Zum Inhalt wechseln


Kompatible Karten (Mifare Desfire)


  • Bitte melde dich an, um zu antworten
7 Antworten auf dieses Thema

#1 Starfiii

Starfiii

    Mitglied

  • Members
  • PIPPIP
  • 12 Beiträge:

Geschrieben 05 December 2010 - 13:55 PM

Warum kann ich für die cardlogin.reiner-sct.com keine anderen Mifare Desfire Karten verwenden?
Wird etwa die Karten ID übermittelt, um zu prüfen ob es eine Karte von reiner-sct ist?

Denn die mitgelieferte Karte hat die gleiche Typenkennung wie eine Mifare Desfire Karte.
Und für das Winlogin Programm funktionieren auch andere Mifare Desfire Karten.
  • kore and DarkAngel like this

#2 Guest_REINER SCT Support-01_*

Guest_REINER SCT Support-01_*
  • Guests

Geschrieben 05 December 2010 - 14:22 PM

Warum kann ich für die cardlogin.reiner-sct.com keine anderen Mifare Desfire Karten verwenden?
Wird etwa die Karten ID übermittelt, um zu prüfen ob es eine Karte von reiner-sct ist?

Denn die mitgelieferte Karte hat die gleiche Typenkennung wie eine Mifare Desfire Karte.
Und für das Winlogin Programm funktionieren auch andere Mifare Desfire Karten.


Hallo Starfiii,

eine andere Mifare DesFire Karte kann nicht verwendet werden, da bei der Kartenproduktion der loginCard spezielle Schlüssel und Datenbereiche aufgebracht werden, welche auf den anderen Karten nicht vorhanden sind.

Gruß
Reiner Support

#3 pitm

pitm

    Profi

  • Members
  • PIPPIPPIP
  • 61 Beiträge:
  • LocationBAYERN

Geschrieben 06 December 2010 - 16:55 PM

komische ANTWORT


ich fahre ja auch nicht mit meinem audi NUR das Benzin der Marke XXX !!

also es gehen nur sct gebundene Karten

ist das nicht ein wettbewerbsverzehr ? :angry:

#4 virtualmarc

virtualmarc

    Profi

  • Members
  • PIPPIPPIP
  • 90 Beiträge:
  • LocationGermany, Essen

Geschrieben 06 December 2010 - 16:58 PM

Das ist wie mit den Chips in den Druckerpatronen.
Aber irgendwann wirds Firmen geben, die das kompatibel nachmachen.
Das Java Applet wird man ja bestimmt irgendwie da raus kriegen mit reverse engineering oder so.

#5 IQ100

IQ100

    Profi

  • Members
  • PIPPIPPIP
  • 85 Beiträge:

Geschrieben 10 December 2010 - 03:28 AM

@pitm: man sollte vielleicht auch lesen können! wenn es loginCard heisst und einen bestimmten schutz bieten soll, wäre es recht sinnlos das alle karten erlaubt werden!

@virtualmarc: schon mal daran gedacht das reverse enginering eine kriminelle sache ist und gesetzlich bestraft werden kann?!

Ich frage mich ernsthaft wer die leute hier aus dem Forum aus der Anstalt gelassen hat :angry:

DAS EINZIGE WAS IHR BEWIRKT, IST DAS REINER-SCT SEIN PROJEKT ABBRICHT UND IHR DEFINITIV KEIN SUPPORT ERHALTEN SOLLTET FÜR DIESE SINNLOSEN BEITRÄGE UND UNZÄHLIGEN RS-GR-FEHLER!
  • DarkAngel likes this

#6 Starfiii

Starfiii

    Mitglied

  • Members
  • PIPPIP
  • 12 Beiträge:

Geschrieben 10 December 2010 - 12:20 PM

@IQ100
  • Wo wird beschrieben das die loginCard einen bestimmten Schutz bieten soll. Solche Karten können auch an ihrer eindeutigen ID identifiziert werden, wenn diese zudem einen Schlüssel enthalten sind sie eben etwas sicherer.
  • Reverse Engineering ist nicht verboten, außer Sie können mir das Gesetz dazu nennen. Link
  • Wir können uns doch das "Sicherheitssystem" anschauen und dann entscheiden ob es uns sicher genug ist oder ob es Konstruktionsfehler enthält, was denn auch gemeldet werden würde.
  • Das mit der Anstalt nehme ich persönlich, des weiteren würde ich behaupten das ich mehr Sachverstand in dieser Materie habe als Sie.
  • Und ihren Absatz mit den Rechtschreib- und Grammatikfehlern können sie sich auch Sparen, wenn sie sich selber nicht an die Groß- und Kleinschreibung halten und auch Rechtschreibfehler einbauen.

@Support
Dieser Thread kann geschlossen werden, da ja meine Frage beantwortet wurde.

#7 ahnungslos20

ahnungslos20

    Profi

  • Members
  • PIPPIPPIP
  • 156 Beiträge:

Geschrieben 10 December 2010 - 12:26 PM

@virtualmarc: schon mal daran gedacht das reverse enginering eine kriminelle sache ist und gesetzlich bestraft werden kann?!


In diesen Fall wäre es aber sogar erwünscht wenn Leute durch solche Versuche die Sicherheit des Systems testen.


Wobei hier einige da wirklich zu naiv rangehen. Der ganze Sinn so einer Karte ist es ja zu verhindern das Leute direkt an die Daten in der Karte rankommen. Das scheint einigen nicht bewust zu sein.

cu

#8 Frank K.

Frank K.

    Neues Mitglied

  • Members
  • PIP
  • 2 Beiträge:

Geschrieben 14 February 2011 - 20:20 PM

Reverse engineering ist eigentlich immer eine heikle Sache. Von daher hat "IQ100" schon nicht ganz unrecht.
Außerdem bezweifele ich, dass dies in dem Fall hier etwas bringen würde.
Allerdings stimmt auch die Begründung von ahnungslos20, denn eine der der grundlegenden Regeln der Kryptografie besagt: "Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen" (...sondern nur von der Geheimhaltung des Schlüssels!).
Nun ist die LoginCard ja hauptsächlich ein Datenspeicher mit einem von Reiner SCT ausgegebenem Schlüssel.
Von daher gehe ich mal einfach davon aus, dass der Schlüssel auf der LoginCard das eigentliche "Hauptproblem" ist.
Weil andere Mifare Karten nicht mit dem Login System bei cardlogin.reiner-sct.com funktionieren, nehme ich weiterhin an, dass das Login System einfach auf den Aussteller, des auf der Karte abgespeicherten Schlüssels prüft.
Das wäre IMHO auch nicht verwerflich, da Reiner SCT ja auch niemals angekündigt hat, dass es sich bei OWOK bzw. der LoginCard um ein offenes System handeln würde.
Wer also lieber auf Open Source und allgemeingültige, offene Standards setzt, ist wohl mit der LoginCard falsch beraten.
Hierfür gibt es aber offene Alternativen wie z.B. Smartcard gesicherte Information Cards (für passwortlose Anmeldung im Web), OpenID (für eine durchgängige Identität im Web) und EIDAuthenticate (für Smartcard basierte Windows Anmeldung). Diese funktionieren allerdings nicht mit der LoginCard, da die LoginCard die dafür benötigten kryptografischen Funktionen einfach nicht anbietet.
Für alle Anderen ist OWOK in Kombination mit der LoginCard eine einfache und preisgünstige Möglichkeit die oben angesprochenen Vorteile zu nutzen, ohne mit zu viel komplizierter Technik in Berührung zu kommen.
Leider geht dies dann natürlich auf Kosten der Interoperabilität bzw. Kompatibilität bzw. evtl. sogar auf Kosten der Sicherheit.
Da die interne Funktionsweise bzw. das Java Applet der Karte nicht veröffentlicht wurden, müsste man sogar -streng genommen- die LoginCard als unsicher ansehen.
Letztendlich bleibt es aber jedem selbst freigestellt die LoginCard bzw. das OWOK oder irgendeine anderes System zu nutzen.

Just my 2 cents