Hallo, ich möchte Chipkarten mit dem FPGA ansteuern. Normale EEPROM-Chipkarten sind kein Problem da dies über I²C läuft. Wie man mit einer SLE 4428 von Siemens/Infinion umgeht hab ich soweit auch verstanden, doch wie erkenne ich mit dem FPGA welche Karte drinne ist? Das einzigste was ich als Unterschied sehe ist der Reset-Pin für die SLE 4428 Karte. Der naive Ansatz wäre also: - Reset auslösen - auf Daten-Pin lauschen => keine Reaktion => Datenkarte => richtige Reaktion => SLE 4428 Kommt man eigentlich an Chipkarten rann, die etwas mehr können? z.B. sowas wie Geldkarten
Patrick Lehmann schrieb:
>Kommt man eigentlich an Chipkarten rann, die etwas mehr können?
Was verstehst Du unter rankommen?
Geldkarten kann "man(n)" bei der Bank deines Vertrauens bekommen.
Welche Chips darin verbaut sind konnte man in den letzten Tagen aus der
Presse erfahren.
Je nach Hersteller lässt sich auch die interne Dokumentation des Chips
inkl. Encryptionverfahren unter NDA ( und Zahlung einer gewissen Summe)
für "normale" Firmen erkaufen.
Die Verfahren mit denen man mit diesen Chips kommuniziert sind
standardisiert und dokumentiert.
Was Dir die jeweiligen Chips (wenn programmiert wie im Beispiel der
Geldkarten) allerdings antworten, wenn Du Ihnen nicht die richtigen
Fragen stellst, steht jedoch auf einem ganz anderen Blatt...
Zu deiner ursprünglichen Fragestellung:
In der Tat wird in einigen Fällen so vorgegangen, die Chips in den Reset
zu versetzten und deren Verhalten bei der ersten Kommunikation nach dem
Reset für die weitere Selektion herzunehmen. Teilweise ist auch ein
mehrfacher Reset und Entscheidungsbaum notwendig.
Gruß
Andreas Bergmann
timscho schrieb:
> Das ist doch ein Witz, oder? :)
Wie sollte das ein Witz sein?
Softcore <=> Wishbone <=> I²C <=> Chipkarte
Dann bekommt die I²C Komponente noch ein paar Befehle mehr rein um einen
Reset setzen und auswerten zu können, das ist nun wirklich kein Problem
!
Ich meinte damit dein Vorhaben allgemein; > - auf Daten-Pin lauschen > Kommt man eigentlich an Chipkarten rann, die etwas mehr können? > z.B. sowas wie Geldkarten Auch wenn du Angestellter einer von einem Geldinstitut beauftragten IT Firma bist, bedeutet meiner Meinung nach solche Darlegung der Moeglichkeiten fuer Geldkartenmanipulation eine Einladung zum Diebstahl. Deshalb bin ich ueberrascht, dass jemand so was hier bespricht.
timscho schrieb: > Ich meinte damit dein Vorhaben allgemein; > >> - auf Daten-Pin lauschen > >> Kommt man eigentlich an Chipkarten rann, die etwas mehr können? >> z.B. sowas wie Geldkarten > > Auch wenn du Angestellter einer von einem Geldinstitut beauftragten IT > Firma bist, bedeutet meiner Meinung nach solche Darlegung der > Moeglichkeiten fuer Geldkartenmanipulation eine Einladung zum Diebstahl. > Deshalb bin ich ueberrascht, dass jemand so was hier bespricht. Ich hoffe wirklich, dass Geldkarten u.ä. gut genug gesichert sind, um jemanden, der gerade mal ein FPGA besitzt, von einer Manipulation abzuhalten!
Nach einem Reset senden solche Karten ein Datenpaket, die sogenannte "Answer To Reset" (ATR). Anhand dieser Übertragung kann man Protokoll und Typ ermitteln.
timscho schrieb: > Auch wenn du Angestellter einer von einem Geldinstitut beauftragten IT > > Firma bist, bedeutet meiner Meinung nach solche Darlegung der > > Moeglichkeiten fuer Geldkartenmanipulation eine Einladung zum Diebstahl. > > Deshalb bin ich ueberrascht, dass jemand so was hier bespricht. Erst lesen dann denken und dann schreiben ! 1. Ich habe lediglich gesucht wie man chipkarten unterscheiden kann. und 2. war die frage ob man im handel auch chipkarten mit µP bekommen kann, sodass man bessere Sicherheitsfunktionen und mehr möglichkeiten als bei einer SLE 4428 hat z.b. folgende Funktionen - PIN, PIN2 - mehrere getrennte Speicherbereiche mit unterschiedlichen PINs etc.´ - mehr speicher (keine EEPROM-Karte) Ein Beispiel für solch eine Karte wäre die Geldkarte, das man diese nicht im Handel bekommt ist mir klar. Und deren Interna will ich auch garnicht kennen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.