Hi, auf der Suche nach einem sicheren RFID-System für die Haustüröffnung bin ich nun auf Mifare DESFire Karten gekommen. Die DESFire-Karten lassen sich mit Applikationen beschreiben und so individuell anpassen (wobei die "Applikationsentwicklung" wohl ein Thema für sich ist). Das scheint mir für eine sichere Lösung sehr interessant. Bislang habe ich über den DESFire auch nichts Schlechtes gelesen. Nun zur Frage, wie man die Karten Lesen und Schreiben (!) kann. In http://www.openpcd.org/ findet sich ein Leser für den 13,56 MHz-Bereich, von denen ich vermute, daß er auch die DESFire-Karten lesen kann. Hat jemand damit Erfahrungen gesammelt? Schwieriger wird es vermutlich mit dem Schreiben. Hier gibt es (laut Google) ein paar kommerzielle Geräte, aber offenbar nicht für den Endkunden (bin mir hier nicht sicher) und zu den Preisen habe ich nichts ermitteln können. Im Forum habe ich dazu nichts gefunden. Weiß jemand zum Thema Schreiber für DESFire mehr? Im OpenSource Umfeld ist da wohl nichts verfügbar - oder ist der OpenPCD auch dafür nutzbar? Gibt es sonst Bedenken auf Eurer Seite, daß der Ansatz doch nicht sicher ist? Grüße schnack
>Gibt es sonst Bedenken auf Eurer Seite, daß der Ansatz doch nicht sicher >ist? letztens war ein Artikel in der c't security wie leute vom CCC den Mifare Deluxe chip gehackt und auch die verschlüsselung geknackt haben. Die haben einfach den Chip mithilfe eines Poliergerätes und einem Mikroskop stück für stück auseinander genommen und dabei dem chip analysiert und einen Schaltplan davon erstellt. Dann war die verschlüsselung hinüber. Das wird wahrscheinlich auch beim Mifare DESFire Chip funktionieren. mfg alex
Hi, hast Du einen Link auf die Beschreibung des Deluxe Chips? In Google bin ich nicht fündig geworden, auch http://en.wikipedia.org/wiki/MIFARE kennt diese Variante nicht. Grüße schnack
oups, sorry es heißt nicht Deluxe sondern Classic ;) Ich weiß auch nicht wie ich auf Deluxe kam.
Hi, ok, Mifare Classic ist geknackt. Aber der DESFire hat ja gerade ein ausgefeilteres Authentifikationsverfahren und bringt die Möglichkeit mit, individuell Daten aufzuspielen. Deshalb glaube ich so ohne weiteres nicht, daß der so einfach geknackt werden kann. Inzwischen habe ich zumindest in Sachen OpenPCD verstanden, daß die HW zwar grundsätzlich Lesen und Schreiben kann("a free 13.56MHz RFID reader & writer design"). Und in http://www.bitmanufaktur.de/rfid_kartenleser.0.html findet sich: "Der RFID-Reader unterstützt RFID Standards wie ISO 14443, ISO 15693, sowie auch proprietäre Protokollstandards Mifare Classic, UltraLight und DESFire." Allerdings steht und fällt diese Möglichkeit mit den Fähigkeiten der librfid (http://openmrtd.org/), die zwar Mifare Classic, aber eben noch nicht Mifare DESfire unterstützt- und auch dies als lesend, aber nicht als schreibend. Und OpenMRTD scheint seit einiger Zeit nicht mehr so richtig gepflegt zu werden. Nach einem (wenn auch) kurzen Blick auf http://svn.openpcd.org/trunk/firmware/src/pcd/ habe ich auch nichts gefunden, daß auf einen Support des DESFire hindeutet- schade.. Grüße schnack
Hi, also ich habe mich auch einmal umgesehen, da ich ebenso an einem sicheren System für eien Zugangskontrolle, sprich Haustüre gesucht habe. Da kommt für mich nur eine Karte mit sicherer Verschlüsselung in Frage, das einzigste, was ich hier gefunden habe und nicht auf einer Java Karte basiert sind die MIFARE DESFIRE ev1 / MIFARE PLUS (wobei ich da unschön finde, dass es einen Fallbackmodus gibt ... daher würde ich DESFIRE Karten mit AES nehmen) Karten. Leider bin ich aus dem Projektstatium Interessant und Literaturrecherche nicht herausgekommen. Dabei ist mir insbesondere folgendes aufgefallen, ich weiss nur nicht, ob da DESFIRE mit verschlüsselung unterstützt wird: http://code.google.com/p/nfc-tools/ http://www.libnfc.org/documentation/introduction Sowie die Reader / Writer von http://www.arygon.de/ die offenbar auch sowas wie einen einfachen Modus unterstützen, das nennt sich ARYGON easyDESFire protocol. Was das allerdings genau macht, kann ich nicht sagen, ich wollte dort einmal anfragen, bin aber nicht dazu gekommen. Falls du etwas herausfindest, bin ich auch daran interesiert :) Viele Grüße, Sven
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.