Zugangssystem - Kartenkopie erkennen

[melmager]

Ich beschäfte mich (unter anderem ) auch mit den Chipkarten oder Smartcards

Und eine Anwendung die da immer genannt wird ist die Zugangskontrolle

Die frage die sich mir da stellt ist: wie könnte ich eine Kopie einer Chipkarte erkennen?
Die Dinger ich so als kleiner Bastler bekomme sind alle komplett ausslesbar und somit
kopierbar.

Eine Möglichkeit ne Kopie zu erkennen ist so ähnlich wie ein
Cookie - ich speichere auf der Karte und im Programm die letze Benutzung und gleiche die
immer ab - wenn der letze Zutritt auf der Karte nicht mit dem System übereinstimmt so
kann man davon ausgehen das eine Kopie im Umlauf ist
Nur dann war der Böse schon drin :-(

Einer noch ne andre Idee ?

 

[won_gak]

Hallo,

ich kenne mich leider mit der Architektur von Chipkarten nicht so aus. Gibt es da keine Eineindeutigen Daten, Codes, Hashes (naja, so mehr oder weniger)? Ansonsten ist das Problem echt schwierig zu lösen. Denn irgendetwas musst du mit auf die Karte speichern, was dann natürlich auch zu kopieren ist.

 

[Andreas Dunstheimer]

Eine weitere, aber umständliche Möglichkeit wäre es, das Auslesen der Karte mit einer Zahleneingabe zu kombinieren. (ähnlich wie bei EC-Karten die PIN-Nummer) Alternativ dazu mit biometrischer Abfrage (Fingerabdruck, Iriserkennung, usw. usw.)
Ansonsten klingt die Idee mit dem "Cookie" auf der Karte schon nicht schlecht, wobei mir da aber auch Möglichkeiten einfallen würden, wie man dies umgehen kann.

Insgesamt gesagt: es gibt schon einige Möglichkeiten. Fraglich ist immer nur, ob Kosten und Nutzen den Aufwand rechtfertigen.


Dunsti

 

[aquasonic]

Und wenn du da eine Datei drauftust auf die du nur Leserecht hast...Wenn er versucht die zu kopieren geht es nicht?! Und dann gleichst du immer mit dieser Datei ab? Keine Ahnung

 

[MC Breit]

Hi!

Chipkarten haben doch bestimmt irgendwelche werte, die sie Abgeben, Indirekte Seriennummern oder sowas. Zumindest die Architektur ist unterschiedlich, was sich ja sicherlich auch erkennen lässt irgendwie. Und wenn du dann ein Cookie setzt, mit dem hashwert des letzten zutritts, und diesen Hash dann vergleichst,. kannst du schonmal einen zutritt verweigern. Dann kannst du ja noch schauen, wann der Besitzer denn kommt (Uhrzeit) und diese auchnoch einschränken, wenn ein Fehler beim "Anmelden" auftritt, kannst du ganz unauffällig eine "0" an den Anfang des Hashes setzen, welcher somit ungültig wird, sowas wird gerne übersehen.
Aber abgesehen von Manipulationen wie einem Mangneten in der Chipkarte fällt mir da auch nichts weiteres ein. Aber wenn du selber auch an den Lesegeräten herumbastelst, kannst du zB. einen Mangnet an einer bestimmten stelle des Kartenrandes bestimmt bewerkstelligen. Ansonsten halt noch die gute alst PIN-Nummer dazu nehmen, und die daten auf der Karte immer mit dieser verschlüsseln.

Mehr fällt mir leider nicht ein.