Softwareupdate der Karten?

Ist denn ein Update der Karten überhaupt möglich?
Ich dachte immer die Karten seien "manipulationssicher".

Dachte ich auch als ich das gelesen hab

naja vllt gibts ja bald irgendeinen inoffiziellen jailbreak xD
dann kann man sich minigames und apps draufladen ^^

mit dem richtigen Schlüssel lassen sich die Karten auch beschreiben im gegensatz zu Magnetsreifen die sich immer beschreiben und manipulieren lassen.

Würde sich der Chip nicht beschreiben lassen könnte die Bank ja nicht deine Daten auf diesem speichern

Wenn man die Karten nachträglich ändern kann, stellt sich die Frage, ob der ZKA diese überhaupt für Bankgeschäfte zertifizieren darf.

Bei ATMEL-Karten gibts auch ein Bit bzw. Flag, so das das Eprom auf der Chipkarte nicht mehr ausgelesen werden kann. Das war als Kopierschutz für die Software gedacht.
Früher hatten Mainboards auch Jumper als Schutz gegen BIOS-überschreiben.
Für das Schreiben der Maestro-Karten-Firmwares müsste es auch so einen Schutz geben, der nicht mehr enfernbar ist.

Bei HBCI mit Karte muss man ja selber teure Lesegeräte mit eigener Tastatur und Schnick-Schnack kaufen. Damit keiner automatisch mit manipulierten Geldkarten oder nachgemachten Maestro-Karten oder sonstwie sein Konto auffüllt.

Aber bei EC-Automaten und eigenen EC-Karten ist Sicherheit anscheinend nicht so wichtig. Der BGH hat ja wohl beschlossen, das man normalerweise selber schuld sein soll.

Mit solchen unbrauchbaren Programmier-Vorbildern kann man eigentlich alle Bruce Schneier Bücher ins Altpapier packen.
Und diese Franzosen sind sicher stolz auf ihre Mathematiker und Informatiker.

@DasGute

das ist falsch was Du sagst !
Ein Chip ist kein Datenträger im Herkömmlichen Sinne.
Man kann dem Chip (oder eher seinem Betriebssystem) sehr wohl sagen etwas darf nicht mehr verändert werden, da hilft dann auch kein Schlüssel.

Daß es beschreibbaren Bereiche auf der Karte gibt, bedeutet das nicht automatisch, daß DER GANZE Chip beschreibbar ist.
Das Betriebssystem entscheidet was und wann beschrieben werden kann.

Bedenke bitte: Bankkarten sind anders gestrickt als GSM oder PayTV Karten :-)

DasGute schrieb:
--------------------------------------------------------------------------------
> Würde sich der Chip nicht beschreiben lassen könnte die Bank ja nicht deine
> Daten auf diesem speichern

WORM anyone?

Gruß
Tantalus



1 mal bearbeitet, zuletzt am 07.01.10 13:23 durch Tantalus.

Vorteile nutzen schrieb:
--------------------------------------------------------------------------------
> Wenn man die Karten nachträglich ändern kann, stellt sich die Frage, ob
> der ZKA diese überhaupt für Bankgeschäfte zertifizieren darf.
>
Das Zauberwort heißt Kryptographie. Wenn sich die neuen Daten gegenüber dem Chip authentisieren können, dann können die Daten auch geschrieben werden. Das Chipkommando heißt UpdateRecord.

> Bei ATMEL-Karten gibts auch ein Bit bzw. Flag, so das das Eprom auf der
> Chipkarte nicht mehr ausgelesen werden kann. Das war als Kopierschutz für
> die Software gedacht.
> Früher hatten Mainboards auch Jumper als Schutz gegen BIOS-überschreiben.
> Für das Schreiben der Maestro-Karten-Firmwares müsste es auch so einen
> Schutz geben, der nicht mehr enfernbar ist.
>
Sowas gibt es bei den Karten zurecht nicht. Damit wäre ja jede Art von Manipulation möglich.

> Bei HBCI mit Karte muss man ja selber teure Lesegeräte mit eigener
> Tastatur und Schnick-Schnack kaufen. Damit keiner automatisch mit
> manipulierten Geldkarten oder nachgemachten Maestro-Karten oder sonstwie
> sein Konto auffüllt.
>
Da steckt auch ein bissel andere Logik dahinter als in einer "trivialen" Tastatur oder einem "simplen" Kartenleser.

> Aber bei EC-Automaten und eigenen EC-Karten ist Sicherheit anscheinend
> nicht so wichtig. Der BGH hat ja wohl beschlossen, das man normalerweise
> selber schuld sein soll.
>
Falsch. Das BGH hat zu einem speziellen Fall ein Urteil gefällt.

> Mit solchen unbrauchbaren Programmier-Vorbildern kann man eigentlich alle
> Bruce Schneier Bücher ins Altpapier packen.
> Und diese Franzosen sind sicher stolz auf ihre Mathematiker und
> Informatiker.
Und Du bist sicher stolz darauf, dass Du hier Dein Unwissen und Deine haltlosen Verdächtigungen zur Schau stellen durftest...

Smartcard schrieb:
--------------------------------------------------------------------------------
> @DasGute
>
> das ist falsch was Du sagst !
> Ein Chip ist kein Datenträger im Herkömmlichen Sinne.
> Man kann dem Chip (oder eher seinem Betriebssystem) sehr wohl sagen etwas
> darf nicht mehr verändert werden, da hilft dann auch kein Schlüssel.
>
> Daß es beschreibbaren Bereiche auf der Karte gibt, bedeutet das nicht
> automatisch, daß DER GANZE Chip beschreibbar ist.
> Das Betriebssystem entscheidet was und wann beschrieben werden kann.
>
> Bedenke bitte: Bankkarten sind anders gestrickt als GSM oder PayTV Karten
> :-)

Nee, das ist Qutasch. Natürlich kannst du die Chips neu beschreiben dafür brauchst du aber den Auth.Schlüssel.
Warum sonst glaubst du wollen sie die Karten über die Automaten patchen wenn das nicht gehen würde.

Die Frage ist nur ob die Kartenleser aller Automaten auch die Möglichkeit haben die Karten zu beschreiben da nicht in jedem Automat der gleiche Kartenleser/Schreiber verbaut sein dürfte

ZiPPo schrieb:
> Nee, das ist Qutasch. Natürlich kannst du die Chips neu beschreiben dafür
> brauchst du aber den Auth.Schlüssel.
> Warum sonst glaubst du wollen sie die Karten über die Automaten patchen
> wenn das nicht gehen würde.
>
Korrekt!

> Die Frage ist nur ob die Kartenleser aller Automaten auch die Möglichkeit
> haben die Karten zu beschreiben da nicht in jedem Automat der gleiche
> Kartenleser/Schreiber verbaut sein dürfte
Zauberwort J/XFS. Die Hardware ist dank J/XFS völlig egal.

kirsche40 schrieb:
--------------------------------------------------------------------------------
> ZiPPo schrieb:
> > Nee, das ist Qutasch. Natürlich kannst du die Chips neu beschreiben
> dafür
> > brauchst du aber den Auth.Schlüssel.
> > Warum sonst glaubst du wollen sie die Karten über die Automaten patchen
> > wenn das nicht gehen würde.
> >
> Korrekt!
>
> > Die Frage ist nur ob die Kartenleser aller Automaten auch die
> Möglichkeit
> > haben die Karten zu beschreiben da nicht in jedem Automat der gleiche
> > Kartenleser/Schreiber verbaut sein dürfte
> Zauberwort J/XFS. Die Hardware ist dank J/XFS völlig egal.

was hat die Schnittstelle mit der Funktionalität eines Chips zu tun ?
Es ist so, als würde ich sagen "über HTTP kann ich Dateien hochladen, also ist jeder HTTP Server beschreibbar".

Ob das Patchen funktioniert wird gerade geprüft, ich habe von einem Bekannten von einem großen Kartenhersteller (nein, nicht von Gemalto :-) gehört, daß deren Bankkarten nicht modifizierbar und nicht löschbar sind. Dh. mit deren Karten würde so eine nachträgliche Modifikation gesperrter Dateien (EFs) nicht funktionieren. Das hängt allerdings davon ab, an welcher Stelle der Fehler sitzt.

Natürlich gibt es Schlüssel die es erlauben eine Karte komplett neu zu beschreiben, es gibt sogar verschiedene Stufen der Authentifikation die unterschiedlichen Zugriff erlauben, zB: zum Löschen, zum Initialisieren, zum Personalisieren oder nur bestimmte Dateien (EFs) ändern usw. Übrigens die allbekannte PIN oder PUK (aus dem GSM Bereich) ist einer davon.

Das was erlaubt ist bestimmt der Kunde (Banken/Konsortium), wenn der Kunde sagt: bestimmte Stufen der Authentifikation sollen abgeschaltet werden, dann - sofern der Hersteller das korrekt umsetzt - sind sie es dann auch.

Ich hoffe für Gemalto, daß sie diese "Hintertür" nicht gegen des Kundenwillen offen gelassen haben, auch wenn sie in diesem Fall bares Geld sparen kann, so muss der Hersteller danach ein paar unangenehme Fragen beantworten.

Andere Möglichkeit ist es, durch ein Workaround das gewünschte Verhalten zu erreichen, das muss nicht unbedingt bedeuten der Chip wird 100% "repariert", sondern evtl eine andere Kleinigkeit auf dem Chip abgeschaltet damit ein Nebeneffekt ausgenutzut und daraus entstehende Funktionseinschränkung in Kauf genommen. Das wissen aber nur die betroffenen Entwickler.

Smartcard schrieb:
--------------------------------------------------------------------------------
> kirsche40 schrieb:
> ---------------------------------------------------------------------------
> -----
> > > Die Frage ist nur ob die Kartenleser aller Automaten auch die
> > Möglichkeit
> > > haben die Karten zu beschreiben da nicht in jedem Automat der gleiche
> > > Kartenleser/Schreiber verbaut sein dürfte
> > Zauberwort J/XFS. Die Hardware ist dank J/XFS völlig egal.
>
> was hat die Schnittstelle mit der Funktionalität eines Chips zu tun ?
> Es ist so, als würde ich sagen "über HTTP kann ich Dateien hochladen,
> also ist jeder HTTP Server beschreibbar".
>
Die Schnittstelle ermöglicht das Ansprechen der HW über eine genormte API. Da ist der Kartenleser drunter gerade mal egal, da auch die Chipkommandos genormt sind.

> Ob das Patchen funktioniert wird gerade geprüft, ich habe von einem
> Bekannten von einem großen Kartenhersteller (nein, nicht von Gemalto :-)
> gehört, daß deren Bankkarten nicht modifizierbar und nicht löschbar sind.
> Dh. mit deren Karten würde so eine nachträgliche Modifikation gesperrter
> Dateien (EFs) nicht funktionieren. Das hängt allerdings davon ab, an
> welcher Stelle der Fehler sitzt.
>
Und ich kann Dir sagen, dass es eine Lösung für das Problem gibt. Wenn Dein Bekannter die nicht kennt ist das sein Problem. Er kann die Lösung ja dann wo anders einkaufen. ;)

> Ich hoffe für Gemalto, daß sie diese "Hintertür" nicht gegen des
> Kundenwillen offen gelassen haben, auch wenn sie in diesem Fall bares
> Geld sparen kann, so muss der Hersteller danach ein paar unangenehme
> Fragen beantworten.
>
Es handelt sich nicht um eine Hintertür. Das Problem wird typischer Weise mittels UpdateRecord gelöst.

> Andere Möglichkeit ist es, durch ein Workaround das gewünschte Verhalten
> zu erreichen, das muss nicht unbedingt bedeuten der Chip wird 100%
> "repariert", sondern evtl eine andere Kleinigkeit auf dem Chip
> abgeschaltet damit ein Nebeneffekt ausgenutzut und daraus entstehende
> Funktionseinschränkung in Kauf genommen. Das wissen aber nur die
> betroffenen Entwickler.
Workaround ist das Zauberwort. Abgeschalten wird rein gar nix. Und mehr wird nicht verraten. ;)

kirsche40 schrieb:
--------------------------------------------------------------------------------

> > Die Frage ist nur ob die Kartenleser aller Automaten auch die
> Möglichkeit
> > haben die Karten zu beschreiben da nicht in jedem Automat der gleiche
> > Kartenleser/Schreiber verbaut sein dürfte
> Zauberwort J/XFS. Die Hardware ist dank J/XFS völlig egal.

Eproms und Chips mit 8051 u.ä. Sachen wie Atmel u.ä. werden teilweise mit höherer Spannung geschrieben. DVDs werden auch mit stärkerem Laser gebrannt als gelesen.
Von daher muss eine Programmierung nicht unbedingt mit jedem Leser möglich sein.
Oder nur Teile der Daten sind mit geringerer Spannung schreibbar und die Firmware zu programmieren braucht höhere Spannungen.

Normalerweise patcht man auch nicht an der Firmware herum. Ein Upgrade-Mechanismus ist sinnvoll und würde ich als Bank auch fordern. Aber das kann durchaus an speziellen Automaten oder Lese-Geräten erfolgen.

Auch wären die Krypto-Fähigkeiten der Chips interessant. Dann könnte man sie umprogrammieren und mit freien Firmwares als SmartCard für Windows oder Truecrypt nutzen.