Discussion:
Frage zu MIFARE DESFire
(zu alt für eine Antwort)
Stefan
2018-12-13 09:56:10 UTC
Permalink
Hallo,

ich hab ein wenig Erfahrung mit read only 125 kHz RFID. Da läuft das so,
dass der Leser die Seriennummer eines Tags ausgibt wenn man den Tag an
den Leser hält.

Soweit so gut.

Jetzt habe ich hier Mifare Tags, die beim Kunden vermutlich für
Zeiterfassung und ähnliches eingesetzt werden. Der Kunde möchte damit
Zugangsberechtigungen steuern.

d.h. ein Lesegerät soll den Tag erfassen, die Seriennummer mit einer
Liste vergleichen und gegebenenfalls einen Ausgang schalten.

Die Mifare Dinger können anscheinend sehr viel mehr als nur eine Nummer
ausgeben, z.B. Verschlüsselung, Schreibfunktion und einiges mehr. Das
brauche ich aber alles nicht. Ich will nur einen Tag eindeutig
identifizieren können.

Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?

Gruß

Stefan
Thorsten Böttcher
2018-12-13 10:44:47 UTC
Permalink
Post by Stefan
Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?
Kann man.
Je nachdem wie der Leser konfiguriert ist liest er die ID der Karte,
oder holt sich die Nummer aus einem definiertem Speicherbereich.
Stefan
2018-12-13 13:12:34 UTC
Permalink
Post by Thorsten Böttcher
Post by Stefan
Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?
Kann man.
Je nachdem wie der Leser konfiguriert ist liest er die ID der Karte,
oder holt sich die Nummer aus einem definiertem Speicherbereich.
Danke für die Antwort.

Ich hatte befürchtet, dass es da irgendwelche schmutzigen Tricks gibt,
mit denen man den "Missbrauch" solcher Karten unterbinden kann, also das
die Karte nur dann Daten sendet, wenn diese von dem System abgerufen
werden, für das sie programmiert wurden.
Thorsten Böttcher
2018-12-13 13:46:38 UTC
Permalink
Post by Stefan
Post by Thorsten Böttcher
Post by Stefan
Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?
Kann man.
Je nachdem wie der Leser konfiguriert ist liest er die ID der Karte,
oder holt sich die Nummer aus einem definiertem Speicherbereich.
Danke für die Antwort.
Ich hatte befürchtet, dass es da irgendwelche schmutzigen Tricks gibt,
mit denen man den "Missbrauch" solcher Karten unterbinden kann, also das
die Karte nur dann Daten sendet, wenn diese von dem System abgerufen
werden, für das sie programmiert wurden.
Hmm, für die ID benötigt man IMHO keinen Schlüssel.
Für den Zugriff auf die Daten in den "Files" benötigt man die passenden
Zugangsdaten.
Stefan
2018-12-13 15:34:08 UTC
Permalink
Post by Thorsten Böttcher
Post by Stefan
Post by Thorsten Böttcher
Post by Stefan
Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?
Kann man.
Je nachdem wie der Leser konfiguriert ist liest er die ID der Karte,
oder holt sich die Nummer aus einem definiertem Speicherbereich.
Danke für die Antwort.
Ich hatte befürchtet, dass es da irgendwelche schmutzigen Tricks gibt,
mit denen man den "Missbrauch" solcher Karten unterbinden kann, also das
die Karte nur dann Daten sendet, wenn diese von dem System abgerufen
werden, für das sie programmiert wurden.
Hmm, für die ID benötigt man IMHO keinen Schlüssel.
Für den Zugriff auf die Daten in den "Files" benötigt man die passenden
Zugangsdaten.
Irgendsowas in der Art hatte ich vermutet. Wenn natürlich jemand so
clever war, die ID für alle Tags gleich zu machen (keine Ahnung, ob das
geht) und die Personalnummer in den geschützten Datenbereichen zu
speichern, hab ich allerdings verloren.

Eine eindeutige ID würde mir jedenfalls reichen. Die muss noch nicht
einmal mit der Personalnummer übereinstimmen.

Werd mir mal als erstes ein Lesegerät organisieren.

Danke für die Infos.

Gruß

Stefan
Juergen Schroeder
2018-12-14 11:14:06 UTC
Permalink
Post by Stefan
Eine eindeutige ID würde mir jedenfalls reichen. Die muss noch nicht
einmal mit der Personalnummer übereinstimmen.
Werd mir mal als erstes ein Lesegerät organisieren.
Nimm ein Handy mit NFC und starte z.B. NFC-Taginfo da siehst die Karten-IDs
schon mal.

Jürgen

Christian Zietz
2018-12-13 22:21:45 UTC
Permalink
Post by Stefan
Die Mifare Dinger können anscheinend sehr viel mehr als nur eine Nummer
ausgeben, z.B. Verschlüsselung, Schreibfunktion und einiges mehr. Das
brauche ich aber alles nicht. Ich will nur einen Tag eindeutig
identifizieren können.
Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?
ISO14443 RFID (wie die Mifare DESfire) übetragen schon während der
Erkennungs-/Antikollisionsphase eine vom Herstelle vergebene Unique ID,
die Dir der Leser üblicherweise auch verraten kann. Allerdings gibt es
-- wenn man z.B. aus Datenschutzgründen die Karten nicht so einfach
identifizierbar haben will -- auch die Option, die Karten auf eine
zufällige, d.h. jedes Mal anders lautende ID zu programmieren.

Exemplarisches Datenblatt:
https://www.nxp.com/docs/en/data-sheet/MF3ICDQ1_MF3ICDHQ1_SDS.pdf?pspll=1

Christian
--
Christian Zietz - CHZ-Soft - czietz (at) gmx.net
WWW: http://www.chzsoft.de/
PGP/GnuPG-Key-ID: 0x52CB97F66DA025CA / 0x6DA025CA
Thorsten Böttcher
2018-12-14 07:43:18 UTC
Permalink
Post by Christian Zietz
ISO14443 RFID (wie die Mifare DESfire) übetragen schon während der
Erkennungs-/Antikollisionsphase eine vom Herstelle vergebene Unique ID,
die Dir der Leser üblicherweise auch verraten kann. Allerdings gibt es
-- wenn man z.B. aus Datenschutzgründen die Karten nicht so einfach
identifizierbar haben will -- auch die Option, die Karten auf eine
zufällige, d.h. jedes Mal anders lautende ID zu programmieren.
Der Personalausweis ist so eine Karte.

Allerdings wird man so etwas wohl nicht für Zeiterfassung oder
Zugangskontrolle verwenden.
Lesen Sie weiter auf narkive:
Loading...