Hi, beschäftige mich jetzt bissel länger mit den Thema. Möchte mich mal den programmieren mit Karten versuchen. Bevor ich mir jetzt unnötig sachen kaufe, hätte ich ein paar fragen. Wäre es möglich mit einer BasicCard z.b. eine SLE 4442 karte zu silumieren. Es geht nur darum den PIN einer Solariumkarte zu bekommen. Man nimmt ne speicherkarte und wenn der automat den PIN auf die karte schreibt, dann wird es gespeichter und man kann den PIN zu hause auslesen. Oder gibt es vielleicht SLE 4442 karten ohne pin ??? Hab auch mal was von SLE 4442 EMU auf ner Funcard gehört. Soll aber NON Public sein. Wäre schön wenn ich ein paar Antworten bekomme. Mfg
Es gibt SLE Karten ohne Pin, allerdings wird die PIN niemals auf der Karte gespeichert, sondern sozusagen in einen extra, nicht auslesbaren, RAM Bereich geschrieben. Daraufhin kann dann die Karten geschrieben werden. Lesen kann man die SLE Speicherkarten eh immer. Simulieren mit'ner Basiccard wird sehr schwierig. Die Basiccard erlaubt keinerlei Hardware Zugriffe. Dies wurde durch den benutzten Basic Interpreter "vollständig" :) ausgeschlossen. Das hatte Sicherheitsaspekte und die Firma Zeitcontrol hat auf "Anwender" Einspruch darauf hin reagiert. Somit kann eine BasicCard immer nur das T1/T2 Protokoll benutzen und benötigt immer eine gültige ADPU. Dies ist alles bei einer SLE Speicherkarte überhaupt nicht der Fall, d.h. deren Protokoll unterscheidet sich gewaltig. Wenn, dann ginge es mit einem AVR und I2C, allerdings musste denn mechanisch so hinbekommen das er in den leser reinpasst. Ich frage mich aber welcher Idiot so ein Solarium System mit einer Speicherkarte aufbaut. Das da nicht schon längst betrogen wird ist ja ein Wunder. Mit Hilfe des AVR's sollte es also ziemlich einfach sein den PIN auszuspionieren, WENN er denn auch tatsächlich vom Sicherheits-System benutzt wird. Es ist durchaus denkbar das die Speicherkarte nur eine Serialnummer speichert. Diese wird ausgelesen um das jeweilige Benutzerkonto dem der Geldbetrag abgezogen werden soll, zu ermitteln. Im schlechtesten Falle könntest du dich also als ein anderen Benutzer ausgeben, und somit auf Kosten anderer Kunden betrügen. Sollte auf der SLE auch der Kontostand draufstehen dann wird das System auch die PIN senden. Achso, mal davon abgesehen, die meisten SmartCards, wie auch die neueren BasicCards, sind schon alleine auf Grund der Kontakte garnicht mit Speicherkarten, zb. KVK, kompatibel. Die Lesegeräte aber schon. Gruß Hagen
Hi, danke für die schnelle Antwort. Also ist eine Basiccard der falsche weg. Ich hatte da noch eine Idee, ich weiss abe rnicht ob es zu verwirklichen geht. Also die Sle 4442 sperrt sich nach 3 Schreibzugriffen selbst wenn der PIN falsch eingegeben wird. Aber wenn man noch einen Versuch hat, dann geht man ins solarium und man hat danach wieder 3 Schreibversuche. Man könnte als zu hause die karte mit den Befehl versorgen und die karte per Brute force "hacken" und somit den PIN dann zu haben. Ist doch ne Idee ?? ode rnicht. mfg chris
Ja. Die SLE hat zwei Pins. Einen 4 und 6 Zeichen langen. Mit dem Masterpin lässt sich die Karte zurücksetzen. Allerdings das ist über die ersten par Memorybytes bei einigen Karte konfigurierbar. Diese Bytes können gelockt werden über Fuses. D.h. der einmalig darin reingeschriebene Wert kann nie mehr geändert werden. Aber SLE ist nicht hgleich SLE. Am besten du downlodest mal die Datenblätter. Bei mir ist es nun schon wieder 5 Jahre her seitdem ich mit den SLE's und der Basiccard zu tun hatte. Eine Brute Force Attacke wäre also denkbar, da wenn ich mich richtig errnnere die PIN eh nur aus Ziffern bestehen darf. Ob der Masterpin ebenfalls einen Counter hat weis ich aber nicht mehr. Falls ja, wären 1000000 Versuche maximal notwendig, aber nach 50.000 solltest du den PIN gefunden haben. Ich glaube sogar das dann diese Masterpin für alle Solariumskarten identisch ist. Also im Grunde ein unsicheres Gesamtsystem darstellt. Falls du dich aber auch so für Kryptokarten interessierst kann ich dir die basicCard denoch wärmstens empfehlen. Mein damaliges Projekt hat samt Einarbeitung nur 2 Wochen gedauert. Echt easy die Dinger und zudem noch preiswert. Schau dir mal die Schlumberger Karten an, was die kosten. Gruß Hagen
hallo, hab bisschen im I-net gesucht und was , ich hoffe brauchbares gefunden. wenn man den Chip unter strom setzt beim Automaten wenn die karte beschrieben wird dann könnte man den PIN zu hasue auslesen. Ist da was dran ? falls jemand irgend wleche tutorials zu den thema hat, bitte bei mir melden. mfg
hallo, ich habe hier ein sehr ähnliches problem es geht um ebendsoein system das werte auf einer sle4442-chipkarte abspeichert (kein kontosystem oder ähnliches) ich habe eine funcard 4 und ein lese/schreibgerät auf welches ich zugreifen kann ich habe ebendfalls gehört das es programme gibt bei denen man den pin nach einmaligem einlegen in den apparat auslesen kann (also sle-emulatoren für die funcard) weiß irgendjemand wie diese heißen, wo ich die herbekommen oder kann mir sonstige grundlegende informationen geben? ich bin noch recht neu was card-programming angeht
Mal ein wenig den Thread auffrischen... sind die SLE4442 heute noch immer im Einsatz? Also meine Karten haben alle ein anderes Muster (vergoldete Kontakte) als im Datenblatt beschrieben... Od. sind die Connectors doch genormt? mfG jÜrgen
Moin, ja sind noch im einsatz die 6 stellen PIN ist FFFFFF kann die aber nicht ändenr eine 4 stellige soll es auch geben viel glück
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.