Moin,
ich hab hier eine EC-Karte mit Chip (Geldkarte und andere Funktionen) und zwei spezielle Lesegeräte dafür.
Nun würde ich gerne wissen, was für Daten da ausgetauscht werden, damit ich mir die Funktion der Lesegeräte etwas genauer anschauen kann. Was wäre die simpelste Lösung dafür?
Simpel aber nicht ganz einfach: die elektrischen Signale an der Smartcard abgreifen (geht je nach Bauform evtl. schon am offenen Reader) und diese dann wieder aufnehmen. So nach dem Motto
http://uninformed.org/index.cgi?v=1&a=6&p=10 . Es gibt wohl auch kommerziell viele "Smart Card Sniffer" die genau diesen Zweck erfüllen. Eventuell musst du einen Blick in das grundsätzliche SmartCard-Protokoll dazu werfen, es ist aber AFAIR relativ simpel aufgebaut, auch an OpenSource gibts wohl einiges dazu. Bei kommerziellen Produkten wird wahrscheinlich was dabei sein.
Nicht zu verachten ist natürlich, dass sowohl Kartenseite als auch Readerseite (zumindest bei "sicheren Terminals" also vermutlich weniger im Heimgebrauch) allerlei Sicherheitsmaßnahmen mitbringen, sowohl elektrisch als auch im Protokoll. Solange man nicht aktiv in den Datenverkehr eingreift, macht das elektrische aber wahrscheinlich wenig Probleme. Nicht auszuschließen natürlich, dass irgendwelche Cryptomaßnahmen im Protokoll stattfinden, aber die Realität lehrt uns ja immer wieder, dass weniger Security da ist, als man denken würde… (vor allem wenn es nicht um das eigentliche Geld auf der Karte geht, um welches man sich in der Tat viele Sorgen gemacht hat).
Edit: vielleicht auch interessant:
http://koeln.ccc.de/archiv/doku/geldkarte.pdf
Bin zwar nicht so der Löter, aber fand's sehr interessant wie man "Sicherheit" bei sicheren Systemen umgehen kann und was da so in Hardware gebaut wird
http://events.ccc.de/congress/2008/Fahrplan/events/2953.en.htmlVideo:
http://events.ccc.de/congress/2008/wiki/Conference_Recordings
