[Chaos CD]
[Datenschleuder] [38]    CHIPKARTEN
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

 

CHIPKARTEN

Anwendung -und Funktion
    Projektleiter- Marcus Janke, Peter Laackmann
    In den letzten Jahren wurden sehr viele verschiedene Formen der Identifikations, Kredit- und Guthabenkarten entwickelt. Die hauptsächlich benutzten Technologien sind Magnetstreifenkarten, Karten mit. optischer Codierung sowie Chipkarten, die entweder eine festverdrahtete Logik (Guthabenkarten, Telefonkarten der Post) oder einen Microprocessor enthalten (Kreditkarte, Buchungskarten). Diese Technik gilt zur Zeit als sehr sicher, da z.B. ein Passwort auf dem Chip existiert, das durch eine Sicherheitsschaltung gegen Auslesen von aussen geschätzt werden kann.

    Das Projekt "Telefonkartenworkshop" und der Vortrag "Chipkarten" am 28.12.91 sollten die Technik der Karten sowie der dazugehörigen Informationsverarbeitung darstellen, also die Funktionsweise der Kartentelefone, der dazugehörenden Anschlusseinheiten in der Vermittlungsstelle sowie der zentralen Datenverarbeitung. Die Projektleiter stellten ein Lesegerät als Hardware für den C-64 vor, welches alle auf einer Telefonkarte gespeicherten Daten wie Gebührenstand, Seriennummer, Datum sowie Hersteller der Karte in Sekundenbruchteilen ausliest. Die Hardware selbst ist sehr einfach, liegt im Kostenbereich von unter 20,-DM und findet im Userportstecker Platz.

    Weiterhin wurde der Aufbau des Chips durch Auswertung von Licht- und Elektronenmikroskopfotos untersucht, wobei die Art der Speicherung auf dem Chip als EEPROM erkannt wurde, welches durch eine zusätzliche Schaltung gegen Missbrauch geschützt ist. Weiterhin ist der Chip selbst mit einer Kunststoffschicht bedeckt, die ihn vor UV-Einwirkung und mechanischer Beschädigung schützt. Wird diese Schutzschicht entfernt, so werden die Daten auf dem Chip gelöscht, so daß auch das direkte Auslesen der Daten mittels eines Elektronenmikroskops nicht mehr möglich ist.

    Wie aus Datenblättern bekannt wurde, ist das "Aufladen" einer Telefonkarte durch Eingabe eines 32-Bit Passwortes möglich. Ein interner Fehlerzähler begrenzt die Anzahl der Versuche für dieses Passwort auf 4, danach wird die Karte dauerhaft unbrauchbar. Ein auf dem Chip vorhandener Rahmenzähler begrenzt auch diese Zahl auf maximal 64 Aufladungen, Früher war geplant, die Karten an Automaten der Post aufzuladen, wobei das Passwort aus den übrigen Daten mit Hilfe einer Kryptofunktion berechnet werden sollte. Inzwischen sind die Preise für Chipkarten jedoch gesunken, so daß sich das Aufladen nicht mehr amortisiert. Auch ist der Aufwand und das erhöhte Risiko für das System zu hoch.

    Ein weiterer wichtiger Aspekt bei der Anwendung dieser Technik als Telefonkartensystem ist der Datenschutz. Im Vortrag wurde darauf hingewiesen, daß über jedes, Gespräch in einer Kartentelefonzelle ein Gebührendatensatz von 100 Bytes angelegt wird, in dem Daten stehen wie Standort des Kartentelefons, KARTENNUMMER, ZIELRUFNUMMER, Dauer und Zeit des Gesprächs sowie weitere postinterne Daten. Dieser Datensatz soll nach Angaben der Bundespost nach 80 Tagen gelöscht werden, wird jedoch auch für Statistiken verwendet. Diese Tatsache ist den meisten Benutzern sicherlich nicht bekannt.

    Peter Laackmann

 

  [Chaos CD]
[Datenschleuder] [38]    CHIPKARTEN
[Gescannte Version] [ -- ] [ ++ ] [Suchen]