Willkommen auf CARDlogin

Im Dezember letzten Jahres wurden mit großem finanziellen Aufwand IT-Sicherheitskits verteilt, unter anderem zusammen mit Computer-"Zeitschriften". GNU/Linux-Betriebssysteme werden ausdrücklich unterstützt, nur eine echte Anwendung gab es dafür noch nicht.

In dem Kit enthalten war eine RFID-Karte. Genauer gesagt eine MIFARE von NXP. Mit so einer Karte sollte man sich doch am PC anmelden können. Google sagte mir, wie ich die Karte nach ihrer eindeutigen Karten-ID fragen konnte. Also fix ein PAM-Modul drumherum gebaut, und schon klappte es. Das ging aber einfach...

Wenn Sie CARDlogin auch nutzen wollen, können Sie das Modul auf dieser Seite herunterladen.

Kontaktbehaftete Karten

Kürzlich schrieb mir ein Anwender, dass CARDlogin nicht mit den kontaktbehafteten Karten funktioniere, welche dem cyberJack RFID standard und cyberJack RFID komfort beiliegen. Sowohl das Programm cardlogin_cardadmin als auch das PAM-Modul testen zunächst, ob es sich um eine OWOK light bzw. um eine DESFire Karte handelt. Ist dies nicht der Fall, wird mit der Meldung "Card is not a DESFire/OWOK light" abgebrochen. Das ist auch gut so, da praktisch jede Karte anders angesprochen werden muss.

Das PAM-Modul lässt sich recht einfach an kontaktbehaftete OWOK-Karten anpassen. Die dafür benötigten Informationen sind im SDK enthalten. Am SDK wird ein Nutzungsrecht "ausschließlich zum Zwecke der Nutzung in Verbindung mit anderen OWOK® -Produkten" eingeräumt. Das PAM-Modul ist kein OWOK-Produkt und darf daher Erkenntnisse aus dem SDK nicht nutzen.

Falls mir jemand die nötigen APDUs zum Auslesen der Card-ID ohne diese Einschränkung zur Verfügung stellt, werde ich eine Version für die kontaktbehafteten Karten veröffentlichen.