[Metalab] Paypass (NFC) in Bankomatkarten

Sebastian Bachmann me at free-minds.net
Thu Jan 9 11:04:05 CET 2014 

mh, gibts bilder von dem teil? Das video auf der register seite ist 
leider offline...

http://www.skyrfid.com/RFID_Tag_Read_Ranges.php schreibt zB das 13.56MHz 
1m mit einer 10W Sendeleistung einhergehen.
zudem ist die antennengröße proportional zur entfernung die ich schaffe, 
also muss die antenne sehr sehr groß im vergleich zur karte werden, 
damit ich eine hohe reichweite bekomme.
in dokumenten von TI lese ich dass sie mit einem 8W Reader und einer 
45mm Karte (die antenne hat 45x45mm) gerade mal auf 50cm kommen: 
http://e2e.ti.com/support/low_power_rf/f/667/t/144858.aspx
auf der defcon hat jemand ein gerät zum auslesen von 125Khz tags 
vorgestellt, welches so groß ist wie eine aktentasche und auch nicht die 
mörder reichweite hat:  https://www.youtube.com/watch?v=ccAhVtvMki4
in der diskussion um den deutschen elektronischen reisepass wurde mal 
vom CCC angemerkt, dass aktives auslesen bis maximal 10m praktikabel 
ist, mit einer antenne in der größe eines hula-hoop reifens sollen ca 
50cm drin sein (beispiel: Leute in der engen ubahn auslesen). Passiv 
sind 50m drin: http://chaosradio.ccc.de/media/ds/ds087.pdf - die antenne 
im reisepass ist aber auch weitaus größer als in einer ID1 Karte...

also wenn man nicht sehr viel energie und sehr große antennen hat ist 
die distanz nun mal beschränkt.
man sollte zudem beachten das es nicht nur einen RFID standard gibt 
sondern sehr sehr viele und je nach trägerfrequenz die reichweiten 
variieren. zB schreibt skyrfid das ihre active 433Mhz geräte auf 500m 
reichweite kommen. da wird allerdings der tag auch mit strom versorgt.

wenn es jemand probiert und mit unauffälligem equipment auf der 
kärtnerstraße daten sammeln kann, sponsor ich eine mate ;)


On 2014-01-09 01:01, Alexander Hofbauer wrote:
> Am 9. Januar 2014 00:39 schrieb Sebastian Bachmann <me at free-minds.net>:
>> beim aktiven auslesen gibt es quellen die sprechen von 2m beim 
>> deutschen
>> reisepass. wobei ich nicht sicher bin ob das tatsächlich geht.
>> alles was ich so weiß sind 50cm mit entsprechender hardware vllt noch
>> drin.
> 
> The register sprach damals [1] von 9 Metern:
> "During a recent 20-minute drive in downtown San Francisco, it
> successfully copied the RFID tags of two passport cards without the
> knowledge of their owners."
> 
>> damit kannst du aber nur eine transaktion passiv abhören, wärend die
>> karte zB beim bezahlen verwendet wird. damit die karte aktiv 
>> auszulesen
>> glaube ich wird etwas schwer...
> 
> Wieso genau denkst du, dass das schwer wird?
> Benötigt wird, soweit ich das sehe, nur Hardware, die die NFC-Karte
> aktivieren kann. Wenn der Chip genug Energie bekommt, reichts für eine
> Antwort. Die muss die Antenne dann nur noch empfangen können.
> Oder denkst du da eher an Verschlüsslung, Protokoll, etc?
> 
> Leider hab ich keine RFID-Reader mehr, sonst würd ichs einfach 
> ausprobieren.
> Laptop + Reader + Antenne in einen Rucksack und einen kleinen
> Spaziergang über Stephansplatz und Kärnter Straße. ;)
> 
> 
> [1] http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab

More information about the Metalab mailing list