Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
09-02-2018, 11:08
Beitrag: #1
? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Hallo zusammen,

zur Scharf- und Unscharfschaltung nutze ich ein cryplock HF-/Tastaturleser R/K-MD. U. a. durch die Veröffentlichung „Leisefuchs“ (2012) ist bekannt geworden, dass Mifare Classic geknackt und somit kopiert werden kann. Das o. g. cryplock-System beherrscht auch die (hoffentlich) bis dato noch nicht geknackte Anwendung Mifare-DESFire EV1 4K. Neben den entsprechenden Transponder ist hierfür (lt. Telenot Literatur) auch das sogenannte TWN4-USB (HF-Schreib-/Lesesystem) in Verbindung mit compasX ab Firmware 23.xx für eine complex ab Firmware 26.xx erforderlich.

Ist die Verwendung (Programmierung!) entsprechender Transponder tatsächlich nur mit dem Telenot TWN4-USB möglich oder akzeptiert das System und compasX auch andere (Markenfremde, ggfls. preisgünstigere) HF-Schreib-/Lesesysteme? Wer kann Alternativen nennen? Auf was ist hierbei zu achten?

Gibt es ebenfalls Alternativen zum Distanzset? Ist dies bei allen Metallen (auch bei Edelstahl) erforderlich?

Hintergrund: Ich bin in diesem Forum sicherlich nicht der einzige, der nicht als Facherrichter sondern als Laie unterwegs ist. Von Kind auf faszinieren und interessieren mich Einbruchmeldeanlagen. Quasi als Hobby habe ich mich immer weiter mit der Materie befasst und so –wie es das Budget erlaubt- aufgerüstet. Jetzt bin ich an dem Punkt angelangt, ob ich für die Änderung von „Mifare classic + Codeeingabe“ auf „Mifare-DESFire + Codeeingabe“ das Geld für ein TWN4-USB ausgeben soll, oder es doch günstiger zu realisieren ist.
Andererseits gibt es fast nichts, was nicht mit einer entsprechenden Latenzzeit geknackt wurde. Eigentlich ist man der Decodierung immer nur einen Schritt voraus und wird irgendwann eingeholt. Daher ist zu befürchten, dass auch Mifare-DESFire irgendwann überholt ist und ich will ja nicht ständig nachbessern müssen. Da darf die Frage gestellt werden, ob der Aufwand gerechtfertigt ist, oder ob man durch eine Codeeingabe (die ja turnusmäßig geändert werden könnte) nicht doch ausreichend geschützt ist.

Was meinen die Fachleute dazu? Huh
- günstige Alternativen zu TWN4-USB
- Erfordernis Distanzset / Alternativen
- Schutz hinsichtlich
-- „Mifare classic + Codeeingabe“
-- „Mifare-DESFire + Codeeingabe“
-- turnusmäßige Änderung von Codes
- Dekodierungerwartung Mifare DESFire

Danke für Eure Meinungen/Einschätzungen!!!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2018, 12:27
Beitrag: #2
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Nein, ohne das TWN4-USB von Telenot geht es nicht. Ich hab selbst noch ein TWN4-USB von einem anderen Systemanbieter hier, mit dem geht es auch nicht. Die Elatec-Module bieten eine Plattform, die jeder Anbieter für sich noch anpassen kann. Auf dem Leser von Telenot läuft eine Software, die nur Telenot hat.

Ob mifare Classic oder DESfire sehe ich, in Verbindung mit Codeeingabe als nicht wirklich relevant an, da man die Transponder zwar unbemerkt auslesen kann, aber deinen Kopf nicht. Solange man bei der PIN-Eingabe aufpasst, dass keiner zuschauen kann, geht das in Ordnung.

DESfire wird über längere Zeit sicher sein, da es nicht, wie der Name sagt, DES nutzt sondern AES mit 128bit, welches an vielen Stellen eingesetzt wird und bisher ungeknackt ist. Es gibt theoretische Angriffe, gegen AES192 oder AES256, aber wie gesagt, nur theoretisch und bisher unbewiesen.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2018, 13:04
Beitrag: #3
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
@5624:
Auch diesmal "Herzlichen Dank!" für Deine fachliche, qualifizierte, beruhigende Antwort, zumal ich -insgeheim auf Deine Antwort hoffend - Deine Rückmeldungen stets als Master-Anwort ansehe. Nicht ohne Grund habe ich Dir den Titel "Telenot-Papst" verliehen! "Passt Scho", würde Seehofer´s Horst sagen. Geht bei mir ja nur um eine private Hütte mit Garage, weit weg von Klasse C.

Kannst Du auch irgendwelche Infos bezüglich des Distanzset (cryplock DZS R/K-MD) in Verbindung mit Edelstahl abgeben. Ich würde ggfls. die Leseinheit anderweitig platzieren (Einbau in Edelstahl-Bauteil) und mir entsprechende Arbeit sparen, falls das nicht oder nur mit dem Distanzset funktioniert. Was ist das für ein Material und was soll damit erreicht werden?
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2018, 15:09
Beitrag: #4
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
... was man als Antwort im Netz findet, wenn man sucht: (für die, die irgendwann mit gleichem Wissensdefizit hier aufschlagen)Huh

... "Der Distanzblock in Verbindung mit der Ferritfolie (= Distanzset) verringert die Absorption des HF-Lesers auf metallischem Untergrund wie Edelstahl, Aluminium oder Stahlblech. Durch die Verwendung des Distanzset wird die ordnungsgemäße Funktion der Leseeinheit auf metallischem Untergrund sichergestellt. ...
Abmessungen Ferritfolie (BxHxT) 70x105x0,2 mm
Abmessungen Distanzblock (BxHxT) 77,5x152x7,5 mm ...Lightbulb

Ferner gibt es im Netz einen Anwendungshinweis von Würth Elektronik mit der Abhandlung: "Auswahl und Eigenschaften von WE-FSFS (flexible Folie aus gesintertem Ferrit)". Dort liest man:
"Magnetflussumleitung Wenn eine Metallplatte in der Nähe einer RFID-Antenne platziert ist, funktioniert diese nicht mehr. Der von der Antenne erzeugte Magnetfluss durchquert das Metall, wodurch aufgrund seiner Leitfähigkeit Wirbelströme generiert werden. Hierdurch verringert sich die Induktivität der Antenne, und die Resonanzfrequenz verschiebt sich in einen höheren Frequenzbereich. Liegt dieser Bereich nun nicht mehr im 13,56-MHz Bereich, dann ist keine Kommunikation mehr möglich. Durch Anbringen einer Ferritfolie zwischen Antenne und Metall lässt sich dieser Effekt beseitigen, die Induktivität erhöhen und eine Verschiebung hin zu einer niedrigeren Frequenz erzielen. Je stärker dabei das verwendete Material ist, desto größer ist die Verschiebung. ...":lightbulb:
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2018, 16:43
Beitrag: #5
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
zu AES...

[Edit]Menno.. jetzt muss ich den Text kürzen, weil er irgendwas überschreitet und nur fünf Bilder erlaubt sind. Na sei es drum.[/Edit]
[Edit2] echt jetzt ?? Die Forensoftware wertet Smilies als Bilder ?? [/Edit]

wie schnell das geht kannst du gerne selbst testen.
Lade dir das CrypTool

wähle AES Plaintext

[Bild: dquces3mfenyla4mx.jpg]

zum Testen reicht erst mal symmetrisch, Standard, für den Anfang würde ich Chaining ECB nehmen. Ist ja nur eine Demonstration.

[Bild: dqucfccfzugd4xf5l.jpg]

auf einem einfachen Durchnittsrechner kommst du auf etwa 1 Mio Schlüssel pro Sekunde Wink

Beispiel bei einer Schlüssellänge von 32, die 16.8 Millionen Möglichkeiten sind in 24 Sekunden durch.

[Bild: dqucii4xnaim4fbax.jpg]


jetzt kannst du rumspielen und testen. Big Grin
Hier hast du was zum Üben

[start chiffre]
LjvePv+yc4S/mADyLY4UFZAq/troF63peeW69NReNAvc+TLXsTlI80Wm7HOrEeCA8Kuugcd6N87Qlhw4nuwzAhuBqp8ENUKcyjbGG/a2xUZXglLyjFZmOvjXLj5Po9EjUfCUGUM4B3gA4v6kXFbybX9pTOtHuy7q3X8+GyPGKouzKm+RexiH8c​dSWlF8Woqq8WGWaQCAspmk7lQkDAt+VWXOh33hNN2V8h7dR5ScrkrMI+rVcPNp3FQ2ldyZgwEXc/Qub0LkrleyebHocVqVghY68AoU8sd17/YviI0ulsYhqI60jwP8qJgncchqK6qhKwZ2Ww41n7uX/pbLTW7EAhWO6OG8WGtNjs3Gkus2KH/4drBkpazSrQY+z6vFsRJPmgRFTrvptRI1TtkTHZG526c5J/R9nuqy7r9v3EZ7284oZV6vX1KD5S9f+cNE+vXj+6bKN7/QsIobAQ5MsAx3uccn+rbBupHLFZRgVGedtMUpvxhNjrwpiaIKRr+txO4qF5ySgFTcb9wG1URi/WER5LJdypQb72ak7Gj6wq14NISSRwTfpjFtUcdjSvApdAhHch8kHA79PZhFfC5SHgpjBwGnLtsUc5JrT​VItH7rFH2CWZSAfKWllZb/G85RgJZEU2o9d6YyJVqAECmi19eBplOaeKHfk5iit++qcQ9MkgPQtaS1CvqBynARz7Ei4ouUfEQD0is+​91aC+SWjyhaevr7ITIkmjb0vQFHBm5Do6wGP3b+SWe/IN49u3PmzWIE36Z3FFRYX+wOV3xFjxjUHOIA==
[ende chiffre]

Exclamation § 319 StGB Wer bei der Planung... gegen die allgemein anerkannten Regeln der Technik verstößt und dadurch Leib oder Leben eines anderen Menschen gefährdet, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2018, 17:48
Beitrag: #6
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Sehr schön, Animal Huh!

Zwischen mir (Bewertung: 0) und Dir (Bewertung: 21) liegen, wie man unschwer erkennen kann: W E L T E N !

Wenn Du mir etwas mitteilen möchtest, dann am Besten verbal, da verstehe ich vielleich etwas mehr, als mit den Hardcopys.

Vom Kontext her, nehme ich mal an, dass Du hier verdeutlichen willst, wie leicht bzw. wie schwer die Verschlüsselung AES zu knacken ist? Dabei hat mir die Antwort von 5624 eigentlich schon ausgereicht. Da Du mich aber neugierig gemacht hast, werde ich mich mal durchgoogeln, vielleicht finde ich ja was über das von Dir hier abgebildete Programm. Vielleicht kommt aber von Dir auch noch ein wenig Text, der mir auf die Sprünge hilft Lightbulb

Außerdem hast Du mich derart auf den Boden der Tatsachen zurückgerissen, dass ich mich total mickrig fühle Undecided. Hoffe, es gibt hier noch mehr Leute in diesem Forum, die Deine Ausführungen nicht adhoc verstehen. Das würde mich zumindest etwas trösten. Undecided
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
09-02-2018, 18:49
Beitrag: #7
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Zum Distanzset kann ich nichts sagen, als ich das letzte mal einen Leser auf Metall hab bauen lassen, gab es das noch nicht. Aber ich hab einen cryplock V1 an einer Edelstahlsäule montieren lassen und selbst mit Ferritfolie ist die Reichweite sehr gering. Die normalen Schlüsseltransponder muss man schon komplett auf den Leser drücken, damit der gelesen wird.

Also bei einer Montage auf Metall sollte man dringend das Distanzset einsetzen, damit da überhaupt noch was funktioniert.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-02-2018, 07:06
Beitrag: #8
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Okay!

Dann lass ich mal alles so, wie es ist. Zwar muss ich ein paar Meter weiter gehen Undecided, aber es funktioniert.Shy

Danke!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
11-02-2018, 09:33
Beitrag: #9
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Auf Edelstahl solltest du auf jeden fall das Distanzset nutzen. Es besteht aus einer Ferritfolie und einem Kunstoff Distanzblock mit ca 5mm.
Mit beidem in Verbindung sollte das Lesen des Transponders kein Problem sein.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
11-02-2018, 10:03
Beitrag: #10
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
@Signalgeber: Danke für Deine Rückmeldung

Durch das Distanzstück, welches mit der Folie fast 8 mm aufträgt und der Tatsache, dass alles - außer dem Distanzstück - in Edelstahl bzw. in Edelstahloptik von Telenot vertrieben wird, lass ich den Leser da (auf Mauerwerk), wo er jetzt ohne den ganzen "Kram" problemlos funktioniert.

Zwar ist der Weg zum Leser 4 Schritte weiter, aber optisch habe ich keine Einbußen und bin mir sicher dass es funktioniert. ... und nach Ende der Lebenszeit und einem erforderlichen Austausch muss ich auch keine neuen Löcher in Edelstahl bohren. Edelstahl und Silikon? Dann lieber Mauerwerk, Acryl und Farbe. Tongue
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
14-02-2018, 12:41
Beitrag: #11
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
wenn sich jemand WIRKLICH ernsthaft mit dem Thema Kryptograpie befasst, da habe ich was zum Lesen: https://arxiv.org/pdf/1802.03367.pdf
Das ist ziemlich harter Tobak im Bezug auf Umsetzung in der Realität.

Exclamation § 319 StGB Wer bei der Planung... gegen die allgemein anerkannten Regeln der Technik verstößt und dadurch Leib oder Leben eines anderen Menschen gefährdet, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
15-02-2018, 19:08
Beitrag: #12
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
@ Animal:
Ich muss gestehen, dass es mich jetzt nicht soooo brennend (= WIRKLICH) interessiert, dass ich mit meinem Schulenglisch das Ganze übersetzen und dann hoffentlich auch verstehen würde. Aber hier lesen ja viele Leute mit, die
- besser Englisch können
- mehr Interesse haben
- und fachlich das auch besser verstehen.

Meine Anlage läuft und ich bin (vorerst) zufrieden. Eigentlich ist man ja nie richtig fertig. Immer gibt es was, was man noch zusätzlich in die EMA einbindet, je nach Lust, Zeit, Geld, Wissen und technischem Fortschritt.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01-03-2019, 14:50
Beitrag: #13
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Hallo zusammen,

ich habe ein ähnliches Problem wie Martina und würde noch mal kurz bei den Profis nachfragen wollen.

1. Wenn ich also beim Klick auf "Verschlüsselt" aufgefordert werde ein TWN4-Gerät anzuschliessen, muss es das von Telenot (250EUR!!) sein. Alternativen von ELATEC (140EUR) würden also NICHT funktionieren?
2. Da diese meine EMZ ein einmaliges Projekt bleiben wird, könnte ich mir vorstellen eine Stapel Tags zu programmieren und gut ist. Gibt es die Möglichkeit ein Telenot-Gerät für ein paar Tage zu leihen?

Danke und Gruss

Chris
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
01-03-2019, 20:12
Beitrag: #14
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Hallo Dingdong,

ich kann dir eins von den unseren Leihen, wohin soll ich es schicken, bitte per PN

Gruß Markus
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
02-03-2019, 12:15
Beitrag: #15
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
@@SafeTech: Ja, danke für das Angebot. Melde mich per PN.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
14-03-2019, 22:41
Beitrag: #16
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Es gibt jetzt mittlerweile eine weitere Variante, um DESfire-Transponder einzulernen.

Dazu kann der Besitzer eines TWN4 die Transponder in einer Anlage über den TWN4 anlernen und damit verschlüsseln. Diese Transponder kann man dann ohne TWN4 in einer anderen Anlage einlernen, wenn man den AES-Schlüssel der Anlage kennt, in der die Transponder mittels TWN4 eingelernt wurden.

Aber Achtung, es ist ein potentielles Sicherheitsrisiko, wenn man es von jemand Fremden machen lässt, da er in diesem Fall sowohl den AES-Schlüssel als auch die UID der Transponder hat.

Dafür ist aber zwingend die neuste CompasX-Version nötig, was zur Zeit die 28.3 wäre.

Es geht auch mit Mifare Classic, ist aufgrund der Einlernart aber hier uninteressant.

Wenn Interesse besteht, es nicht Überhand nimmt und die Forenleitung dem zustimmt, würde ich dieses als kleine Dienstleistung anbieten. Also vorverschlüsselte Transponder mit dem nötigen AES-Schlüssel. Dieses kläre ich aber erst noch ab.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Gestern, 22:21
Beitrag: #17
RE: ? Dekodierung Mifire-DESFire EV1 4K und TWN4-USB Alternativen ?
Hallo 5624,
darf ich hier nochmal ein Verständnisfrage stellen? Unterbrich mich einfach, wenn ich Unsinn erzähle.

So habe ich den Vorgang der Verschlüsselung verstanden, wenn er lokal bei mir stattfindet:
- Bei der Verschlüsselung wird ein kleines Programm in den Speicher der Karte geschrieben.
- Die AES der Zielanlage ist Teil dieses Programmes
- Wenn ich also bei mir am PC die Konfiguration meiner Anlage geladen habe, wird die AES meiner Anlage bei der Verschlüsselung mit TWN4 berücksichtigt
- Damit funktioniert der Transponder an meiner Anlage

Du hattest oben eine Variante beschrieben:
- Jemand anderes verschlüsselt einen Transponder an seinem PC mit der Konfiguration und damit der AES seiner Anlage
- Dieser Transponder wird so ohne weiteres nicht an meiner Anlage funktionieren (das wäre auch seltsam)
- Ich muss also noch einige Bedienschritte an meinem PC (ohne TWN4) aber mit meiner Konfiguration ausführen (nur mit compasX-28.3) bei denen ich die AES der Fremdanlage angebe und damit den Transponder an meiner Anlage funktionsfähig mache, also praktisch auf meine Anlage umschlüssele.
- Wo ist hier das Risiko, denn der Fremdverschlüsseler kennt ja meine AES nicht (es sei denn, ich habe grad totalen Blödsinn geschrieben)

Wäre es möglich, ich gäbe dem Fremdverschlüsseler meine Konfiguration (und damit meine AES). Würde es dann ohne umschlüsseln funktionieren? Wenn das so ginge, hätte ich dann wohl ein theoretisches Risiko.

Danke schonmal.

Grüss

Chris
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 


Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Telenot DESFire alternative Transponder Dingdong 4 301 08-03-2019 19:15
Letzter Beitrag: SafeTech
  Mifare DesFire verschlüsseln mit TWN4 Leser Dingdong 2 309 02-03-2019 12:02
Letzter Beitrag: Dingdong
  Cryplock: Mifare DESFire Verschlüsselung ddtm 1 1.409 11-07-2016 11:29
Letzter Beitrag: Imyselfandme



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste