[Metalab] Paypass (NFC) in Bankomatkarten

Sebastian Bachmann me at free-minds.net
Thu Jan 9 11:07:05 CET 2014 

On 2014-01-09 11:04, Sebastian Bachmann wrote:
> mh, gibts bilder von dem teil? Das video auf der register seite ist
> leider offline...

nachtrag: http://www.shmoocon.org/2009/videos/EDL-Paget.m4v talk bei der 
schmoocon. werd ich mir mal anschauen
> 
> http://www.skyrfid.com/RFID_Tag_Read_Ranges.php schreibt zB das
> 13.56MHz 1m mit einer 10W Sendeleistung einhergehen.
> zudem ist die antennengröße proportional zur entfernung die ich
> schaffe, also muss die antenne sehr sehr groß im vergleich zur karte
> werden, damit ich eine hohe reichweite bekomme.
> in dokumenten von TI lese ich dass sie mit einem 8W Reader und einer
> 45mm Karte (die antenne hat 45x45mm) gerade mal auf 50cm kommen:
> http://e2e.ti.com/support/low_power_rf/f/667/t/144858.aspx
> auf der defcon hat jemand ein gerät zum auslesen von 125Khz tags
> vorgestellt, welches so groß ist wie eine aktentasche und auch nicht
> die mörder reichweite hat:
> https://www.youtube.com/watch?v=ccAhVtvMki4
> in der diskussion um den deutschen elektronischen reisepass wurde mal
> vom CCC angemerkt, dass aktives auslesen bis maximal 10m praktikabel
> ist, mit einer antenne in der größe eines hula-hoop reifens sollen ca
> 50cm drin sein (beispiel: Leute in der engen ubahn auslesen). Passiv
> sind 50m drin: http://chaosradio.ccc.de/media/ds/ds087.pdf - die
> antenne im reisepass ist aber auch weitaus größer als in einer ID1
> Karte...
> 
> also wenn man nicht sehr viel energie und sehr große antennen hat ist
> die distanz nun mal beschränkt.
> man sollte zudem beachten das es nicht nur einen RFID standard gibt
> sondern sehr sehr viele und je nach trägerfrequenz die reichweiten
> variieren. zB schreibt skyrfid das ihre active 433Mhz geräte auf 500m
> reichweite kommen. da wird allerdings der tag auch mit strom versorgt.
> 
> wenn es jemand probiert und mit unauffälligem equipment auf der
> kärtnerstraße daten sammeln kann, sponsor ich eine mate ;)
> 
> 
> On 2014-01-09 01:01, Alexander Hofbauer wrote:
>> Am 9. Januar 2014 00:39 schrieb Sebastian Bachmann 
>> <me at free-minds.net>:
>>> beim aktiven auslesen gibt es quellen die sprechen von 2m beim 
>>> deutschen
>>> reisepass. wobei ich nicht sicher bin ob das tatsächlich geht.
>>> alles was ich so weiß sind 50cm mit entsprechender hardware vllt noch
>>> drin.
>> 
>> The register sprach damals [1] von 9 Metern:
>> "During a recent 20-minute drive in downtown San Francisco, it
>> successfully copied the RFID tags of two passport cards without the
>> knowledge of their owners."
>> 
>>> damit kannst du aber nur eine transaktion passiv abhören, wärend die
>>> karte zB beim bezahlen verwendet wird. damit die karte aktiv 
>>> auszulesen
>>> glaube ich wird etwas schwer...
>> 
>> Wieso genau denkst du, dass das schwer wird?
>> Benötigt wird, soweit ich das sehe, nur Hardware, die die NFC-Karte
>> aktivieren kann. Wenn der Chip genug Energie bekommt, reichts für eine
>> Antwort. Die muss die Antenne dann nur noch empfangen können.
>> Oder denkst du da eher an Verschlüsslung, Protokoll, etc?
>> 
>> Leider hab ich keine RFID-Reader mehr, sonst würd ichs einfach 
>> ausprobieren.
>> Laptop + Reader + Antenne in einen Rucksack und einen kleinen
>> Spaziergang über Stephansplatz und Kärnter Straße. ;)
>> 
>> 
>> [1] http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
>> 
>> _______________________________________________
>> Metalab mailing list
>> Metalab at lists.metalab.at
>> https://lists.metalab.at/mailman/listinfo/metalab
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab

More information about the Metalab mailing list