[Suche] RFID Clone Karte

Hallo,

Hat hier jemand zufällig das Equipment daheim, um die UUID einer RFID Karte (mifare 2) auf eine blanke Karte zu clonen?

Ich würde gerne Sicherheitskopien meiner Ladekarten machen wollen - aus Redundanzgründen.

Herzlichen Dank!

Moin,

das hängt nur von der Blankokarte ab. Das muss eine spezielle sein, die das Überschrieben der UUID zulässt. Können tut das jedes aktuelle Smartphone.

Aber reicht denn die UUID aus? Also zuzutrauen wäre es den Anbietern, dass sie so verpeilt sind. Aber eigentlich gibt es eine Challenge-Response-Abfrage auf den Chip, und das kann man nicht klonen.

Grüße
Matthias

Sorry, aber ich hoffe, dass das weder geht noch irgendwer antwortet wie das geht. Wenn du mehrere Karten brauchst, bestell mehrere - einfach Karten kopieren erscheint mit eher illegal.

1 „Gefällt mir“

Warum soll das illegal sein? Sind ja seine Karten. Darfst ja auch die Programme auf Deinem PC, Smartphone oder Tablet zwecks Sicherung kopieren, da sind die deutschen Gesetze eindeutig.

Typisch deutsch, erstmal denken, dass es illegal sei.

6 „Gefällt mir“

Da bin ich mr so allgemein und generisch nicht sicher.
Ein großer Teil meiner Ladekarten gehören dem Anbieter und sind laut AGB zurückzugeben.

Das sollte der TE selber wissen oder prüfen und adäquat handeln.

Alle anderen (ich auch) können nur raten.
Mit Vermutungen liegt man schnell daneben.
Auch, dass es sich um Ladekarten handelt ist eine Vermutung meinerseits :wink:

das ist sicher illegal und sicher strafbar. Wozu tut man das? Ist meine Karte weg bestelle ich einfach eine neue. Was ist wenn der Anbieter die Karte sperrt und der Kunde nutzt das Konto trotzdem mit der illegalen 2. Karte.

Denkfehler: wenn der Anbieter die Karte sperrt, funktioniert der Clone logischerweise auch nicht :wink:

4 „Gefällt mir“

ist das wirklich so?

Aber klar doch. Ist doch dieselbe RFID Id.

2 „Gefällt mir“

Stell Dir vor Du machst eine Kopie vom Schlüssel Deiner Wohnung, wenn Du das Schloss tauschst, kommst Du mit dem kopierten Schlüssel auch nicht mehr rein.

3 „Gefällt mir“

Das eigentlich Problem ist doch, dass ich beim Clone auch eine andere ID eintragen werden kann. Das wird sicherlich nicht lange dauern bis eine ID getroffen wird die eine Säule mit dem Vertrag von einer anderen Person aufmacht. Spätestens da ist es nicht legal. Wenn schon das kopieren geht, ist der nächste Schritt auch nicht mehr weit entfernt.

Nachweisen kann es vermutlich der Betreiber nur wenn die VIN übertragen wird oder an der Säule eine Kamera installiert ist. Der Geschädigte kann es aber sicherlich nicht ohne weiteres beweisen.

Ich möchte hier aber keinem etwas vorwerfen. So ein Thema ist aber hier etwas schwierig.

Darum geht hiermit Thread aber nicht, Du unterstellst hier kriminelles Handeln was nicht in Ordnung ist.

Nein. Als ocpp / rfid auth gemacht wurde, hat man die doku von mifare genommen und exakt das eine ding mit dem man definitiv keine auth machen sollte weil einfachst clonebar, als merkmal genommen.

Da passiert noch nicht mal die kaputte challenge/response von nfp mifare classic (oder eine vernünftige crypto variante die die aktuellen mifare des supporten würde .

Der datenbereich und auch der cryptostore der rfid karten ist aktuell leer.

Gibt aber überlegungen mit ocpp 2.4 (iirc) challenge response zu machen - nur muss dafür die software, oder faktisch die komplette ac ladestation, sowie alle im feld befindlichen rfid karten getauscht werdne…

Das ist alles nur security theater.

Als ich mich bei yasno (ua) zum laden registriert hatte, haben die gefragt ob ich schon eine karte hab - wenn ja, dann kann ich ihnen die uuid schicken und sie tragen das in ihrem ocpp backend ein und hinterlegen das bei meinem konto. Hat dann auch wunderbar vor ort funktioniert, der abb terra lader in lemberg hat mit meiner wiener karte aufgemacht - die ist nun dual use (yasno und wien/österreich)…

Einfach mal ocpp standard lesen (oder den vortrag der dazu beim ccc gegeben wurde anhören)

Im prinzip kann jeder mit einem smartphone deine rfid karte auslesen und auf deine kosten dann öffentlich laden… und du bist in der beweislast dass du das nicht warst…

3 „Gefällt mir“

Genau; und da aktuell keine vin oder andere fahrzeug id daten ausgetauscht oder protokolliert werden (datenschutz), ist es ein leichtes mit geclonter rfid eines fremden zu laden.

Aber konkret will ich nur meine eigene rfid kopieren… das ist exakt das beispiel mit (meinem) whg schlüssel. Erst das kopieren des whg schlüssel eines fremden ist fragwürdig bis illegal :wink:

3 „Gefällt mir“

Man kann sich alles schönreden.
Ich wäre mir da nicht so sicher. Aber es ist ja nicht mein Problem…

Unterstellt habe ich keinem was! Bitte richtig und bis zum Schluss lesen.

Ich habe darauf hingewiesen weil es in der Vergangenheit mehrfach solche Fälle gegeben hat und das Forum hierbei keine Hilfestellung geben sollte.

Die eigentliche Fragestellung ist aber sowieso hinfällig wenn man sich die Preise von beschreibbaren Karten anschaut. Die Karten werden von den Anbietern oft kostenlos innerhalb von 2 Tagen zugestellt. Für den Übergang kann auch die App verwendet werden.

1 „Gefällt mir“

RFID Klonen ist nicht verboten.
Man darf sogar Geldscheine klonen. Ja - Ist erlaubt…
Bekommt man sogar lauter Vorlagen für im Internet.

Da sollte man sich dann auch mal schon seine eigene CD kopieren dürfen, sorry meinte RFID Karte… :grinning:

Hier im Vortrag wird auf die Technik der Ladesäulen eingegangen. Auch wird das Kopieren der Ladekarte erklärt und die Schwachstellen dahinter.

4 Jahre alter Pitch, das meiste dürfte überholt sein.