Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties

Het Amerikaanse bedrijf Wireless Dynamics brengt een sd-kaartje op de markt waarin een rfid-lezer is geïntegreerd. De Sdid 1212 biedt verder 512MB aan opslagruimte.

Wireless Dynamics Sdid 1212 rfid-lezerVolgens de fabrikant kan de sd-kaart in een groot aantal smartphones en pda's geplaatst worden, waardoor het apparaat een volwaardige rfid-lezer en -beschrijver wordt. De uitgelezen rfid-gegevens kunnen via diverse draadloze verbindingen verder verwerkt worden, waaronder wifi, gprs en umts.

Het kaartje van Wireless Dynamics zou vrijwel alle rfid-tags kunnen uitlezen die het frequentiegebied van 125 kHz tot 134.2 kHz gebruiken, waaronder de onlangs compleet gekraakte Mifare-chip van NXP. De fabrikant stelt ook een sdk beschikbaar voor het Windows Mobile-platform. Goedkoop zijn de Sdid 1212-kaartjes echter niet; voor het eenvoudigste model moet 209 dollar worden neergelegd.

Moderatie-faq Wijzig weergave

Reacties (43)

Wat een onzin bij elkaar, sorry...

Het "nieuws" is dat Wireless Dynamics de SDiD 1212 heeft uitgebracht.
Dit is de al bestaande 1210, maar dan met 512MB flash RAM erbij (heeft overigens helemaal niks te maken met het RFID gedeelte).

Deze twee producten lezen en schrijven alleen LF tags van 125 kHz tot 134.2 kHz
Dus absoluut geen 13.56 Mhz tags, de frequentie die o.a. gebruikt wordt voor de Philips Mifare tags (en daarmee ook voor de OV-Chipkaart) Waarom de OV-Chipkaart in het verband met dit nieuwsartikel genoemd wordt, is voor mij dan ook een compleet raadsel.

Voor Mifare tags is er de 1010 (Mifare tags werken volgens ISO-14443A, qua communicatie, daarbovenop zit de Philips/NXP Crypto-1, ipv het gestandaardiseerde ISO-14443-4) . Deze heeft ook een SAM socket (te gebruiken voor een encryptie smartcard die de RFID communcatie kan encrypten of sleutels kan genereren, maar je kunt het zo'n socket vaak ook geheel onafhankelijk van RFID gebruiken als gewone PCSC reader).

De 1020 is een multi-iso reader en kan op 13.56 Mhz zowel ISO 14443 als 15693 (o.a. Philips/NXP I-Code). Deze heeft echter geen SAM socket.

De laatste 2 producten (die wel Mifare kunnen lezen/schrijven) zijn overigens al meer dan 3 jaar op de markt.

Maar eigenlijk staat dit allemaal op de site

Wil je meer over RFID weten is http://www.rfid-handbook.com/ een echte aanrader.
Vrij leesbaar is http://www.rfid-handbook.com/rfid/index.html

Voor specifiek ISO-14443 zie ook:
http://wiki.openpcd.org/wiki/ISO14443

Er is niet zoiets als zomaar RFID er zijn vele varianten en vele standaarden met elk eigen eigenschappen en kosten.

[Reactie gewijzigd door p88l op 21 april 2008 00:23]

512 MB. Beetje jaar 0 idee met de 15-euro prijzen voor 2 gig tegenwoordig. En een RFID lezer is toch ook niet zo duur?
We hebben het hier niet over het opslaan van 5MB foto's hoor, maar over 5kB aan data enzo (al is dat al extreem veel). Dus je kan grof genomen 100.000 RFID gegevens opslaan, voordat opslag naar een computer nodig is.

Je hebt nu ook geen 5TB flashkaartje nodig voor je digitale fotocamera (al zou ik er graag eentje willen hebben :+), en zou ook veel te zwaar/duur/groot zijn op dit moment.
Je wilt waarschijnlijk ook een applicatie op de PDA/Telefoon instaleren. Die applicatie kan wel eens een Database nodig hebben, aangezien je maar 1 slot hebt at al in gebruik is door deze RFID lezer ben je ook afhankelijk van de hoeveelheid geheugen in dat ding. Aangezien er al 8GB op een SD micro gaat vind ik 512MB ook wel wat mager.
Maar waar laat ik dan mijn 2 GB SD kaartje met mijn mp3s en foto's als ik dit kaartje in mijn smartphone heb zitten? Ik wil toch niet elke keer van kaartje wisselen als ik een mp3 wil kijken of als ik een foto wil nemen?
Maar waar laat ik dan mijn 2 GB SD kaartje met mijn mp3s en foto's als ik dit kaartje in mijn smartphone heb zitten? Ik wil toch niet elke keer van kaartje wisselen als ik een mp3 wil kijken of als ik een foto wil nemen?
Ik kan me ook niet vorstellen waaomr je de hele dag met een rfid lezer in je pda loopt ;) Je zult dus eerder die lezer er pas in stoppen als je um nodig hebt ipv andersom...
Real hackers look at MP3's in a hex editor.
Winamp is for weenies.
Een simpele rfid lezer kost al snel 150 euro, terwijl als je deze open maakt er niks bijzonders in zit. Ik denk dat het vooral om de chip gaat die zo duur is (patentskosten rfid chip?)
naast geld, zal het ook wat ruimte kosten?
Daar kunnen dan een berg OV chipknippen/ID kaarten etc mee worden uitgelezen en opgeslagen.En ook nog's gelijk doorsturen naar je mede collega's terrorist/datacrimineel ;)

Makkerlijker kunnen ze het niet maken

[Reactie gewijzigd door Akino op 20 april 2008 14:23]

RFID is iets anders dan de Mifare chip die in de OV chip kaart zit. Een RFID chip is een meest passief ding dat een serienummer oplevert. Het is bruikbaar als alternatief prijskaartje bijvoorbeeld of om een antidiefstal systeem mee te maken. In een Mifare chip kun je 1K of 4K (afhankelijk van de uitvoering) opslaan, min of meer versleuteld.

Een Mifare lezer op dit formaat is volgens mij nog niet mogelijk, de antenne die nodig hebt om de Mifare chip van stroom te kunnen voorzien is al veel groter.

Wel jammer dat aan dit apparaat de antenne nogal uit steekt. Als je een klepje over je SD kaart heen heb (zoals bij mijn telefoon) dan heb je er niks aan, en als je geen klepje hebt dan breekt het makkelijk af.
RFID en NFC (Near Field Communication) zijn technologieŽn die gebruik maken van Mifare.
Een Mifare lezer (zoals de SD-kaart in dit artikel) kan dus zowel RFID als NFC kaarten uitlezen (en dus ook zonder problemen de OV chipkaart).
Wij werken nu voor onze masterproef ook met deze lezer en deze kan zowel tags/kaarten/wristlets lezen als schrijven.

Het enige probleem is inderdaad de kostprijs. Voor de versie met enkel de lezer (dus zonder de 512mb opslag), valt de prijs nogal mee.
Het is echter een ander verhaal wanneer je voor die SD-kaart wil gaan developen. De SDK wordt inderdaad beschikbaar gemaakt, maar wel tegen een prijs van 1000 dollar !

Moest je dat geld ervoor willen neerleggen, kan je dus makkelijk de OV chipkaart uitlezen (als je daarvoor de juiste keys hebt). Het kraken op een smartphone of PDA wordt moeilijker aangezien deze meestal niet over erg snelle hardware beschikt.
Langs de andere kant moet dat kraken nog steeds gebeuren via een officiŽle reader. Even je pda tussen een klant zijn OV chipkaart en de officiŽle reader leggen is niet meteen onopvallend :)

Verder snap ik de grote heisa rond de chipkaart niet. Het kopiŽren kan (tot dusver !) enkel via een officiŽle reader. Dit wil zeggen dat hackers een apparaat moeten koppelen aan de officiŽle reader die de transmissie tussen de chipkaart en de reader moet onderscheppen.
Dit kan uiteraard zonder dat de gebruiker hiervan iets merkt, maar dit is ook al gebeurt met bankkaarten, waar de schade vele malen hoger kan liggen !

Langs de andere kant moet ik wel bekennen dat de standaard beveiliging niet perfect is. De versleuteling van de datatransmissie gebeurt nog steeds via een standaard (niet vrijgegeven) manier. Deze is nu gehacked.
Met Mifare Plus is dit niet meer waar. Daar is de datatransmissie versleuteld via een key. Hier is de beveiliging dus zo sterk als de key en niet als het protocol.
Ik snap je betoog niet helemaal. Je zegt eerst:
Verder snap ik de grote heisa rond de chipkaart niet.
en een zin verder geef je zelf het antwoord:
dit is ook al gebeurd met bankkaarten
Dat de schade met een bankkaart vele malen groter kan zijn is hier niet relevant, de schade is voor het slachtoffer reŽel genoeg. Ook zie je algemeen dat als een veel opbrengende bron beter beveiligd wordt, misdaadbendes gewoon omschakelen op minder beveiligde doelwitten. Zo worden tegenwoordig veel kleinere winkels en shops van benzinepompen overvallen, ondanks dat daar relatief weinig te halen valt.
Inderdaad ... ik snap dus de heisa niet helemaal. Klachten over bankkaarten heb ik nog niet veel gehoord, maar de OV chipkaart krijgt nu bakken commentaar omdat die op dezelfde manier gekraakt kan worden.
Verder kan de OV chipkaart makkelijk op een extra manier beveiligd worden. Eťn persoon kan slechts op ťťn plaats zijn. Als er dus op korte termijn twee keer dezelfde kaart (de originele en de gekopieerde) wordt gebruikt op locaties die ver uit elkaar liggen, kan men makkelijk traceren wanneer er gefraudeerd wordt. Dit systeem kan eventueel geautomatiseerd worden, zodat er tijdig op gereageerd kan worden.

Als men ervoor zorgt dat elke ov-chipkaart lezer hetzelfde uiterlijk heeft, kan de gebruiker zelfs vrij snel merken of er aan de lezer geprutst is (de hacker heeft een aparte schakeling met Mifare reader en opslaggeheugen nodig ... wat toch zou opvallen dunkt me).

Verder wordt dezelfde technologie gebruikt in Londen, Finland, MaleisiŽ, Japan, ... en dat zijn systemen die al enkele jaren meegaan.

Ach ... ik ben het met je eens dat het allemaal veiliger kan, maar laten we ook in het achterhoofd houden dat elk systeem gekraakt kan worden. De beveiligingen van 5 jaar geleden worden nu op een halve minuut gekraakt.

Zolang er maar in veiligheid wordt geÔnvesteerd en onderzocht. En dat gebeurt ook ! Mifare Plus brengt ons weer een hele stap verder. Laten we blij zijn dat universiteiten de veiligheidslekken van de ov chipkaart hebben ontdekt. Er zijn echt nog zoveel technologieŽn die de mens elke dag gebruikt en eigenlijk onveiliger zijn dan de ov chipkaart !
@Nullius:
Er is IMO wel een verschil tussen een op afstand uitleesbare OV-kaart en een bankkaart. Zoals uit demonstraties die op Tv te zien waren bleek, kan een OV-kaart met een mobiel toestelletje op zo'n 25 cm afstand worden uitgelezen. Dat het daar na een heel karwei is om met een veel groter toestel een kopie te vervaardigen, staat er los van. Een bankkaart is AFAIK niet op afstand uitleesbaar. Nogal logisch, dat je daar weinig klachten over hoort dus...

De "extra beveiliging" die jij voorstelt, kan niet anders dan alle kaarten deactiveren, wanneer vermeend misbruik wordt geconstateerd. Los van de risico's van "false positives" val je dan ook nog eens de onschuldige reizigers onaanvaardbaar lastig (die kunnen immers niet meer verder reizen), die ongewild het slachtoffer zijn geworden van de kopieerpraktijken. Niet zo simpel als jij voorstelt dus.

Je eenvoudig neerleggen bij het feit dat de "beveiliging van 5 jaar geleden nu in 5 minuten wordt gekraakt" is me ook iets te simpel, want over hoeveel jaar is de beveiliging van vandaag aan de beurt? Een belangrijk middel als een OV-kaart moet gewoon veilig zijn, minstens zo veilig als de huidige papieren versies. Zo niet, dan pas ik ervoor!
waaronder de onlangs compleet gekraakte Mifare-chip van NXP.
Heb je bronnen om je stelling dat wat er in het artikel hierboven staat niet klopt te bevestigen?
De bronnen die ik vond zijn wat onduidelijk. De mifare classic voldoet inderdaad niet aan de "gewone" rfid standaard, zie het engelstalige wikipedia-artikel:
http://en.wikipedia.org/wiki/MIFARE
MIFARE Standard (or Classic) cards employ a proprietary high-level protocol instead of ISO 14443-4, with an NXP proprietary security protocol for authentication and ciphering
Grappig is dat het nederlandstalige wikipedia-artikel dit keihard tegenspreekt :P
http://nl.wikipedia.org/wiki/MIFARE
MIFARE Standard (of Classic)-kaarten hebben het ISO-14443-4 protocol met een beveiliging
Echter, gezien dat NXP een van de grootste fabrikanten van dit soort chips is, zou het best kunnen dat hun "proprietary" protocollen standaard ondersteund worden door fabrikanten van lezers. De fabrikant van de SD-based rfid reader meldt:
SDiD™ 1010, 1020 NFC: [...]Supports Philips MIFAREģ and MIFARE DESFireģ
SDiD™ 1210 LF RFID SD Card, SDiD™ 1212 LF RFID SD Card with 512MB SD Memory:
TI TIRIS, Sokymat Q5 and NXP HITAG™ Transponder compliant
Het datasheet van de HITAG transponder vind je hier:
http://www.nxp.com/acroba...tasheets/HT2DC20S20_2.pdf

Dit is niet hetzelfde IC dat in de MIFARE classic zit, die heeft dit IC aan boord:
http://www.nxp.com/acroba...MF1ICS70_Fspec_rev4_1.pdf

Helaas is de data voor mij wat te fragmentarisch om een duidelijke conclusie te trekken...
* berend_engelbrecht voelt zich dom :(

Misschien dat een electronicus (die zwerven toch ook vast wel op tweakers rond :)) eens naar de bronnen kan kijken en ze in jip en janneke taal die ik ook kan begrijpen kan samenvatten?

Mijn beste gok is dat deze rfid lezer wel in staat zal zijn om de mifare kaartjes uit te lezen, maar niet standaard de data zal kunnen decrypten. Je kan ze wel handig vanuit Windows Mobile programmeren volgens de fabrikant, dus aan dat "niet standaard" verhaal is mogelijk wel een mouw te passen ;)

[Reactie gewijzigd door berend_engelbrecht op 20 april 2008 15:50]

Vaak bestaan dit soort apparaten uit een aantal dingen:
  • RFID transciever: simpele radio transciever die op een bepaalde frequentie-band is getuned. Analoge component.
  • PIC: PICje die rechtstreeks USB babbelt, en die commando's vanaf USB ontvangt en uitvoert.
Om een voorbeeld te geven: wij programmeren een PICje samen met een XTR OOK-transciever (op 4Ghz band IIRC). Het PICje communiceert via een proprietary protocol over de lucht, maar aan de PC-kant wordt enkel transparante byte-transfer over een seriele lijn ondersteunt.

Soms wordt er tussen de PIC en de analoge radio-transciever ook een extra analog-to-digital component toegevoegd (zoals bij GSM's), omdat de data-transfer te snel gaat om realtime digitaal te verwerken.

Dus, ja, met die hardware kan je de Mifare chip uitlezen. Maar enkel en alleen als je de software op de PIC aanpast, en dat is bijna onmogelijk.
Is het misschien niet effe handig om dit uit te zoeken en daarna het Nieuws bericht op de Frontpage er op aan te passen wanneer nodig?

Zover ik weet van de Mifare voldoet het prima aan de gangbare RFID frequenties en mogelijkheden en is het 'encrypte' verkeer prima uit te lezen van de OV kaart.
Dat zou ook mijn voorkeur hebben. B.v. je zou het gewoon aan de fabrikant kunnen vragen. Dit stukje kennis zou het artikel veel relevanter voor de Nederlandse situatie maken.
Uitlezen? Je kan je eigen ID een beetje bijwerken :P
Handig! Kun je dus zelf je nog even je OV-chipkaart opladen met je PDA/smartphone voor je instapt... Het hek is dus van de dam...

[Reactie gewijzigd door BOotaBle op 20 april 2008 14:25]

voor zover ik goed gevolgd heb, kan je enkel nog maar de gegevens uitlezen en kopiŽren, maar is het proces om op te laden nog niet gekraakt. Echter gewoon ff mee aanschuiven en sniffen wie een volle kaart heeft, en dan kopieren naar je eigen kaart kan natuurlijk wel.

alleen spijtig dat er niet wordt gesproken over 2000/XP/vista support, aangezien meeste laptops tegenwoordig ook een SD-kaartlezer hebben

[Reactie gewijzigd door dasiro op 20 april 2008 14:57]

Wie heeft nu nog zo'n groot slot in z'n Smartphone of PDA? Dat is allemaal MicroSD.
Leuk voor in je smartphone, maar ik denk haast niet dat de consument met een smartphone de doelgroep is. Als je een beetje verder denkt dan jouw eigen thuissituatie, dan kan je je misschien indenken dat bij bedrijven handscanners in gebruik zijn voor tracking en tracing, welke dus gebruik maken van RFID. Dan maakt die 512 mb opslag ook niet zoveel meer uit.
Deze handscanners met bijvoorbeeld Windows Mobile/embedded kunnen nogal aan de prijs zijn, en dan zal een normale Ipaq op deze manier ook gewoon voldoen voor een fractie van de prijs. Zwaar gesimplificeerd: Wifi erbij, hang wat accesspointjes op en je hebt een el-cheapo tracking en tracing systeem. :P
niet iedereen koopt elke maand een nieuwe ;)

Haalt idd wel het "het is te moeilijk voor jan met de pet om te doen" argument in 1 keer onderuit wat die OV kaart betreft

[Reactie gewijzigd door jeroen77 op 20 april 2008 14:33]

Inderdaad en soms ook met een klepje ervoor waardoor de RFID lezer niet zou kunnen passen.
Neem een Nokia N810 en je hebt gelijk een debian achtig platform om de tools er op los te laten.
Dit lijkt mij een soort van NFC in een SD kaart.
Volgens Wikipedia is NFC een slimmere vorm van RFID. Zie http://nl.wikipedia.org/wiki/Near_field_communication.
Zelf lijkt mij een NFC kaart voor in een telefoon/pda/smartphone interessanter. Met software zou je je huidige telefoon/pda/smartphone kunnen upgraden om bijvoorbeeld betalingen te doen. Dan hoef je niet speciaal een nieuwe te kopen, waarbij de huidige aanbod in diverse telefoons/pdas/smartphones miniem is. De afname van zulke kaarten zullen de eerste aankomende jaren vele malen groter zijn dan zo'n RFID lezer.
Deze RFID lezer heeft voor mij geen toegevoegde waarde. Kan me hoogstens iets bedenken voor bedrijven die met RFID-tags werken. Of personen die dubieuze zaken er mee willen doen.
Meeste pda's hebben nog steeds een SD geheugenslot
Dit zal niet lang meer duren, Asus is al overgeschakeld op microSD, en HP gaat dit ook doen. Verder is het aandeel smartphones nog hoger en daar is een kleine minderheid nog met SD te verkrijgen.
of miniSD. Het aantal met een SD geheugenslot is vrij mager. Laat staan die met een SD I/O chipset erin. Laat staan dat de telefoon die chipset ook nog eens kan gebruiken als er wel zo'n chip in zit.
Zou je met zo'n lezer ook een RFID-chipkaart kunnen 'simuleren'? Even 'uitlezen' en je telefoon is een kopie van de kaart?
Staat toch echt "Lezer"... Dus denk het niet.

[Reactie gewijzigd door AiChan op 20 april 2008 14:45]

Staat toch echt "Lezer"... Dus denk het niet.
Volgens mij staat in bericht toch echt het volgende:
waardoor het apparaat een volwaardige rfid-lezer en -beschrijver wordt.
er is toch altijd de conducteur nog, die wil vast je card zien .. en daar sta je dan met je pda.
Het punt van de OV-chippas is dat de poortjes aan het begin en het einde van jouw rit die controle doen. De enige controle van de conducteur is om te kijken of jij niet om het toegangshekje, of er overheen, gaat.

De meeste Metro's in europa werken met poortjes, en als je dan door het poortje heen bent doet er daarna niemand meer moeilijk.
In Portugal controleren ze gewoon nog persoonlijk (in de metro on Lissabon) daar hebben ze ook van die RFID kaartjes. Maar je moet echt persoonlijk laten zien dat je een kaartje bij je hebt.

In de Parijse metro schijn je ook controles te hebben maar inderdaad heb ik die daar nog nooit gezien, idereeen die springt daar gewoon over/door de poortjes heen.... en dat gaat al jaren goed.

Je bespaart ook een heleboel geld uit als je geen controleurs hebt, dus die paar zwartrijders die zijn dan misschien wel goedkoper...
Nou dit is dus exact het probleem van die OV-chipkaart, men zei wel dat het niet boeit als een kaart gekopieerd wordt: dan worden de volgende dag alle kaarten met die id geblokkeerd, maar met zo'n smartphone kun je dan gewoon een dagje 'scannen' en vervolgens een jaartje reizen (zolang niet iedereen dit ding koopt en gebruikt want dan zijn binnen de kortste keren alle kaarten natuurlijk geblokkeerd). Ik hoorde echter dat men ook al kon opwaarderen, dat is dan natuurlijk veel handiger en dan heb je zo'n rfid reader niet eens meer nodig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True