Frage zu MIFARE DESFire

[Stefan]

Hallo,

ich hab ein wenig Erfahrung mit read only 125 kHz RFID. Da läuft das so,
dass der Leser die Seriennummer eines Tags ausgibt wenn man den Tag an
den Leser hält.

Soweit so gut.

Jetzt habe ich hier Mifare Tags, die beim Kunden vermutlich fĂźr
Zeiterfassung und ähnliches eingesetzt werden. Der Kunde mÜchte damit
Zugangsberechtigungen steuern.

d.h. ein Lesegerät soll den Tag erfassen, die Seriennummer mit einer
Liste vergleichen und gegebenenfalls einen Ausgang schalten.

Die Mifare Dinger kĂśnnen anscheinend sehr viel mehr als nur eine Nummer
ausgeben, z.B. VerschlĂźsselung, Schreibfunktion und einiges mehr. Das
brauche ich aber alles nicht. Ich will nur einen Tag eindeutig
identifizieren kĂśnnen.

Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?

Gruß

Stefan

 

[Thorsten BĂśttcher]

On 13.12.2018 10:56, Stefan wrote:

Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?

Kann man.
Je nachdem wie der Leser konfiguriert ist liest er die ID der Karte,
oder holt sich die Nummer aus einem definiertem Speicherbereich.

 

[Stefan]

Am 13.12.2018 um 11:44 schrieb Thorsten BĂśttcher:

On 13.12.2018 10:56, Stefan wrote:

Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?

Kann man.
Je nachdem wie der Leser konfiguriert ist liest er die ID der Karte,
oder holt sich die Nummer aus einem definiertem Speicherbereich.

Danke fĂźr die Antwort.

Ich hatte befĂźrchtet, dass es da irgendwelche schmutzigen Tricks gibt,
mit denen man den "Missbrauch" solcher Karten unterbinden kann, also das
die Karte nur dann Daten sendet, wenn diese von dem System abgerufen
werden, fĂźr das sie programmiert wurden.

 

[Thorsten BĂśttcher]

On 13.12.2018 14:12, Stefan wrote:

Am 13.12.2018 um 11:44 schrieb Thorsten BĂśttcher:
On 13.12.2018 10:56, Stefan wrote:

Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?

Kann man.
Je nachdem wie der Leser konfiguriert ist liest er die ID der Karte,
oder holt sich die Nummer aus einem definiertem Speicherbereich.

Danke fĂźr die Antwort.

Ich hatte befĂźrchtet, dass es da irgendwelche schmutzigen Tricks gibt,
mit denen man den "Missbrauch" solcher Karten unterbinden kann, also das
die Karte nur dann Daten sendet, wenn diese von dem System abgerufen
werden, fĂźr das sie programmiert wurden.

Hmm, fĂźr die ID benĂśtigt man IMHO keinen SchlĂźssel.
FĂźr den Zugriff auf die Daten in den "Files" benĂśtigt man die passenden
Zugangsdaten.

 

[Stefan]

Am 13.12.2018 um 14:46 schrieb Thorsten BĂśttcher:

On 13.12.2018 14:12, Stefan wrote:
Am 13.12.2018 um 11:44 schrieb Thorsten BĂśttcher:
On 13.12.2018 10:56, Stefan wrote:

Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?

Kann man.
Je nachdem wie der Leser konfiguriert ist liest er die ID der Karte,
oder holt sich die Nummer aus einem definiertem Speicherbereich.

Danke fĂźr die Antwort.

Ich hatte befĂźrchtet, dass es da irgendwelche schmutzigen Tricks gibt,
mit denen man den "Missbrauch" solcher Karten unterbinden kann, also das
die Karte nur dann Daten sendet, wenn diese von dem System abgerufen
werden, fĂźr das sie programmiert wurden.

Hmm, fĂźr die ID benĂśtigt man IMHO keinen SchlĂźssel.
FĂźr den Zugriff auf die Daten in den "Files" benĂśtigt man die passenden
Zugangsdaten.

Irgendsowas in der Art hatte ich vermutet. Wenn natĂźrlich jemand so
clever war, die ID fĂźr alle Tags gleich zu machen (keine Ahnung, ob das
geht) und die Personalnummer in den geschĂźtzten Datenbereichen zu
speichern, hab ich allerdings verloren.

Eine eindeutige ID wĂźrde mir jedenfalls reichen. Die muss noch nicht
einmal mit der Personalnummer Ăźbereinstimmen.

Werd mir mal als erstes ein Lesegerät organisieren.

Danke fĂźr die Infos.

Gruß

Stefan

 

[Christian Zietz]

Stefan schrieb:

Die Mifare Dinger kĂśnnen anscheinend sehr viel mehr als nur eine Nummer
ausgeben, z.B. VerschlĂźsselung, Schreibfunktion und einiges mehr. Das
brauche ich aber alles nicht. Ich will nur einen Tag eindeutig
identifizieren kĂśnnen.

Deshalb die Frage, ob man bei den Dingern so wie bei den 125 kHz Tags
mit einem einfachen Lesegerät eine eindeutige ID auslesen kann?

ISO14443 RFID (wie die Mifare DESfire) ßbetragen schon während der
Erkennungs-/Antikollisionsphase eine vom Herstelle vergebene Unique ID,
die Dir der Leser Ăźblicherweise auch verraten kann. Allerdings gibt es
-- wenn man z.B. aus DatenschutzgrĂźnden die Karten nicht so einfach
identifizierbar haben will -- auch die Option, die Karten auf eine
zufällige, d.h. jedes Mal anders lautende ID zu programmieren.

Exemplarisches Datenblatt:
https://www.nxp.com/docs/en/data-sheet/MF3ICDQ1_MF3ICDHQ1_SDS.pdf?pspll=1

Christian
--
Christian Zietz - CHZ-Soft - czietz (at) gmx.net
WWW: http://www.chzsoft.de/
PGP/GnuPG-Key-ID: 0x52CB97F66DA025CA / 0x6DA025CA

 

[Thorsten BĂśttcher]

On 13.12.2018 23:21, Christian Zietz wrote:

ISO14443 RFID (wie die Mifare DESfire) ßbetragen schon während der
Erkennungs-/Antikollisionsphase eine vom Herstelle vergebene Unique ID,
die Dir der Leser Ăźblicherweise auch verraten kann. Allerdings gibt es
-- wenn man z.B. aus DatenschutzgrĂźnden die Karten nicht so einfach
identifizierbar haben will -- auch die Option, die Karten auf eine
zufällige, d.h. jedes Mal anders lautende ID zu programmieren.

Der Personalausweis ist so eine Karte.

Allerdings wird man so etwas wohl nicht fĂźr Zeiterfassung oder
Zugangskontrolle verwenden.

 

[Juergen Schroeder]

Stefan <df9bi@gmx.de> wrote:

Eine eindeutige ID wĂźrde mir jedenfalls reichen. Die muss noch nicht
einmal mit der Personalnummer Ăźbereinstimmen.

Werd mir mal als erstes ein Lesegerät organisieren.

Nimm ein Handy mit NFC und starte z.B. NFC-Taginfo da siehst die Karten-IDs
schon mal.

JĂźrgen