Jump to content
Achtung: Änderung bei Anmeldung im Forum! Weiterlesen... ×
Melde dich an, um diesem Inhalt zu folgen  
Starfiii

Kompatible Karten (Mifare Desfire)

Empfohlene Beiträge

Warum kann ich für die cardlogin.reiner-sct.com keine anderen Mifare Desfire Karten verwenden?

Wird etwa die Karten ID übermittelt, um zu prüfen ob es eine Karte von reiner-sct ist?

 

Denn die mitgelieferte Karte hat die gleiche Typenkennung wie eine Mifare Desfire Karte.

Und für das Winlogin Programm funktionieren auch andere Mifare Desfire Karten.

  • Like 2

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gast REINER SCT Support-01

Warum kann ich für die cardlogin.reiner-sct.com keine anderen Mifare Desfire Karten verwenden?

Wird etwa die Karten ID übermittelt, um zu prüfen ob es eine Karte von reiner-sct ist?

 

Denn die mitgelieferte Karte hat die gleiche Typenkennung wie eine Mifare Desfire Karte.

Und für das Winlogin Programm funktionieren auch andere Mifare Desfire Karten.

 

Hallo Starfiii,

 

eine andere Mifare DesFire Karte kann nicht verwendet werden, da bei der Kartenproduktion der loginCard spezielle Schlüssel und Datenbereiche aufgebracht werden, welche auf den anderen Karten nicht vorhanden sind.

 

Gruß

Reiner Support

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

komische ANTWORT

 

 

ich fahre ja auch nicht mit meinem audi NUR das Benzin der Marke XXX !!

 

also es gehen nur sct gebundene Karten

 

ist das nicht ein wettbewerbsverzehr ? :angry:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das ist wie mit den Chips in den Druckerpatronen.

Aber irgendwann wirds Firmen geben, die das kompatibel nachmachen.

Das Java Applet wird man ja bestimmt irgendwie da raus kriegen mit reverse engineering oder so.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@pitm: man sollte vielleicht auch lesen können! wenn es loginCard heisst und einen bestimmten schutz bieten soll, wäre es recht sinnlos das alle karten erlaubt werden!

 

@virtualmarc: schon mal daran gedacht das reverse enginering eine kriminelle sache ist und gesetzlich bestraft werden kann?!

 

Ich frage mich ernsthaft wer die leute hier aus dem Forum aus der Anstalt gelassen hat :angry:

 

DAS EINZIGE WAS IHR BEWIRKT, IST DAS REINER-SCT SEIN PROJEKT ABBRICHT UND IHR DEFINITIV KEIN SUPPORT ERHALTEN SOLLTET FÜR DIESE SINNLOSEN BEITRÄGE UND UNZÄHLIGEN RS-GR-FEHLER!

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@IQ100

  1. Wo wird beschrieben das die loginCard einen bestimmten Schutz bieten soll. Solche Karten können auch an ihrer eindeutigen ID identifiziert werden, wenn diese zudem einen Schlüssel enthalten sind sie eben etwas sicherer.
  2. Reverse Engineering ist nicht verboten, außer Sie können mir das Gesetz dazu nennen. Link
  3. Wir können uns doch das "Sicherheitssystem" anschauen und dann entscheiden ob es uns sicher genug ist oder ob es Konstruktionsfehler enthält, was denn auch gemeldet werden würde.
  4. Das mit der Anstalt nehme ich persönlich, des weiteren würde ich behaupten das ich mehr Sachverstand in dieser Materie habe als Sie.
  5. Und ihren Absatz mit den Rechtschreib- und Grammatikfehlern können sie sich auch Sparen, wenn sie sich selber nicht an die Groß- und Kleinschreibung halten und auch Rechtschreibfehler einbauen.

 

@Support

Dieser Thread kann geschlossen werden, da ja meine Frage beantwortet wurde.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@virtualmarc: schon mal daran gedacht das reverse enginering eine kriminelle sache ist und gesetzlich bestraft werden kann?!

 

In diesen Fall wäre es aber sogar erwünscht wenn Leute durch solche Versuche die Sicherheit des Systems testen.

 

 

Wobei hier einige da wirklich zu naiv rangehen. Der ganze Sinn so einer Karte ist es ja zu verhindern das Leute direkt an die Daten in der Karte rankommen. Das scheint einigen nicht bewust zu sein.

 

cu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Reverse engineering ist eigentlich immer eine heikle Sache. Von daher hat "IQ100" schon nicht ganz unrecht.

Außerdem bezweifele ich, dass dies in dem Fall hier etwas bringen würde.

Allerdings stimmt auch die Begründung von ahnungslos20, denn eine der der grundlegenden Regeln der Kryptografie besagt: "Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen" (...sondern nur von der Geheimhaltung des Schlüssels!).

Nun ist die LoginCard ja hauptsächlich ein Datenspeicher mit einem von Reiner SCT ausgegebenem Schlüssel.

Von daher gehe ich mal einfach davon aus, dass der Schlüssel auf der LoginCard das eigentliche "Hauptproblem" ist.

Weil andere Mifare Karten nicht mit dem Login System bei cardlogin.reiner-sct.com funktionieren, nehme ich weiterhin an, dass das Login System einfach auf den Aussteller, des auf der Karte abgespeicherten Schlüssels prüft.

Das wäre IMHO auch nicht verwerflich, da Reiner SCT ja auch niemals angekündigt hat, dass es sich bei OWOK bzw. der LoginCard um ein offenes System handeln würde.

Wer also lieber auf Open Source und allgemeingültige, offene Standards setzt, ist wohl mit der LoginCard falsch beraten.

Hierfür gibt es aber offene Alternativen wie z.B. Smartcard gesicherte Information Cards (für passwortlose Anmeldung im Web), OpenID (für eine durchgängige Identität im Web) und EIDAuthenticate (für Smartcard basierte Windows Anmeldung). Diese funktionieren allerdings nicht mit der LoginCard, da die LoginCard die dafür benötigten kryptografischen Funktionen einfach nicht anbietet.

Für alle Anderen ist OWOK in Kombination mit der LoginCard eine einfache und preisgünstige Möglichkeit die oben angesprochenen Vorteile zu nutzen, ohne mit zu viel komplizierter Technik in Berührung zu kommen.

Leider geht dies dann natürlich auf Kosten der Interoperabilität bzw. Kompatibilität bzw. evtl. sogar auf Kosten der Sicherheit.

Da die interne Funktionsweise bzw. das Java Applet der Karte nicht veröffentlicht wurden, müsste man sogar -streng genommen- die LoginCard als unsicher ansehen.

Letztendlich bleibt es aber jedem selbst freigestellt die LoginCard bzw. das OWOK oder irgendeine anderes System zu nutzen.

 

Just my 2 cents

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×