Chipkarten, Schlüsselchips und Magnetkarten

Der MIFARE^® DESFire EV1 Chip ist eine Entwicklung von NXP, Eindhoven (Holland). Es handelt sich um einen Prozessorchip in kontaktloser Ausführung. Die Verbindung zwischen Chipkarte und Chipkartenleser wird per Funk aufgebaut. Die Stromversorgung wird vom Chipkartenleser übernommen. Sobald der Chip in das Feld eines Chipkartenlesers kommt, erhält der Chip von dem Leser ausreichend Strom zur Verarbeitung. Die Komponenten eines Prozessorchips sind vergleichbar mit einigen Komponenten eines Computers. Der Chip besitzt einen nicht flüchtigen Speicher, einen Prozessor, einen Arbeitsspeicher, ein Interface sowie ein Betriebssystem mit eigenem Befehlssatz. Wie bei einem Computer wird nach dem Vorhalten der Karte vor ein Lesegerät das Betriebssystem gestartet. Es werden Dateien geöffnet und verarbeitet. Daten und die Kommunikation können mit unterschiedlichen und allgemein bekannten Algorithmen verschlüsselt werden. Es stehen die Algorithmen DES, 3DES und AES zur Verfügung, wobei von PRO SERVICES nur der moderne AES-Algorithmus angewendet wird. Im Speicher des MIFARE^® DESFire EV1 Chip finden insgesamt bis zu 28 Applikationen Platz. Jede Applikation kann mit bis zu 32 Dateien angelegt werden. Jede Applikation verfügt über einen eigenen AID (ApplicationIDentifier) und ist somit eindeutig erkennbar. Im Gegensatz zu dem MIFARE^®-Classic-Chip, bei der die AID im sogenannten MIFARE^® Application Directory (MAD) hinterlegt werden, besitzt die MIFARE^® DESFire EV1 ein selbstverwaltendes Inhaltsverzeichnis. Somit können von den Karten die aktivierten Applikationen (AIDs) abgefragt werden. Die Schlüssel im Chipkartenleser zum Lesen und Schreiben von Dateien auf dem Chip werden auf einem Sicherheitsmodul - dem sogenannten SAM - vorgehalten. Dieses Modul besteht ebenfalls aus einem Prozessorchip, die Bauform entspricht der einer "SIM-Karte" in einem Handy. Das Sicherheitsmodul SAM ist der Tresor für die Schlüssel und damit Mittler zwischen Karte und Gerät. Es entlastet das Gerät oder das Lesemodul von der äußerst schwierig umzusetzenden Aufgabe des sicheren Speicherns von Schlüsseln, speziell gerade dort, wo regionale und überregionale Verbundlösungen mit ihrer Vielzahl von unterschiedlichen Schlüsseln gehandhabt werden müssen.

Am 11. Oktober 2011 veröffentlichte heise online in seinem Newsticker die Meldung "Deutsche Forscher knacken RFID Karten. Die DESFire Karte wurde geknackt!"

Entwarnung für PRO SERVICES Systeme
Wir, PRO SERVICES und IntraKey, verwenden seit Beginn den DESFire-Chip Typ EV1 und setzen dessen AES-Verschlüsselung ein. Dieser Chip ist zertifiziert nach "CC EAL 4+". Darüber hinaus werden bei uns wesentliche Schlüssel über ein separates Sicherheitsmodul (SAM) verwaltet und nicht innerhalb einer Gerätesoftware.
Die Forschergruppe weist ausdrücklich darauf hin, dass sie diesen Chiptyp nicht erfolgreich attackieren konnten.

Elektronische Signatur

Kryptoprozessorkarten werden zum Einsatz der elektronischen Signatur verwendet. PRO SERVICES implementiert diverse Chiptypen und Betriebssysteme.

E-Ticket des ÖPNV

Zur Nutzung des E-Tickets des öffentlichen Personen Nahverkehrs werden SmartMXChipkarten eingesetzt. PRO SERVICES hat diesen Chiptyp in das Personalisierungssystem und in das Validierungssystem integriert. In einem Arbeitsgang können auf PRO SERVICES-Anlage Chipkarten bedruckt, ein MIFARE^®-Chip kodiert werden und das E-Ticket auf den SmartMX-Chip übertragen werden. Bei Semesterwechsel wird das E-Ticket auf dem Chip an Selbstbedienungsstationen automatisch aktualisiert.

Personalisierung in Dienstleistung

Zur Entlastung der Personalverwaltung oder der Studierendenverwaltung personalisiert PRO SERVICES die Chipkarten. Hierbei werden die datenschutzrechtlichen Belange in gesicherten Räumen eingehalten. Zur Abrundung des Gesamtpaketes werden Anschreiben für die Kartenempfänger gedruckt, die entsprechenden Chipkarten aufgeklebt und per Post versendet.

Weitere Informationen

• Das Interface (Lesegerät-Chipkarte) für die kontaktlose Kommunikation wurde nach ISO 14443 erstellt.
• Die gegenseitige Authentifizierung von Karte und Lesegerät wurde nach ISO 9798-2 realisiert.
• Die Daten werden verschlüsselt übertragen.
• Die Datenintegrität wird durch ein Antikollisionsprotokoll, einem 16-Bit-CRC (Cyclical Redundancy Check -Prüfsummenverfahren), einer Paritätsprüfung, einem bit count checking und einem channel monitoring gewährleistet.
• Jeder MIFARE^®chip trägt eine eineindeutige 4-Byte-Kartenseriennummer.
• Bei Multiapplikationsnutzung schotten sich die Systeme durch eigene Schlüsselpaare (Leseschlüssel und Schreib-, Leseschlüssel) je Sektor gegenseitig ab. Hierdurch ist es z. B. nicht möglich, dass ein Lesegerät der Zutrittskontrolle auf den Sektor der Börse zugreifen kann.
• Im letzten Jahr waren weltweit ca. 250 Millionen MIFARE^®chipkarten im Einsatz. Ca. 1,5 Millionen Chipkartenleser wurden hierzu am Markt platziert. Dadurch erreicht der MIFARE^®chip einen Marktanteil von 80% im kontaktlosen Chipkartenmarkt. Der MIFARE^®chip hat sich weltweit als de-facto Industriestandard durchgesetzt.

• Das Format der Karte entspricht dem Typ ID-1 und wird in der ISO-Norm 7810 definiert ("Scheckkartenformat").
• Größe: 85,60 x 54,00 mm
• Dicke: 0,76 mm +/- 0,08 mm
• Radius der Ecken: 3,18 mm +/- 0,30 mm
• Die Karte wird aus mehreren Kunststoffschichten zusammengestellt. Zwischen diesen Schichten wird der Chip eingebettet und die für die Funkverbindung notwendige Antenne grundsätzlich am Kartenrand verlegt.
• Der Druck des Grundlayout erfolgt im Offset-Druckverfahren, randablaufend
• Der Personalisierungsdruck erfolgt bei Farbe im Thermosublimations- und bei Schwarz im Thermo-Transfer-Verfahren.

Der MIFARE^®-Classic-Chip ist ein kontaktloser, "intelligenter" Speicherchip, der per Funkübertragung im Bereich von 13,56 MHz angesprochen wird. Die Kommunikation mit MIFARE^®-Chipkartenlesern erfolgt bis zu einer maximalen Entfernung von 10 cm. Karteninhaber haben hierdurch die volle Kontrolle über Transaktionen mit ihrer Karte. Der interne Aufbau des Chips ist ideal für multifunktionale Anwendungen geeignet. Er verfügt über 16 unabhängig voneinander nutzbare Sektoren mit jeweils 4 Blöcken in der Größe von 16 Byte. Jeder Sektor kann mit einem eigenen Leseschlüssel und mit einem eigenen Schreib-/Leseschlüssel versehen werden. Dadurch sind alle Sektoren gegenseitig abgeschottet und können unabhängig voneinander unterschiedliche Anwendungen bedienen. Chip und Chipkartenlesegerät bilden ein einheitliches und geschlossenes System. Durch Systemnummern wird ein Chip, bzw. eine Gruppe von Chips einem oder mehreren Lesegeräten zugeordnet. Vor jeder Transaktion wird geprüft, ob die Chipkarte zum Lesegerät gehört, erst dann werden Transaktionen oder Buchungen vorgenommen. So kann kein Chip einer Fremdfirma Zugang zum Chipkartensystem einer anderen Firma erhalten. Es werden also nur berechtigte Ausweise "bedient". Jeder Classic-Chip trägt eine weltweit eindeutige Seriennummer, Kollisionen zweier Ausweise mit gleicher Seriennummer sind daher ausgeschlossen. Der MIFARE^®-Standard bietet ein effektives Anti-Kollisionsprotokoll. Sollten sich zwei MIFARE^®karten im Bereich eines MIFARE^®lesers aufhalten, werden alle Transaktionen ausschließlich mit der zuerst in den Bereich gekommen Karte ausgeführt. Die zweite Karte ist während dieser Zeit gesperrt. Durch die kontaktlose Ausführung liegt die Fehlerhäufigkeit erheblich unter den Chipkarten mit Kontaktstellen. Bei dem MIFARE^®chip ist kein mechanischer Kontakt notwendig, hierdurch sind die Lesegeräte sehr viel unempfindlicher in der Benutzung. Trotzdem ist der MIFARE^®chip auch als kontaktbehafteter Chip erhältlich, um auch Anwendungen mit Kontaktlesegeräten zu bedienen. Der Chip hat in dieser Variante beide Möglichkeiten der Kommunikation, kontaktlos per Funk und kontaktbehaftet über Kontakte im Lesegerät. In der Regel wird der MIFARE^®chip in scheckkartengroße Plastikkarten eingebettet. Der Chip sitzt dann an einer der 4 Ecken, die notwendige Antenne wird in der Nähe des Kartenrandes innerhalb der Karte verlegt. Der Chip ist aber auch in weiteren "Bauformen" wie Schlüsselanhänger und dergleichen integrierbar.

Im August 2008 wurde bekannt, dass der Verschlüsselungsalgorithmus des MIFARE^®-Classic-Chips nachvollzogen werden konnte. Die einfache Struktur der aufgedeckten Rechenregel, voraussagbare Zufallszahlen sowie Zusammenhänge zwischen Karten-ID und Schlüssel lassen einen erfolgreichen Angriff auf die Karte gewissermaßen recht einfach erscheinen. PRO SERVICES hat zur Sicherung der vorhandenen Installationen sofort reagiert und Klonschutz-Systeme entwickelt. Voraussetzung für die Entwicklung dieser Systeme ist, dass der MIFARE^®-Classic-Chip eine fixe vom Chiphersteller vergebene Seriennummer besitzt.

Ablauf

Im laufenden Betrieb oder vor Ausgabe einer Chipkarte werden verschiedene Kartenmerkmale kombiniert, verschlüsselt und in einen freien Bereich des Chips gespeichert. Sollte der Inhalt einer Chipkarte auf eine 2. Chipkarte kopiert (geklont) werden, ist die 2. Karte durch den Unterschied zwischen tatsächlicher Seriennummer und verschlüsselt abgelegter Seriennummer (der 1. Karte) nicht verwendbar.

Buffering
Bei dem Auslesen und Abspeichern von regulären Zuständen einer Chipkarte, kann der Geldwert einer Chipkarte mehrfach wieder hergestellt werden. So kann ein einmal aufgewerteter Geldbetrag immer wieder verbraucht werden. Dieser Angriff wird durch Funktionen eines Kassensystems dadurch erkannt, dass zu jedem Aufwerte- und Zahlvorgang ein Historieneintrag vorgenommen wird. Gibt es bei dieser Historie Auffälligkeiten, kann die entsprechende Chipkarte unverzüglich gesperrt werden. Trotz ausgereifter Sicherheitsmechanismen sollte in Neuprojekten der sichere Chip MIFARE^®-DESFire EV1 gewählt werden.

Elektronische Signatur

Kryptoprozessorkarten werden zum Einsatz der elektronischen Signatur verwendet. PRO SERVICES implementiert diverse Chiptypen und Betriebssysteme.

E-Ticket des ÖPNV

Zur Nutzung des E-Tickets des öffentlichen Personen Nahverkehrs werden SmartMXChipkarten eingesetzt. PRO SERVICES hat diesen Chiptyp in das Personalisierungssystem und in das Validierungssystem integriert. In einem Arbeitsgang können auf PRO SERVICES-Anlage Chipkarten bedruckt, ein MIFARE^®-Chip kodiert werden und das E-Ticket auf den SmartMX-Chip übertragen werden. Bei Semesterwechsel wird das E-Ticket auf dem Chip an Selbstbedienungsstationen automatisch aktualisiert.

Personalisierung in Dienstleistung

Zur Entlastung der Personalverwaltung oder der Studierendenverwaltung personalisiert PRO SERVICES die Chipkarten. Hierbei werden die datenschutzrechtlichen Belange in gesicherten Räumen eingehalten. Zur Abrundung des Gesamtpaketes werden Anschreiben für die Kartenempfänger gedruckt, die entsprechenden Chipkarten aufgeklebt und per Post versendet.

Weitere Informationen

• Das Interface (Lesegerät-Chipkarte) für die kontaktlose Kommunikation wurde nach ISO 14443 erstellt.
• Die gegenseitige Authentifizierung von Karte und Lesegerät wurde nach ISO 9798-2 realisiert.
• Die Daten werden verschlüsselt übertragen.
• Die Datenintegrität wird durch ein Antikollisionsprotokoll, einem 16-Bit-CRC (Cyclical Redundancy Check -Prüfsummenverfahren), einer Paritätsprüfung, einem bit count checking und einem channel monitoring gewährleistet.
• Jeder MIFARE^®chip trägt eine eineindeutige 4-Byte-Kartenseriennummer.
• Bei Multiapplikationsnutzung schotten sich die Systeme durch eigene Schlüsselpaare (Leseschlüssel und Schreib-, Leseschlüssel) je Sektor gegenseitig ab. Hierdurch ist es z. B. nicht möglich, dass ein Lesegerät der Zutrittskontrolle auf den Sektor der Börse zugreifen kann.
• Im letzten Jahr waren weltweit ca. 250 Millionen MIFARE^®chipkarten im Einsatz. Ca. 1,5 Millionen Chipkartenleser wurden hierzu am Markt platziert. Dadurch erreicht der MIFARE^®chip einen Marktanteil von 80% im kontaktlosen Chipkartenmarkt. Der MIFARE^®chip hat sich weltweit als de-facto Industriestandard durchgesetzt.

• Das Format der Karte entspricht dem Typ ID-1 und wird in der ISO-Norm 7810 definiert ("Scheckkartenformat").
• Größe: 85,60 x 54,00 mm
• Dicke: 0,76 mm +/- 0,08 mm
• Radius der Ecken: 3,18 mm +/- 0,30 mm
• Die Karte wird aus mehreren Kunststoffschichten zusammengestellt. Zwischen diesen Schichten wird der Chip eingebettet und die für die Funkverbindung notwendige Antenne grundsätzlich am Kartenrand verlegt.
• Neben berührungslosen Chipkarten werden auch kontaktbehaftet Chipkarten geliefert.
• Der Druck des Grundlayout erfolgt im Offset-Druckverfahren, randablaufend.
• Der Personalisierungsdruck erfolgt bei Farbe im Thermosublimations- und bei Schwarz im Thermo-Transfer-Verfahren.

Die Magnetstreifenkarte ist genormt nach dem internationalen Standard ISO 7811, welcher 3 Datenspuren auf dem Streifen vorsieht. Die Typen HiCo (High Coercivity) bzw. LoCo (Low Coercivity) unterscheiden sich nur in den magnetischen Eigenschaften des Streifens. LoCo-Karten sind mit einer wesentlich geringeren magnetischen Feldstärke beschrieben, was zur Folge hat, dass ein Löschen oder Verändern der Daten durch sehr starke Magnetfelder möglich ist.

HiCo-Karten hingegen sind widerstandsfähiger und durch äußere Einflüsse kaum zu löschen. Papier-Magnetkarten werden häufig als Low-Cost-Lösung verwendet. Diese gibt es als "Einmal-Karte" (Wertkarte) oder als wiederaufladbare Karte.

Papierkarten LoCo / HiCo

• Größe: 85,60 x 54,00 mm
• Dünnpapier: Dicke ca. 0,18 mm
• Dickpapier: Dicke ca. 0,25 mm

Dünnplastikkarten LoCo / HiCo

• Größe: 85,60 x 54,00 mm
• Dicke: ca. 0,4 mm

Dickplastikkarten HiCo

• Größe: 85,60 x 54,00 mm
• Dicke: 0,76 mm +/- 0,08 mm