SIM-Karte vs. Magnetstreifenkarte: Wie sie funktionieren und wie sie sich unterscheiden

IsaacAktualisiert am

13 Minuten

Karte s

Jeden Tag verwenden wir normalerweise Kredit- oder Debitkarten sowie SIM-Karten für angeschlossene Geräte. Allerdings sind diese magnetstreifen- oder chipbasierten Karten hinsichtlich ihrer Funktionsweise recht unbekannt. Hier werden wir eine Einführung in das Thema geben, damit Sie mehr über diese Karten erfahren können.

Darüber hinaus erfahren Sie, dass Sie diese Karten auch für Ihre Projekte verwenden können, wie zum Beispiel IoT-Projekte, Kartenleser mit Arduino, und vieles mehr...

So funktioniert eine Magnetstreifenkarte (Kredit-/Debitkarte, andere)

Magnetstreifenkarte

Es gibt immer noch Magnetstreifenkarten, aber es wird langsam zu einem Relikt der Vergangenheit. So oder so ist es nichts weiter als eine Plastik- oder Papierkarte, etwa so groß wie Ihre Handfläche, mit einem dunklen Streifen auf der Rückseite. Dieser dunkle Teil ist der Magnetstreifen, in dem Ihre Informationen, wie z. B. Ihr Name, Ihre Kontonummer und Ihr Ablaufdatum, gespeichert sind, eingebettet in winzige Eisenpartikel im Inneren des Streifens durch Magnetismus. Aus diesem Grund waren sie so empfindlich und man durfte sie nicht in der Nähe starker elektromagnetischer Quellen belassen oder diesen Teil durch Kratzer, Abnutzung usw. beschädigen, da sonst die Informationen verloren gingen und sie nicht mehr funktionierten ...

Wenn Sie Ihre Karte über ein Lesegerät (z. B. an einer Ladenkasse) geführt haben, „entschlüsselte“ das Lesegerät die Informationen auf dem Streifen und gewährte Ihnen Zugriff oder verarbeitete Ihre Zahlung. Der Die Band hatte drei Tracks (Track 1, Track 2 und Track 3), jeweils mit unterschiedlichen Daten, jeweils mit eigenem Datenformat und eigener Speicherkapazität. Der Lesekopf erfasste Veränderungen im Magnetfeld dieses Bandes und wandelte sie in elektrische Signale um, die vom elektronischen Gerät verarbeitet werden konnten.

Derzeit gibt es mehrere Hersteller dieser Art von Karten, Unternehmen, die Unternehmen wie American Express, VISA, MasterCard usw. beliefern, wie unter anderem die Unternehmen Zebra Technologies, Evolis, Matica Technologies, Nisca und Datacard.

Geschichte

Das Konzept der magnetischen Datenspeicherung mithilfe beschichteter Streifen geht auf einen deutschen Ingenieur in den 1920er Jahren zurück. Die Magnetstreifenkarte selbst kam jedoch erst in den 1960er Jahren auf ein amerikanischer Ingenieur bei IBM Seine Erfindung wurde ihm zugeschrieben, das heißt, er verband die deutsche Idee mit der Plastikkarte. Der Legende nach löste die Spitze des Bügeleisens seiner Frau das Problem, den Magnetstreifen auf der Karte zu befestigen. Man geht davon aus, dass American Express 1970 als erstes Unternehmen Magnetstreifen-Kreditkarten eingeführt hat.

Trotz anfänglicher Herausforderungen gelang es ihm, eine Methode zu entwickeln, um den Magnetstreifen mithilfe von Hitze sicher auf der Karte zu befestigen. Diese Pionierarbeit von IBM legte den Grundstein für die Entwicklung der Magnetstreifenkarten, die wir heute kennen. Ab 1969 wurden wichtige technologische Fortschritte erzielt, die eine Standardisierung und Implementierung der Technologie in großem Maßstab ermöglichten.

zu sorgen für Interoperabilität und Sicherheit Für Magnetstreifenkarten wurden verschiedene internationale Standards etabliert. Diese Standards wie ISO/IEC 7810, 7811, 7812, 7813, 8583 und 4909 definieren die physikalischen Eigenschaften von Karten, einschließlich ihrer Größe, Flexibilität, Magnetstreifenposition, magnetischen Eigenschaften und Datenformate. Darüber hinaus spezifizieren die Standards auch Merkmale für Finanzkarten, wie beispielsweise die Zuweisung von Kartennummernbereichen zu verschiedenen ausstellenden Institutionen.

Sicherheitslücken

Leider waren es die Magnetstreifen anfällig für Betrug. An Geldautomaten oder Zapfsäulen könnte ein Gerät namens „Skimmer“ angebracht werden, das unbemerkt Ihre Karteninformationen ausliest, sodass Kriminelle gefälschte Karten erstellen können. Diese Abschöpfung verursachte erhebliche finanzielle Verluste, wie Sie sicherlich aus Ihrem eigenen Fall wissen oder aus den Nachrichten erfahren haben.

Obwohl Magnetstreifenkarten noch ein paar Jahre halten könnten, Deine Tage sind gezählt. Große Kreditkartenunternehmen lassen sie zugunsten einer sichereren Chip-Technologie auslaufen. Bis 2029 wird beispielsweise Mastercard die Ausgabe neuer Magnetstreifenkarten einstellen (mit Ausnahme von Prepaid-Karten in bestimmten Regionen), andere Anbieter tun dies ebenfalls.

Diese Chips werden oft genannt EMV-Chips (benannt nach den Unternehmen, die die Technologie entwickelt haben), speichern die gleichen Informationen wie Magnetstreifen, bieten aber eine deutlich höhere Sicherheit. Betrachten Sie es als ein Upgrade von einem einfachen Schloss zu einem High-Tech-Sicherheitssystem, ohne anfällig für sogenanntes Skimming zu sein.

Während EMV-Chips in vielen Ländern zum Standard geworden sind, verlief der Übergang mancherorts langsamer, insbesondere in den Vereinigten Staaten. Dies liegt vor allem an den Kosten für die Aufrüstung von Kartenlesern. Da jedoch die Vorteile von EMV immer offensichtlicher werden, beschleunigt sich der Wandel.

So funktioniert eine Chipkarte (SIM-Karte, Kredit-/Debitkarte).

Chipkarten

In diesem Abschnitt müssen wir zwischen den Chips von SIM-Karten und denen von Bankkarten unterscheiden, da diese leichte Unterschiede aufweisen:

SIM-Chips

Eine SIM-Karte, Abkürzung für Subscriber Identity Module (Subscriber Identity Module) ist ein kleiner Chip, der in eine kleine Plastikkarte eingebettet ist. Es ist das Herzstück von GSM-Netzen (Global System for Mobile Communications) und spielt eine wichtige Rolle bei der Verbindung von Benutzern mit dem Mobilfunknetz.

Dank dieser Karten ist das möglich Identifizieren und authentifizieren Sie den Benutzer innerhalb des Mobilfunknetzes des Kommunikationsanbieters, neben der Bereitstellung von Konnektivitätsdiensten, der Datenspeicherung, wie z. B. Kontakten und anderen Informationen, und auch für andere Funktionen. Auf einer SIM-Karte werden auch Informationen wie die Teilnehmeridentifikationsnummer (IMSI) und andere persönliche Daten des Benutzers gespeichert. Wenn die SIM-Karte in ein Mobilgerät eingelegt wird, sendet es die IMSI zur Überprüfung an die Basisstation. Die Basisstation verwendet den Authentifizierungsschlüssel, um die Identität des Benutzers zu überprüfen und eine sichere Verbindung herzustellen.

Wie Sie bereits wissen, gibt es je nach Größe verschiedene Arten oder Formate von SIM-Karten, z. B. herkömmliche SIM-Karten, die am größten sind, MiniSIMs, MicroSIMs und NanoSIMs, von denen jede kleiner als die vorherige ist und die als Mobil erscheinen Geräte waren auf dem Vormarsch. Darüber hinaus sind mittlerweile auch eingebettete Karten aufgetaucht, die in das Gerät selbst eingelötet werden, die sogenannte eSIM oder Embedded SIM.

Welcher Typ es auch ist, sie funktionieren alle gleich. Information speichern Entscheidend bei einem Chip, der mit bloßem Auge beim Betrachten der Karte nicht zu erkennen ist, sich aber unter den Goldkontakten befindet, die von außen sichtbar sind. Diese Kontakte sind elektrisch mit den Ein- und Ausgängen des eingebetteten Chips verbunden, sodass die Kontakte des Kartenlesers diese goldenen Leiterbahnen kontaktieren und so auf den Chip zugreifen können.

Diese Chips wurden erstmals in den 60er Jahren hergestellt, als die ersten Smartcards kleine MOS-Chips verwendeten Erinnerungen wie EEPROM um bestimmte Informationen zu speichern. Allerdings handelte es sich bei der SIM-Karte, wie wir sie kennen, um eine ETSI-Spezifikation namens TS 11.11, die später eingeführt wurde und von vielen Fabriken wie SecureID Limited, Japan Aviation Electronics Industry, Cardzgroup Limited, EDCH, Ingo Stores, Workz, hergestellt wurde. MelitaIO usw.

Derzeit zirkulieren weltweit Milliarden von Chips dieses Typs in allen Arten von Mobilgeräten und auch in anderen Bereichen, die Datenkonnektivität benötigen, wie etwa IoT.

Wenn wir auf weitere technische Details eingehen, stellen wir fest, dass SIM-Karten verwendet werden Chips, die mit 5 V, 3 V und 1.8 V betrieben werden in letzteren Fällen je nach Kartentyp. Die Chips sind nur wenige Millimeter groß, auf einem kleinen Siliziumtablett, 4x4mm, und mit Goldkontakten.

Andererseits ist die Kapazität dieser Karten meist nicht allzu hoch, sie reicht von 8 KB beim ersten bis hin zu einigen aktuellen mit 256 KB, aber alle können maximal 250 Kontakte aus unserem Telefonbuch speichern, und der Rest des Speichers ist für andere Informationen reserviert: ICCID, IIN, MIM, Prüfziffer (wird für den Luhn-Algorithmus verwendet), Ki (oder Authentifizierungsschlüssel) von 128-Bit usw.

Damit können Sie es schaffen den Authentifizierungsprozess:

  1. Wenn das Gerät, in das die SIM-Karte eingelegt ist, eingeschaltet wird, ruft es die IMSI ab, sendet sie an den Mobilfunkbetreiber und fordert Zugriff und Authentifizierung an. Das Mobilgerät muss möglicherweise eine PIN für die SIM-Karte eingeben, bevor es diese Informationen preisgibt.
  2. Das Netzwerk des Betreibers durchsucht seine Datenbank nach der eingehenden IMSI und dem zugehörigen Ki, um festzustellen, ob es sich um einen Benutzer handelt, der den Netzwerkdienst abonniert hat.
  3. Der Server des Anbieters generiert eine Zufallszahl (RAND) und signiert diese mit dem der IMSI zugeordneten Ki. Dabei berechnet er eine weitere Zahl, die mithilfe einer Verschlüsselung in die signierte Antwort 1 (SRES_1, 32 Bit) und den Verschlüsselungsschlüssel Kc (64 Bit) aufgeteilt wird Algorithmus.
  4. Anschließend sendet der Betreiber das RAND an das Mobilgerät und es wird auf die SIM-Karte geschrieben. Von dort aus wird es mit dem Ki der SIM-Karte signiert, was wiederum eine signierte Antwort 2 (SRES_2) und Kc an das Gerät sendet, in das die SIM-Karte eingelegt ist, und das Gerät wiederum sendet SRES_2 an das Netzwerk des Betreibers.
  5. Der berechnete SRES_1 wird nun mit dem berechneten SRES_2 verglichen, den das mobile Gerät zurückgegeben hat. Bei Übereinstimmung wird der Zugriff auf Netzwerkdienste gewährt. Und das alles in Sekundenschnelle erledigt …

EMV-Chips

EMV ist ein technischer Standard für intelligente Zahlungskarten und Zahlungsterminals. und Geldautomaten, die sie akzeptieren können. EMV steht für „Europay, Mastercard und Visa“, die drei Unternehmen, die den Standard geschaffen haben. Auch wenn es den Anschein hat, als handele es sich um eine ganz andere Technologie als SIM-Karten-Chips, sind sie sich in Wahrheit ziemlich ähnlich, weshalb ich sie in diesem Abschnitt zusammengefasst habe. Tatsächlich sehen sie sich schon auf den ersten Blick sehr ähnlich.

EMV-Karten sind Smartcards, die Speichern Sie Daten auf integrierten Speicherchips, wie im Fall von SIMs. Im Vergleich zu Magnetstreifenkarten wurde die Sicherheit jedoch verbessert, da neue fortschrittliche Verschlüsselungsalgorithmen zum Schutz der Daten und zur Verhinderung des Klonens eingesetzt werden. Dadurch sind sie für das klassische Skimming unangreifbar. Sie sind zwar nicht frei von Schwachstellen, aber zumindest bietet ihre Multi-Faktor-Authentifizierung mehr Sicherheit für Transaktionen.

Die PIN, die wir alle mit unseren Karten verwenden, wird unter Verwendung sicherer Algorithmen wie z. B. verschlüsselt im Chip gespeichert Dreifaches DES, RSA und SHA. Darüber hinaus bieten einige Kredit-/Debitkartenanbieter auch eigene Sicherheitslösungen wie Verified by Visa, Mastercard SecureCode, Strong Customer Authentication usw. an, die auf Software basieren, wenn diese Chips von den Lesegeräten gelesen werden.

Wie SIM-Karten werden auch diese Chips von verschiedenen Unternehmen hergestellt, beispielsweise ABnote, CPI Card Group, IDEMIA, Gemalto (Thales Group), Giesecke & Devrient, Versatile Card Technology usw.

Um Prozess Bei dieser Art von Karten ist es Folgendes:

  1. Anwendungsauswahl.
  2. Beginn des Bewerbungsprozesses.
  3. Anwendungsdaten auslesen.
  4. Verarbeitungsbeschränkungen.
  5. Offline-Datenauthentifizierung.
  6. Zertifikat.
  7. Verifizierung des Karteninhabers bzw. Kartenlesers.
  8. Terminal-Risikomanagement und gegebenenfalls Ergreifen von Maßnahmen.
  9. Analyse von Kartenaktionen.
  10. Transaktion online autorisiert…

EMV-Chips, deren erste Version des Standards 1995 veröffentlicht wurde, haben mehrere neue Revisionen mit zwei Kompatibilitätsstufen erhalten: Stufe 1 für physische, elektrische und Transportschnittstellenkompatibilität; Stufe 2 für Anwendungen zur Zahlungs- und Finanztransaktionsverarbeitung.

Wie kontaktlose RFID-Karten funktionieren (MIFARE und NFC,…)

kontaktlose Karten

Die Karten MIFARE, NFC und RFID Dabei handelt es sich um Technologien, die die Identifizierung und den Austausch von Daten drahtlos über kurze Distanzen ermöglichen, ohne dass ein Kontakt erforderlich ist, wie im Fall der vorherigen. Obwohl sie oft synonym verwendet werden, hat jedes seine eigenen Besonderheiten.

  • RFID (Radiofrequenz-Identifikation): ist eine Technologie, die Radiowellen zur eindeutigen Identifizierung von Objekten nutzt. Ein RFID-Tag enthält einen eingebetteten Chip und eine Antenne. Wenn sich ein RFID-Lesegerät nähert, sendet das Tag eine eindeutige Kennung an das Lesegerät. Dieses System wird in einer Vielzahl von Anwendungen eingesetzt, von der Zugangskontrolle bis zur Bestandsverwaltung.
  • MIFARE: ist eine von NXP Semiconductors entwickelte RFID-Spezifikation. Es nutzt die Frequenz 13.56 MHz und bietet unterschiedliche Sicherheitsstufen und Speicherkapazitäten. MIFARE-Karten werden häufig in Zugangskontrollsystemen, öffentlichen Verkehrsmitteln, kontaktlosen Zahlungen und anderen Anwendungen verwendet, die eine sichere Identifizierung erfordern.
  • NFC (Nahfeldkommunikation): Kurzstreckenkommunikation, die die Verbindung zwischen elektronischen Geräten ermöglicht. NFC ist eine Teilmenge von RFID, die mit derselben Frequenz (13.56 MHz) arbeitet und offene Standards verwendet. Smartphones, kontaktlose Kreditkarten und andere Geräte können NFC verwenden, um Zahlungen zu tätigen, Daten auszutauschen und eine Verbindung zu anderen Geräten herzustellen.

Jede dieser Karten funktioniert über a Chip mit gespeicherten Informationen, der von einem kontaktlosen Lesegerät aus einer bestimmten Entfernung gelesen werden kann. Normalerweise muss man die Karte nur in der Nähe herumreichen und nicht wie bei früheren Technologien weiterreichen oder in einen Steckplatz einführen.

Damit sie funktionieren, verfügen sie über einen kleinen Chip, der als Gehirn und Speicher für die Informationen fungiert, die Sie übermitteln möchten. Sie können nur eine sehr begrenzte Menge an Daten speichern. Andererseits wird es durch eine Antenne (eine Art leitfähige Spule, manchmal flexibel) ergänzt, die den Teil darstellt, der die Kommunikation zwischen der Karte und dem Lesegerät ermöglicht und für die mit den Informationen ausgesendeten Wellen verwendet wird. Genau aus diesem Grund können sie unsicher sein, da mit einem in der Nähe befindlichen Lesegerät die besagten Informationen abgefangen werden könnten...

Platinenmodule für Arduino

Arduino-Kartenleser

Das solltest du schließlich wissen Es gibt Module für Arduino mit denen Sie beginnen können, mit diesen Karten zu experimentieren und so zu lernen oder davon zu profitieren, wie sie für Ihre Projekte funktionieren. Sie können Identifikatoren für den Zutritt mit von Ihnen erstellten elektronischen Schlössern sowie anderen Erkennungs-, Rückverfolgbarkeits-, Zeiterfassungssystemen usw. erstellen. Wenn Sie daran interessiert sind, können Sie sich diese Geräte ansehen, die wir empfehlen:

AZDelivery 3 x RFID-Kit...
AZDelivery 3 x RFID-Kit...
Siehe Angebot
RFID-Lesegerät RFID-Kit...
RFID-Lesegerät RFID-Kit...
Siehe Angebot
Hailege 2 Stück RDM630...
Hailege 2 Stück RDM630...
12,99 €
Siehe Angebot
PN532 NFC NXP Modul...
PN532 NFC NXP Modul...
13,99 €
Siehe Angebot

Ich hoffe ich habe dir geholfen!


Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.