die PIN selber kann nun für alle Karten deines Sonnenstudios immer die gleiche sein, oder sie wird aus bestimmten Daten auf der Karte errechnet und ist somit für jede Kunden-ID unterschiedlich. Bevor man nicht diese PIN kennt kann man die Software nicht austricksen. Ein durchprobieren der PIN ist leider nicht möglich da so geschützte Speicherkarten einen Trial-Zähler enthalten. Sobald der runtergezählt ist, bei jedem Fehlversuch=falsche PIN, ist die Karte ungültig=gesperrt. Man kann dann einen 6 stelligen Reset-PIN eingeben um diese Zähler wieder zurückzusetzen. Das gilt alles vorausgesetzt dieser Schutzmechanismus wird auch von der Software benutzt. Wenn ich deine Ausführungen richtig verstehe gilt folgendes: 1.) es gibt nur einen zentralen Kartenleser, nämlich der am Computer quasi bei der Reception 2.) die Nutzungsdauer der Kabine durch den Kunden wird andersweitig gesteuert/erfasst, also nicht direkt mit eigenem Kartenleser in der Kabine 3.) die Software kann eine ABO- zu einer aufladbaren Karte unterscheiden. Dh. du kannst kein ABO im Computer einrichten wenn du keine ABO-Karten hast. Sollte dies so sein so müssen sich die vorprogrammierten Daten auf diesen beiden Kartentypen unterscheiden, wird durch den Softwarehersteller gemacht. Was musst du machen, und welche Daten benötigt die Softwarebude von dir wenn du Karten nachbestellen möchtest ? Musst du irgendwas in den Computer eingeben, konfigurieren oder so ? Gruß Hagen
ach und ich glaube auf der karte ist eine software drauf von ass oder so.....dies stand nämlich bei sicherheitsmerkmalen dabei als ich sie auslaß
Stop, das kann aber nicht sein. Wenn es eine Speicherkarte ist dann kann dort keine Software eigenständig laufen, das können nur SmartCards. Man könnte zwar in den par Bytes an Speicher der Speicherkarte einen Teil einer Software abspeichern und diesen von dort in den PC laden um diesen Teil der Software auf den PC auszuführen, aber das wäre Quatsch. Mit reinen Daten, wie IDs, Serialnummern usw. bekommt man die gleiche Sicherheit gebaut. Gruß hagen
Genau ich habe nur ein kartenlesegerät an der theke womit ich alle kabinen steuere....... was für daten die haben wollen zum nachbestellen kann ich dir momentan noch nicht sagen da mein geschäftspartner dies bis jetzt alles erledigte ....... ist aber in erfahrung zu bringen........muss dann auch erst mal los......bin gegen acht wieder da........ aber erst einmal alles gut erkannt soweit war ich bis jetzt noch nicht!!!! danke danke danke......ersteinmal......kann man es hinbekommen oder werde ich die bestellung aufgeben müssen????
ok dann keine eigenständige software.......vielleicht ist es auch bloß der hersteller der karten oder keine ahnung was das zu bedeuten hat (ass Software)
Ich denke du verwechselst da was. Eine Speicherkarte ist erstmal nur sowas ähnliches wie ein Memorystick für USB. Auf beiden physikalischen Datenträgern wird nun eine logische Formatierung der Daten gemacht. Dh. auf einer Krankenkassenkarte werden die Daten logisch formatiert gespeichert, das ist so ähnlich wie die FAT auf der Festplatte eines Computers. Dieses logische Datenformat ist standardisiert und ermöglicht es bestimmte inhaltlich bezogene Informationen einheitlich zu speichern. Dazu gehören bei Speicherkarten zb. der Chiptyp, der Herausgeber der Karte und auch 3 Zeichen für die "Software" mit der diese Karte zusammenarbeitet. Deshalb gibt deine Auslesesoftware auch nur diese logisch formatierten daten aus, also nur die Karten-ID zb. Du benötigst aber eine Software die diese Daten physikalisch, also unformatiert auslesen kann, sie interpretiert diese Daten also nicht. Gruß Hagen
>danke danke danke......ersteinmal......kann man es hinbekommen oder >werde ich die bestellung aufgeben müssen???? Ja bestimmt, allerdings solltest du dir einen erfahrenen Experten suchen. Und das dürfte ein Problem werden. Ich schätze mal das alleine nur die Nebenkosten dieses Experten (also Anfahrt usw.) um für dich das System zu "modifizieren" mehr kostet und sich wahrscheinlich nicht amortisiert. Ich weiß ja nun auch nicht was du pro Karte bezahlen musst. Wenn ich mich recht erinnere haben wir damals pro SLExxxx Karte um die 20-50 Pfennige bezahlt, in kleineren Stückzahlen, < 100 Stück. Gruß hagen
ich weiß nicht was ass ist....... keine ahnung habe jetzt im studio noch mal geschaut........das programm studio manager wird von jk global service gemacht .........
wäre schön wenn jemand für mich mal ne gute software hat zum auslesen und beschreiben von chipkarten....... danke!!!
und die karten bei der firma umtauschen (chip gegen abo oder umgekehrt) funktioniert nicht?
darauf bin ich ehrlich noch nicht gekommen!!! danke für den Tip werde gleich mal nachfragen!!!
Cool? Also manche Menschen sind auch ohne Sonne braun.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.