Archiv für den Monat: Dezember 2009

RFID-Systeme in der Kritik

von

Nun hat es auch Legic-Karten erwischt. Haette nun nicht gedacht, dass das noch dieses Jahr auf uns zu kommt.

Der Heise-Artikel ist zwar „typisch“ geschrieben, die Aussage „dass es quasi nichts zu knacken gab“, trifft aber besonders hart:

Zum Artikel

Obfuscation (Verschleierung z.B. mittels Umschichtung) laesst man heutzutage nicht mehr als ein sicherheitsrelevantes Mittel gelten, wenn sie ganz alleine steht, sicher auch nicht genug.

An die Veroeffentlicher gerichtet, muss man, denke ich, ausserdem noch in Betracht ziehen, welche Mittel man ueberhaupt bei der Entwicklung des Konzepts zum Prime (wie beim Mifare classic) zur Verfuegung hatte und welche einfach nicht implementierbar gewesen waren.

Induktiv gekoppeltes Dualinterface

von

Sicherlich mittlerweile bekannt für einige von Ihnen. Sollte aber jemand dabei sein, der sich insbesondere mit der induktiv gekoppelten Chip-Antenne-Lösung der Firma SPS noch nicht befasst hat, für diesen lohnt sich das Weiterlesen an dieser Stelle.

In der Vergangenheit hat man ja immer eine wirklich sichere und dabei praktikable Methode der Verbindung zum kontaktlosen Interface gesucht, was auch mit Investitionen beim Chipimplantieren verbunden war. Hier wartet man nun mit einer kleinen Antenne auf der Rückseite des Chipmoduls auf, der Gegenpart im Kartenkörper ist entsprechend gestaltet, so dass keine zwei leitenden Kontaktpunkte mehr notwendig sind.

Mechanisch ist das Ganze erheblich mehr belastbar als flexible bzw. gebumpte Lösungen, ein guter Fortschritt also, auch nicht unbedingt erkauft von Reichweiten-Einbußen, davon konnte sich der Interessierte zuletzt auf der Cartes in Paris am Stand überzeugen. Sie werden sagen, dass ein entsprechender Kartenkörper und Modul teurer sein müssen, aber hierzu muss man sich sicherlich auch den Einsatzzweck und Stückzahlen anschauen. Mittlerweile lassen sich ganz verschiedene Chiptypen im speziellen Modul durch SPS verpacken, was alles geht kann ich deshalb hier adhoc garnicht sagen.

Absolut erwähnenswert finde ich aber, welche Entwicklung das Produkt im Laufe der Zeit durchgemacht hat, auch mit Rücksicht auf die Produktion und als ein einfach zu implementierendes Derivat für eine bestehende Dualinterface-Karte. Denn mittlerweile sind entsprechende Chipmodule nur noch so gross, dass keine Änderung bei der Modulband-Verarbeitung notwendig ist, lediglich sitzt das Ganze etwas korrigiert auf der Karte, da sich hier sechs Kontakte im Zentrum des Moduls und der Miniantenne auf der Rückseite befinden.

Kein alter Hut also und durchdacht weiterentwickelt. Auch gestaltet man Teile der Leiterfolien im Inneren der Karte mittlerweile so, dass sie durchgeprägt werden können, mit Rücksicht auf die Hochprägung bei der Personalisierung von Kreditkarten.

SmartCard vs. andere Formfaktoren

von

Alte und neue Märkte für das produzierende Gewerbe also. Eine Frage, die sich so in der Welt des Anwenders nicht stellt, denn neue Formfaktoren werden nicht einfach so kreiert, sondern sind meist auch anwendungsgetrieben. Die äussere Form und die des Transponders im Inneren soll einem bestimmten Zweck der Verwendung möglichst gut dienlich sein, die Hülle kompakt sein und Schutz oder eben Platz für Beschriftung bieten.

Dem muss dann auch teilweise die Auswerteseite folgen. So existieren in Bezug auf den Formfaktor und natürlich auch der Technik mittlerweile vielfältige Lösungen nebeneinander, aus denen der Anwender bei kontaktlosen Lösungen wählen kann.

Etwas anders verhält es sich dagegen beim Anbieter oder vielmehr dem Hersteller. Ausgehend davon, dass Hersteller und Weiterverarbeiter von Chipkarten (Dabei bitte ich jetzt mal die originären Anbieter von Labels und Coins ein Auge zuzudrücken, da ich mich ja nicht ganz meiner Herkunft verschliessen kann.) klassischerweise beim Plastik oder der Karte gestartet sind, ist auch deren ursprüngliches Produktionsequipment auf diesen Formfaktor (nennen wir es meinetwegen ISO78xx) ausgerichtet.

Derlei Normen bezogen auf die zu verarbeitende Technik sind aber weniger das Problem. Ein recht kleiner Schritt für oben genannte Klientel jedenfalls, statt einer Speicherkarte eine Prozessorkarte oder eine kontaktlose Karte zu personalisieren oder im Bogen herzustellen, sei es nun Vicinity oder Proximity. Man möge mir diese grobe Vereinfachung verzeihen, aber bei wirklich veränderlichen Formen stellt sich schon eher die Frage nach der Aufstellung, so komisch das klingt. Teilen wir hier gedanklich eigentlich nicht nur in verschiedene Märkte sondern auch in verschiedene, festgefahrene Anbieter-Welten? Ist ein Unternehmen, in dem sich die Wertschöpfungskette wie eine Kette von Produktionsmaschinen – auch im getanen aktuellen Invest – innerbetrieblich durchzieht, einfach so in der Lage, sich neue Märkte (z.B. weg von der Karte hin zu Auto-ID-Produkten) zu erschliessen oder in seinem Metier gefangen? Ich glaube, hier bleibt es schon spannend, einfach so geht es sicher zumindest für die mid-sized Companies nicht. Einerseits haben wir es mit verschiedenem Wachstum in speziellen Bereichen zu tun, was die Strategie der Unternehmen beeinflusst. Anders wie grosse Anbieter schauen mittelständige Unternehmen genauer hin, wo es sich in der Zukunft zu engagieren gilt. Andererseits gibt es eine immer größere Aufgabenteilung und Spezialisierung, die im Einzelnen ganz unterschiedliche Bedürfnisse hervorbringt.

Bei Kartenherstellern werden mittlerweile Antennen für Transponder für das Passwesen gelegt, bei Personalisierern wiederum ist man teilweise auch auf die Verarbeitung von Coins und NFC-Handys eingerichtet. Daneben entstehen ganz neue Firmen. Nicht zu vergessen auch, dass der Trend anhält, durch Aquisitionen oder Partnerschaften mehr Fläche zu schaffen und Konstrukte, die immer mehr aus einer Hand anbieten können. Dieser Trend hat Unternehmen ganz unterschiedlicher Grösse erfasst.