|
CHIPKARTEN - Anwendung und Funktion
Projektleiter: Marcus Janke / Peter Laackmann In den letzten Jahren wurden sehr viele verschiedene Formen der Identifikations-, Kredit- und Guthabenkarten entwickelt. Die hauptsaechlich benutzten Technologien sind Magnetstreifenkarten, Karten mit optischer Codierung sowie Chipkarten, die entweder eine festverdrahtete Logik (Guthabenkarten, Telefonkarten der Post) oder einen Microprocessor enthalten (Kreditkarte, Buchungskarten). Diese Technik gilt zur Zeit als sehr sicher, da z.B. ein Passwort auf dem Chip existiert, das durch eine Sicherheitsschaltung gegen Auslesen von aussen geschuetzt werden kann. Das Projekt "Telefonkartenworkshop" und der Vortrag "Chipkarten" am 28.12.91 sollten die Technik der Karten sowie der dazugehoerigen Informationsverarbeitung darstellen, also die Funktionsweise der Kartentelefone, der dazugehoerenden Anschlusseinheiten in der Vermittlungsstelle sowie der zentralen Datenverarbeitung. Die Projektleiter stellten ein Lesegeraet als Hardware fuer den C-64 vor, welches alle auf einer Telefonkarte gespeicherten Daten wie Gebuehrenstand, Seriennummer, Datum sowie Hersteller der Karte in Sekundenbruchteilen ausliest. Die Hardware selbst ist sehr einfach, liegt im Kostenbereich von unter 20,-DM und findet im Userportstecker Platz. Weiterhin wurde der Aufbau des Chips durch Auswertung von Licht- und Elektronenmikroskopfotos untersucht, wobei die Art der Speicherung auf dem Chip als EEPROM erkannt wurde, welches durch eine zusaetzliche Schaltung gegen Missbrauch geschuetzt ist. Weiterhin ist der Chip selbst mit einer Kunststoffschicht bedeckt, die ihn vor UV-Einwirkung und mechanischer Beschaedigung schuetzt. Wird diese Schutzschicht entfernt, so werden die Daten auf dem Chip geloescht, so dass auch das direkte Auslesen der Daten mittels eines Elektronenmikroskops nicht mehr moeglich ist. Wie aus Datenblaettern bekannt wurde, ist das "Aufladen" einer Telefonkarte durch Eingabe eines 32-Bit Passwortes moeglich. Ein interner Fehlerzaehler begrenzt die Anzahl der Versuche fuer dieses Passwort auf 4, danach wird die Karte dauerhaft unbrauchbar. Ein auf dem Chip vorhandener Rahmenzaehler begrenzt auch diese Zahl auf maximal 64 Aufladungen. Frueher war geplant, die Karten an Automaten der Post aufzuladen, wobei das Passwort aus den uebrigen Daten mit Hilfe einer Kryptofunktion berechnet werden sollte. Inzwischen sind die Preise fuer Chipkarten jedoch gesunken, so dass sich das Aufladen nicht mehr amortisiert. Auch ist der Aufwand und das erhoehte Risiko fuer das System zu hoch. Ein weiterer wichtiger Aspekt bei der Anwendung dieser Technik als Telefonkartensystem ist der Datenschutz. Im Vortrag wurde darauf hingewiesen, dass ueber jedes Gespraech in einer Kartentelefonzelle ein Gebuehrendatensatz von 100 Bytes angelegt wird, in dem Daten stehen wie Standort des Kartentelefons, KARTENNUMMER, ZIELRUFNUMMER, Dauer und Zeit des Gespraechs sowie weitere postinterne Daten. Dieser Datensatz soll nach Angaben der Bundespost nach 80 Tagen geloescht werden, wird jedoch auch fuer Statistiken verwendet. Diese Tatsache ist den meisten Benutzern sicherlich nicht bekannt. Peter Laackmann ------------------------------------------------------------------------------ |
[Contrib]
[Chalisti]
[17]
CHIPKARTEN - Anwendung und Funktion