Volltextrecherche im aktuellen Handbuch der Chipkarten

Sonntag, der 22. August 2010

Wenn ich ehrlich bin war ich noch nie ein Fan des mittlerweile von den einschlägigen Medien unisono als Datenkrake titulierten Unternehmens Google. Genutzte habe ich Google allerdings trotzdem von Anfang an, weil die Suchfunktion hochwertig und der Startscreen schnörkellos einfach aufgebaut ist. Unheimlich ist es schon welche Daten man damit über einzelne Personen sammelt und vor allem auch, wer da vermutlich aller noch mitsammelt.

Trotzdem möchte ich an dieser Stelle einen kleinen Tipp loswerden. Auf dem folgenden Link kann man im aktuellen Handbuch der Chipkarten eine Volltextrecherche durchführen, was ganz sicher für viele ziemlich nützlich sein könnte. Nebenbei kann man auch im Buch auf beliebigen Seiten schmökern und Leute die definitiv zu viel Zeit haben können die über tausend Seiten auch einzeln via Screenshot ausdrucken!

Also viel Spaß beim stöbern im Buch und - man kann sich das Buch ja auch trotzdem noch kaufen ;-)

Link zum Handbuch der Chipkarten

Die große weite Welt der PIN-Prüfungen

Samstag, der 10. Oktober 2009

Vor nicht allzu langer Zeit wurde ich gebeten einen Artikel über Chipkarten-Sicherheit zu schreiben. Das war gar nicht mal so einfach, da ich es als Autor und gewiß auch für den Leser ziemlich langweilig ist, die seit vielen Jahren in allen ihren Facetten dargestellten technischen Abwehrmaßnahmen gegen Angriffe zum wiederholten Male zu beschreiben bzw. zu lesen. Den normalen Leser interessiert vermutlich auch nicht besonders, dass neuerdings die eine oder andere Abwehrmaßnahme um bestimmte Kleinigkeiten verbesserten wurde, auch wenn dies noch so ausgeklügelt sein mag. Mein Ansatz war dann, dass es sicherlich nicht schadet, wenn der Leser (und auch der Autor ;-) ) ein bisschen Spaß an dem Artikel hat.

Die Idee war dann, die Abwehrmaßnahmen anhand der technischen Evolution der Angriffe auf die PIN darzustellen. Der betrachtete Zeitraum beträgt dabei zwei Jahrzehnte, denn bereits Anfang der 90er Jahre (des letzten Jahrtausends) wurden schon Angriffe auf die PIN und deren Fehlbedienungszähler durchgeführt. Im folgenden also der Entwurf des Artikels in deutsch zum nachlesen. Vielleicht mache ich daraus sogar irgendwann einmal mehr, da ich das Thema so richtig spannend finde.

Hier ist der Artikel über über PIN-Sicherheit als PDF-Dokument.

Es gibt eine ATR-Liste im Web!

Sonntag, der 26. April 2009

Kürzlich war ich wieder einmal damit beschäftigt, bei einer Chipkarte ohne weitere visuelle Kennzeichnung herauszufinden welche Funktionalität denn der Chip bereitstellt. Der Ablauf bei Analyse einer unbekannten Chipkarte ist dabei mein bewährter Standardweg. Nachdem klar war, dass es sich um eine Prozessorkarte handelt, die mit T=1 kommuniziert ,war ich jedoch in diesem Fall recht schnell am Ende meiner Weisheit. Mit dem ATR kam ich nicht so recht weiter, obwohl er mir irgendwie schon bekannt vorkam.

Ein Freund gab mir dann aber einen Tipp, den ich hier auch gleich weiterverbreiten möchte. Es gibt eine recht schöne Liste der unterschiedlichsten ATRs im Web bei Sat-Universe. Dabei ist auch eine kurze Erklärung dazu um welche Chipkarte es sich dabei handelt. Hier ist der Link (www.sat-universe.com/archive/index.php/t-45765.html) zu dieser Liste. Sie ist zwar nicht mehr ganz taufrisch, läßt sich aber recht gewinnbringend einsetzen, wenn man bei einer unbekannten Karte nicht mehr weiterkommt. Ich habe jedenfalls damit herausgefunden um welche Chipkarte es sich handelte. Die Spezifikation dazu war dann auch noch öffentlich verfügbar, so dass ich dann auch bei meinen weiteren Recherchen recht schnell vorankam.

Nachtrag vom 7. Mai 2009 (nochmals vielen Dank für den Tipp Hr. S.)

Das Orginal der ATR-Liste befindet sich unter http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt. Dort gibt es auch immer wieder aktualisierte Versionen.

Neuer Snapshot (Version 6 Snapshot D) von SMST4PIC verfügbar

Sonntag, der 19. April 2009

Lange hat es gedauert und viele meinten vermutlich mein SMST4PIC hätte bereits die ewigen Jagtgründe der Embedded-Software aufgesucht. Aufgrund des nicht gerade skifahrerfreundlichen Winters hatte ich allerdings ausreichend Zeit mir die bestehende Implementierung im Detail vorzunehmen und habe vieles geändert und erweitert. Allerdings ist es immer noch ein Snapshot, denn zu einer fertigen Version hat bisland die Zeit noch nicht gereicht.

Die Funktionalität ist jedoch jetzt gewaltig erweitert und umfasst nahezu alles was ich in den letzten Jahren an Hinweisen von den Anwendern bekommen habe. So findet jetzt der deutlich leistungsfähigere PIC 16F876 Verwendung, die Hardware USART für RS232 wird benutzt, ein I2C-Bus Temperatur Sensor (DS 1621) angesteuert, das LCD Display (HD44780 kompatible) funktioniert jetzt auch in allen Facetten und mit 20 MHz hat man nun auch genügend Rechenleitung. Der Assemblerkode ist ebenfalls deutlich besser gegliedert, was bei 10000 Zeilen Kode auch unbedingt notwendig wurde. Dies ist eigentlich die obere Grenze um so ein System noch in Assembler zu programmieren. Meine Erfahrung in den letzten Jahren war allerdings, dass viele den Programmkode von SMST4PIC als eine Art Ideenhaufen benutzt haben und durch weglassen aller nicht benötigten Teile ihre spezielle Anwendung erstellten. Das hat bislang ganz gut funktioniert und Assembler ist da keine wirklich Einschränkung.

Was mich bei den RIDs stört!

Montag, der 16. Juni 2008

Ein AID (application identifier) ist bekanntermaßen ein weltweit eindeutiges Kennzeichen zur Identifizierung einer Anwendung auf einer Chipkarte. Sie besteht aus dem registrierten RID und einer nachgestellten und frei wählbaren PIX. Allerdings sind die RIDs vertraulich und auch nach mehreren Versuchen habe ich es nicht geschafft, zumindest die Liste der in Deutschland erteilten RIDs zu erhalten. Ich finde dies schade, denn so hätte man zumindest eine kleine Chance herauszufinden, welche Anwendungen offiziell auf einer Chipkarte untergebracht sind. Dies ist für mich der Grund auf meiner Homepage mit einer öffentlichen RID-Liste zu starten.

An dieser Stelle auch gleich die Bitte an alle Leser. Ich freue mich über jede neue RID oder AID und werde diese auch in meine Liste aufnehmen. Damit hoffe ich, dass ich über kurz oder lang eine umfangreiche Aufstellung von nationalen und internationalen RIDs/AIDs bekomme. Hält man irgendwann einmal eine unbekannte Chipkarte in den Händen, dann kann man mit Hilfe dieser Liste prüfen ob sich eine bekannte Anwendung auf der Chipkarte befindet.

Also noch mal in aller Deutlichkeit: Schickt mir die Euch bekannten RIDs und AIDs für die RID/AID-Liste!

geklaute Zeichnungen und Fotos

Sonntag, der 15. Juni 2008

Ich legte schon immer großen Wert auf gute technische Zeichnungen und informative Fotos. Aussagekräftige Zeichnungen zu erstellen kostet am Anfang viel Überlegung und dann bei der Erstellung auch viel Zeit. Passende Fotos sind nicht minder schwierig zu bekommen. Oftmals sind nämlich auf den zur Verfügung gestellten Bildern weniger die interessanten technischen Details zu sehen, sondern vor allem sehr attraktive (meist weibliche) Menschen die überglücklich in die Kamera grinsen. Dann bleibt mir oft nichts anderes übrig als die Bilder selber zu machen. Zusammengefasst bedeutet dies für mich, dass ich in gute Zeichnungen und Bilder richtig viel Arbeit investieren muss.

Deshalb rege ich mich auch ziemlich stark darüber auf, wenn ich im Netz oder in irgendwelchen PDFs meine Zeichnungen oder Fotos finde ohne dass eine Quellenangabe dabei steht. Es geht mir dabei überhaupt nicht um Copyright oder gar Lizenzeinnahmen (die würde ohnehin der Verlag bekommen), sondern um die kleine Anerkennung, die ich für mich verbuche, wenn jemand sauber zitiert. Es ist sicherlich von niemanden zu viel verlangt anzugeben woher seine Zeichnungen und Bilder stammen. Als Ersteller hätte ich vor allem bei Semester- oder Diplomarbeiten durchaus Bedenken, dass dem Korrektor die Zeichnungen bekannt vorkommen und dieser merkt, dass sie einfach ohne Quellenangabe verwendet wurden. Der Korrektor kann sich dann in solchen Fällen durchaus mutmaßen, woher der Rest der Arbeit stammt!

Um dies nicht zu stark ins Negative abgleiten zu lassen muss ich hier aber auch anführen, dass es durchaus auch viele Leute gibt, die bei mir anfragen ob sie dieses oder jenes verwenden dürfen und auch in ihren Arbeiten die Quelle angeben. So etwas freut mich und ich finde im Sinne einer guten Arbeit auch wichtig dies so zu machen. Es ist ja auch nichts schlimmes, wenn man die Arbeiten von Dritten als Grundlage seiner eigenen Arbeit verwendet. Sonst würde jede Generation vor allem mit dem Erfinden von längst bekannten Sachen beschäftigt sein - wie beispielsweise mit so komischen runden Dingern mit einer Nabe in der Mitte ;-)

Warum hat sich in der letzten Zeit auf www.WRankl.de so wenig getan?

Montag, der 12. Mai 2008

Die Antwort dazu ist ziemlich einfach. Ich betreibe diese Seite als Hobby und in den letzten Monaten hatte ein anderes meiner Hobbies die deutlich höhere Priorität. Dies war die Neuauflage des Handbuchs der Chipkarten in deutscher Sprache. Ich habe das Manuskript nach beinahe 2 Jahren Arbeit am 8. Mai 2008 um 22:40 fertig gestellt. Aktuell läuft jetzt die Herstellung beim Carl Hanser Verlag in München. Dies bedeutet Lektoriat, kleinere Layoutanpassungen und dann geht es in den Druck und zum Binden. Spätestens in drei Monaten hoffe ich das erste Exemplar des neuen Handbuchs der Chipkarten in den Händen zu halten. Für mich ist in dieser Phase der Buchherstellung allerdings recht wenig zu tun, deshalb wird es in der nächsten Zeit auf dieser Seite auch wieder viel "lebendiger" werden.

Ich habe für die nächsten Monate bereits einige Ideen zu neuen Themen rund um Chipkarten in der Planung. Diese werde ich so langsam und abhängig vom Wetter diesen Sommers Schritt für Schritt realisieren. Falls jemand noch eine gute Idee für weitere Inhalte auf dieser Seite hat, so ist eine Mail dazu jederzeit herzlich willkommen.

Wann ist denn nun endlich die 5. Auflage des Handbuchs der Chipkarten fertig?

Samstag, der 7. Sept. 2007

Diese Frage stellt man mir beim Hanser Verlag auch in regelmäßigen Zeitabständen, wobei die Abstände in den letzten Monaten immer kürzer und die Fragen immer drängender werden.

Ursprünglich wollte ich bereits Anfang 2007 die Neuauflage fertigstellen, das hätte für mich bedeutet, dass ich in 2006 das Buch überarbeiten müßte. Allerdings beschloß ich Anfang 2006 ein Buch über Chipkarten-Anwendungen zu schreiben. Dies wurde dann unter dem Titel "Chipkarten-Anwendungen - Entwurfsmuster für Einsatz und Programmierung von Chipkarten" auch in 2006 fertig und seit 2007 gibt es auch eine englische Übersetzung mit dem Titel Smart Card Applications bei Wiley.

Allerdings führte dieser Einschub dazu, dass ich bei der Neuauflage des Handbuchs der Chipkarten nicht mehr vorankam. Mittlerweile habe ich mir vorgenommen bis Ende 2007/Anfang 2008 das Buch fertigzustellen. Erfahrungsgemäß dauert es dann noch etwa 3 Monate bis es auch im Laden zu kaufen ist.

Die 5. Auflage ist deshalb so arbeitsintensiv geraten, da ich mir vorgenommen habe, das Buch vollständig auseinander zu nehmen und in verbesserter Reihenfolge und mit vielen neuen Themen wieder zusammenzubauen sowie natürlich den Inhalt auf den aktuellen Stand zu bringen. Parallel dazu werde ich das Layout nunmehr vollständig in Latex und nicht mehr in Word machen. Dies erfordert manuelle Anpassungen an mehreren tausend Stellen im Buch. Beispielsweise muß ich alle Tabellen neu erstellen. Der Vorteil von Latex liegt für mich an einem deutlichen einfacheren Layouts und vielen Dinge (wie z.B. die Querverweise) funktionieren dann endlich auch vollautomatisch. Zudem bin ich der Überzeugung, dass man freie Software wie Latex so gut wie möglich unterstützen und einsetzen sollte.

Warum denn ein Blog?

Freitag, der 6. Sept. 2007

Als ich im Urlaub mit einem Freund über meine Webseite sprach und ich ihm diese auch mal zeigte fragte er mich: "... und wo informierst Du denn über Neuigkeiten zu Deiner Seite und interessante Entwicklungen bei Chipkarten?". Na ja, die Antwort darauf war einfach - ich brauche ein Blog.

Dies habe ich dann auch gleich zum Anlass geworden meinen ziemlich hausbackenen Webseitenstil etwas zu überarbeiten und mich intensiver mit CSS zu beschäftigen. Das Ergebnis ist nun dieses neue Layout, dass ich Stück für Stück für www.wrankl.de übernehmen werde. Besonders stolz bin ich, dass sich die Seite beinahe beliebig in der Breite skalieren läßt und damit sollte es auch kein Problem mehr sein, sie auch PDAs oder ähnlichen kleinen Geräten darzustellen.

Copyright © 2007 Wolfgang Rankl - created: 5. Sept. 2007 - last modified: Monday, August 23, 2010