[Metalab] Paypass (NFC) in Bankomatkarten

Thu Jan 9 11:37:00 CET 2014

On 2014-01-09 11:07, Sebastian Bachmann wrote:
> On 2014-01-09 11:04, Sebastian Bachmann wrote:
>> mh, gibts bilder von dem teil? Das video auf der register seite ist
>> leider offline...
> 
> nachtrag: http://www.shmoocon.org/2009/videos/EDL-Paget.m4v talk bei
> der schmoocon. werd ich mir mal anschauen

er redet da aber von 900MHz Karten? Ist das richtig das es in dem 
register artikel auch um die selben geht? Das kann man nicht ganz 
herauslesen.

>> 
>> http://www.skyrfid.com/RFID_Tag_Read_Ranges.php schreibt zB das
>> 13.56MHz 1m mit einer 10W Sendeleistung einhergehen.
>> zudem ist die antennengröße proportional zur entfernung die ich
>> schaffe, also muss die antenne sehr sehr groß im vergleich zur karte
>> werden, damit ich eine hohe reichweite bekomme.
>> in dokumenten von TI lese ich dass sie mit einem 8W Reader und einer
>> 45mm Karte (die antenne hat 45x45mm) gerade mal auf 50cm kommen:
>> http://e2e.ti.com/support/low_power_rf/f/667/t/144858.aspx
>> auf der defcon hat jemand ein gerät zum auslesen von 125Khz tags
>> vorgestellt, welches so groß ist wie eine aktentasche und auch nicht
>> die mörder reichweite hat:
>> https://www.youtube.com/watch?v=ccAhVtvMki4
>> in der diskussion um den deutschen elektronischen reisepass wurde mal
>> vom CCC angemerkt, dass aktives auslesen bis maximal 10m praktikabel
>> ist, mit einer antenne in der größe eines hula-hoop reifens sollen ca
>> 50cm drin sein (beispiel: Leute in der engen ubahn auslesen). Passiv
>> sind 50m drin: http://chaosradio.ccc.de/media/ds/ds087.pdf - die
>> antenne im reisepass ist aber auch weitaus größer als in einer ID1
>> Karte...
>> 
>> also wenn man nicht sehr viel energie und sehr große antennen hat ist
>> die distanz nun mal beschränkt.
>> man sollte zudem beachten das es nicht nur einen RFID standard gibt
>> sondern sehr sehr viele und je nach trägerfrequenz die reichweiten
>> variieren. zB schreibt skyrfid das ihre active 433Mhz geräte auf 500m
>> reichweite kommen. da wird allerdings der tag auch mit strom versorgt.
>> 
>> wenn es jemand probiert und mit unauffälligem equipment auf der
>> kärtnerstraße daten sammeln kann, sponsor ich eine mate ;)
>> 
>> 
>> On 2014-01-09 01:01, Alexander Hofbauer wrote:
>>> Am 9. Januar 2014 00:39 schrieb Sebastian Bachmann 
>>> <me at free-minds.net>:
>>>> beim aktiven auslesen gibt es quellen die sprechen von 2m beim 
>>>> deutschen
>>>> reisepass. wobei ich nicht sicher bin ob das tatsächlich geht.
>>>> alles was ich so weiß sind 50cm mit entsprechender hardware vllt 
>>>> noch
>>>> drin.
>>> 
>>> The register sprach damals [1] von 9 Metern:
>>> "During a recent 20-minute drive in downtown San Francisco, it
>>> successfully copied the RFID tags of two passport cards without the
>>> knowledge of their owners."
>>> 
>>>> damit kannst du aber nur eine transaktion passiv abhören, wärend die
>>>> karte zB beim bezahlen verwendet wird. damit die karte aktiv 
>>>> auszulesen
>>>> glaube ich wird etwas schwer...
>>> 
>>> Wieso genau denkst du, dass das schwer wird?
>>> Benötigt wird, soweit ich das sehe, nur Hardware, die die NFC-Karte
>>> aktivieren kann. Wenn der Chip genug Energie bekommt, reichts für 
>>> eine
>>> Antwort. Die muss die Antenne dann nur noch empfangen können.
>>> Oder denkst du da eher an Verschlüsslung, Protokoll, etc?
>>> 
>>> Leider hab ich keine RFID-Reader mehr, sonst würd ichs einfach 
>>> ausprobieren.
>>> Laptop + Reader + Antenne in einen Rucksack und einen kleinen
>>> Spaziergang über Stephansplatz und Kärnter Straße. ;)
>>> 
>>> 
>>> [1] http://www.theregister.co.uk/2009/02/02/low_cost_rfid_cloner/
>>> 
>>> _______________________________________________
>>> Metalab mailing list
>>> Metalab at lists.metalab.at
>>> https://lists.metalab.at/mailman/listinfo/metalab
>> 
>> _______________________________________________
>> Metalab mailing list
>> Metalab at lists.metalab.at
>> https://lists.metalab.at/mailman/listinfo/metalab
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab