Chip Karten

From C4 Wiki
Jump to: navigation, search

"Chipkarten" unterteilen sich in Smartcards, Memorycards und Debitcards. Wobei das Aussehen, die Lage der Kontakte und das elektrische Protokoll in den ISO Normen 7816-1, 7816-2 und 7816-3 beschrieben sind. Darüberhinaus gibt es "Speicherkarten", ohne Eigenintelligenz wie eine Diskette funktionieren. Diese sind jedoch uninteressant.

Debitcards sind z.B. Telefonkarten und verschiedene Solarien- und Kopiererkarten. Die eingesetzten Chips sind z.B. SLE4404/06/33/36, Eurochip I/II, GPM896 u.a. Obwohl einige Chips fehlerhaft entworfen wurden, kann man nur versuchen, sie zu emulieren.

Memorycards (bspw. Krankenversichertenkarte) unterscheidet sich hauptsächlich in der elektrischen Ansteuerung (I2C, 2-wire, 3-wire und SPI (aka Microwire)). Ihr Inhalt ist nicht vor einem Lesezugriff geschützt. Natürlich können die Daten der Karte schon verschlüsselt übergeben worden sein. I2C und SPI Chips haben keinen Schreibschutz, einige Modelle können aber mit IMP (irreversible memory protection) den ganzen Chip bis hin zu einzelnen Gruppen von Bytes schützen. 2-wire und 3-wire Chips verfügen über die Möglichkeit eine PIN zu definieren. Gängig sind Siemens (SLE4418/28 3-wire, SLE4432/42 2-wire), Phillips (I2C) und XICOR (I2C). Diese Karten findet man erstaunlich of an Kopierern, Solarien, Kliniken ...

Smartcards (Geldkarte, Signatur-Karten) bestehen aus einem Prozessor, ROM, EEPROM und RAM und sind deswegen "smart". Auf Smartcards läuft ein Betriebssystem, das die Karten hauptsächlich unterscheidet. Die Hardware ist sich in der Regel recht ähnlich. Siemens (SLE44C10(S), SLE44C80(S), SLE44C160(S), SLE66C(X)80(S), SLE66C(X)160S, u.v.a.m.) verwendet gern die i8051 Architektur. Atmels AT89SC Serie ist ebenfalls 8051 basiert, während die AT90SC Serie auf ATMELs? AVR beruht. ST aka SGS Thompson (IBM MFC, GPK4000) nutzt den Motorola MC6805.

Pay-TV Karten sind spezialisierte Smartcards. Sie haben häufig Zusatzhardware für aufwendige Berechnungen. Sie ignorieren häufig die Standards.

Alle Smartcards müssen wie Anwendungssoftware angegriffen werden. "Dumbcards" dagegen sind festverdrahtete Logikgatter. Ausführliche Informationen zu Angriffsarten findet man bei Markus Kuhn http://www.cl.cam.ac.uk/~mgk25/, http://www.gsho.de/, https://www.ccc.de/ oder von jeder Suchmaschine.