mikrocontroller.net

Forum: FPGA, VHDL & Co. Chipkarte mit dem FPGA verarbeiten


Autor: Patrick Lehmann (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ich möchte Chipkarten mit dem FPGA ansteuern.
Normale EEPROM-Chipkarten sind kein Problem da dies über I²C läuft.
Wie man mit einer SLE 4428 von Siemens/Infinion umgeht hab ich soweit 
auch verstanden, doch wie erkenne ich mit dem FPGA welche Karte drinne 
ist?

Das einzigste was ich als Unterschied sehe ist der Reset-Pin für die SLE 
4428 Karte.

Der naive Ansatz wäre also:
- Reset auslösen
- auf Daten-Pin lauschen
=> keine Reaktion => Datenkarte
=> richtige Reaktion => SLE 4428

Kommt man eigentlich an Chipkarten rann, die etwas mehr können?
z.B. sowas wie Geldkarten

Autor: timscho (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das ist doch ein Witz, oder? :)

Autor: Andreas Bergmann (Firma: www.collion.de) (bergy) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Patrick Lehmann schrieb:

>Kommt man eigentlich an Chipkarten rann, die etwas mehr können?

Was verstehst Du unter rankommen?
Geldkarten kann "man(n)" bei der Bank deines Vertrauens bekommen.
Welche Chips darin verbaut sind konnte man in den letzten Tagen aus der 
Presse erfahren.
Je nach Hersteller lässt sich auch die interne Dokumentation des Chips 
inkl. Encryptionverfahren unter NDA ( und Zahlung einer gewissen Summe) 
für "normale" Firmen erkaufen.
Die Verfahren mit denen man mit diesen Chips kommuniziert sind 
standardisiert und dokumentiert.
Was Dir die jeweiligen Chips (wenn programmiert wie im Beispiel der 
Geldkarten) allerdings antworten, wenn Du Ihnen nicht die richtigen 
Fragen stellst, steht jedoch auf einem ganz anderen Blatt...

Zu deiner ursprünglichen Fragestellung:
In der Tat wird in einigen Fällen so vorgegangen, die Chips in den Reset 
zu versetzten und deren Verhalten bei der ersten Kommunikation nach dem 
Reset für die weitere Selektion herzunehmen. Teilweise ist auch ein 
mehrfacher Reset und Entscheidungsbaum notwendig.

Gruß

Andreas Bergmann

Autor: Patrick Lehmann (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
timscho schrieb:
> Das ist doch ein Witz, oder? :)

Wie sollte das ein Witz sein?
Softcore <=> Wishbone <=> I²C <=> Chipkarte

Dann bekommt die I²C Komponente noch ein paar Befehle mehr rein um einen 
Reset setzen und auswerten zu können, das ist nun wirklich kein Problem 
!

Autor: timscho (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich meinte damit dein Vorhaben allgemein;

> - auf Daten-Pin lauschen

> Kommt man eigentlich an Chipkarten rann, die etwas mehr können?
> z.B. sowas wie Geldkarten

Auch wenn du Angestellter einer von einem Geldinstitut beauftragten IT 
Firma bist, bedeutet meiner Meinung nach solche Darlegung der 
Moeglichkeiten fuer Geldkartenmanipulation eine Einladung zum Diebstahl.
Deshalb bin ich ueberrascht, dass jemand so was hier bespricht.

Autor: Anon Ymous (avion23)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Security through Obscurity?

Autor: Klaus Falser (kfalser)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
timscho schrieb:
> Ich meinte damit dein Vorhaben allgemein;
>
>> - auf Daten-Pin lauschen
>
>> Kommt man eigentlich an Chipkarten rann, die etwas mehr können?
>> z.B. sowas wie Geldkarten
>
> Auch wenn du Angestellter einer von einem Geldinstitut beauftragten IT
> Firma bist, bedeutet meiner Meinung nach solche Darlegung der
> Moeglichkeiten fuer Geldkartenmanipulation eine Einladung zum Diebstahl.
> Deshalb bin ich ueberrascht, dass jemand so was hier bespricht.

Ich hoffe wirklich, dass Geldkarten u.ä. gut genug gesichert sind, um 
jemanden, der gerade mal ein FPGA besitzt, von einer Manipulation 
abzuhalten!

Autor: mfgJF (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Draco (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nach einem Reset senden solche Karten ein Datenpaket, die sogenannte 
"Answer To Reset" (ATR). Anhand dieser Übertragung kann man Protokoll 
und Typ ermitteln.

Autor: Patrick Lehmann (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
timscho schrieb:
> Auch wenn du Angestellter einer von einem Geldinstitut beauftragten IT
>
> Firma bist, bedeutet meiner Meinung nach solche Darlegung der
>
> Moeglichkeiten fuer Geldkartenmanipulation eine Einladung zum Diebstahl.
>
> Deshalb bin ich ueberrascht, dass jemand so was hier bespricht.

Erst lesen dann denken und dann schreiben !

1. Ich habe lediglich gesucht wie man chipkarten unterscheiden kann.
und
2. war die frage ob man im handel auch chipkarten mit µP bekommen kann, 
sodass man bessere Sicherheitsfunktionen und mehr möglichkeiten als bei 
einer SLE 4428 hat

z.b. folgende Funktionen
- PIN, PIN2
- mehrere getrennte Speicherbereiche mit unterschiedlichen PINs etc.´
- mehr speicher (keine EEPROM-Karte)

Ein Beispiel für solch eine Karte wäre die Geldkarte, das man diese 
nicht im Handel bekommt ist mir klar. Und deren Interna will ich auch 
garnicht kennen.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [vhdl]VHDL-Code[/vhdl]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.