Frage zu Mifare RFID

[Stefan]

Hallo,

ich habe hier versucht, ein RFID Tag auszulesen. Es soll sich um ein
13,5 MHz Mifare Tag handeln.

Dazu habe ich ein Schreib/Lesemodul beschafft, das an einem Arduino-Uno
läuft.


https://i.ebayimg.com/images/g/KFMAAOSwZvFa-Kxt/s-l1600.jpg

Die mit dem Reader gelieferten Tags kĂśnnen wir auslesen. Die Tags, die
ich von meinem Kunden erhalten habe nicht.

Jetzt gibt es zwei MĂśglichkeiten:

- Das Tag ist nicht kompatibel mit dem RC-522 Reader
- Das Tag ist irgendwie gegen unberechtigtes Auslesen geschĂźtzt

Frage: gibt es da einen Schutzmechanismus?

Gruß

Stefan

 

[Ralf Kiefer]

Stefan wrote:

> Frage: gibt es da einen Schutzmechanismus?

Ich kann Dir zwar nichts fachliches zu deiner konkreten Frage sagen,
aber ich hatte mir letztes Jahr einen Vortrag zur Thematik angehört
(Gulaschprogramiernacht im Mai 2918 in Karlsruhe):
<https://media.ccc.de/v/gpn18-79-rfid-nfc-grundlagen-a-pentesters-perspe
ctive>

Vielleicht findest Du dort einen Hinweis.

Gruß, Ralf

 

[Christian Zietz]

Stefan schrieb:

Die mit dem Reader gelieferten Tags kĂśnnen wir auslesen. Die Tags, die
ich von meinem Kunden erhalten habe nicht.

Jetzt gibt es zwei MĂśglichkeiten:

- Das Tag ist nicht kompatibel mit dem RC-522 Reader
- Das Tag ist irgendwie gegen unberechtigtes Auslesen geschĂźtzt

Frage: gibt es da einen Schutzmechanismus?

Was heißt denn "nicht auslesen können" konkret? Die UID solltest Du
immer bekommen. Ob Du aber die gespeicherten Daten auslesen kannst,
hängt tatsächlich von der Zugriffsberechtigung ab. Es kann sein, dass Du
der Karte erst den korrekten Schlßssel präsentieren musst, bevor Du
lesen darfst.
Zudem: Es gibt diverse Generationen von Mifare. Ich kenne Deinen Reader
nicht, evtl. unterstĂźtzt er just die Variante Deines Kunden nicht.
Welche ist es denn?

Grüße
Christian
--
Christian Zietz - CHZ-Soft - czietz (at) gmx.net
WWW: http://www.chzsoft.de/
PGP/GnuPG-Key-ID: 0x52CB97F66DA025CA / 0x6DA025CA

 

[Stefan]

Am 04.03.2019 um 18:35 schrieb Christian Zietz:

Stefan schrieb:

Die mit dem Reader gelieferten Tags kĂśnnen wir auslesen. Die Tags, die
ich von meinem Kunden erhalten habe nicht.

Jetzt gibt es zwei MĂśglichkeiten:

- Das Tag ist nicht kompatibel mit dem RC-522 Reader
- Das Tag ist irgendwie gegen unberechtigtes Auslesen geschĂźtzt

Frage: gibt es da einen Schutzmechanismus?

Was heißt denn "nicht auslesen können" konkret? Die UID solltest Du
immer bekommen. Ob Du aber die gespeicherten Daten auslesen kannst,
hängt tatsächlich von der Zugriffsberechtigung ab. Es kann sein, dass Du
der Karte erst den korrekten Schlßssel präsentieren musst, bevor Du
lesen darfst.
Zudem: Es gibt diverse Generationen von Mifare. Ich kenne Deinen Reader
nicht, evtl. unterstĂźtzt er just die Variante Deines Kunden nicht.
Welche ist es denn?

Grüße
Christian

Erstmal danke an die Antwort, auch an Ralf.
Das von Ralf verlinkte Video hat schon die Frage im wesentlichen
beantwortet.

Momentan bekomme ich allerdings gar nichts, also auch nicht die UID.

Ich habe bisher nur mit 125 kHz bzw. 134 kHz Tags gearbeitet. Deshalb
ist mir das Thema Mifare neu.

Hab von meinem Kunden schon weitere Infos angefordert.

Mein Kunde mÜchte vorhandene Mifare Tags fßr eine zusätzliche Aufgabe
einsetzen. DafĂźr soll auf dem Tag ein Speicherbereich fĂźr meine
Anwendung reserviert werden. Wie das im einzelnen geht, werde ich wohl
mit dem Lieferanten des Zeiterfassungssystems abstimmen mĂźssen.

 

[Ralph A. Schmid, dk5ras]

Christian Zietz <newsgroup.1001@chz.xyz> wrote:

Was heißt denn "nicht auslesen können" konkret? Die UID solltest Du
immer bekommen. Ob Du aber die gespeicherten Daten auslesen kannst,
hängt tatsächlich von der Zugriffsberechtigung ab. Es kann sein, dass Du
der Karte erst den korrekten Schlüssel präsentieren musst, bevor Du
lesen darfst.

Jau. Einen Transponder, der sich gar nicht meldete, habe ich noch
nicht erlebt, außer halt, er war defekt.


-ras

--
Ralph A. Schmid +49-171-3631223 +49-911-21650056
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/

 

[Bernd Laengerich]

Am 04.03.2019 um 18:35 schrieb Christian Zietz:

> Die UID solltest Du immer bekommen.

Vorsicht bei Mifare Plus oder DESFire, da bekommst Du evtl. nicht *DIE* UID
sondern eine zufällige. Erkennbar an UID0=0x08 bei der Single-Size-UID. Also
nicht die UID zur Identifikation heranziehen.
Aber richtig, man bekommt bei intakten Transpondern und Lesern immer *EINE* UID.

Bernd