Publicerad av Lämna en kommentar

Platser och produkter som funkar med chippen

En av de vanligast förekommande frågorna är var man kan använda chippen. Här är den mest kompletta lista på alla platser och produkter som funkar med chippen i dagsläget. Under varje punkt finns det också en beskrivning av vilket av chippen det är som fungerar och hur bra eller dåligt det fungerar. Om du känner till nåt mer ställe eller någon mer produkt som funkar med chippen får du gärna maila och informera oss på info@chipster.se.

Bostadshus och kontor

I stort sett alla bostadshus och kontor i Sverige har någon slags inpasseringssystem. När man började gå ifrån nycklar och började installerade digitala inpasseringssystem installerade man ofta knappsatser där de boende fick knappa en fyrsiffrig kod för att dörren skulle låsa upp sig.

Nästa steg i utvecklingen var att installera RFID-system av den äldre (125 kHz) modellen. De senaste cirka 10-15 åren har det blivit har man börjat installera inpasseringssystem som fungerar på 13,56 MHz-frekvensen (eller Mifare som många känner igen det som). Det innebär att vi idag har en situation där RFID/125 kHz finns installerat i de flesta inpasseringsystem, Mifare/13,56 MHz i näst flest och sen så förekommer fortfarande knappsatser på fortfarande på några fåtal ställen. För att göra saken lite mer rörig så kan knappsatser och RFID/125 kHz fortfarande installeras vid nybyggen eller renoveringar.

Har ditt bostadshus en knappsats (utan inbyggd RFID) är det självklart kört vad gäller att använda chippen. Används istället RFID/125 kHz är det garanterat att EM4305, xEM eller NExT kommer fungera. Om det är ett Mifare-system som används måste man definitivt testa läsaren med ett Mifare- eller NTAG216-testchip innan man chippar sig. Risken är väldigt stor att det inte kommer fungera om det är ett Mifare-system eftersom signalstyrkan för 13,56 MHz-läsare brukar vara för svaga för att aktivera chippen.

Sammanfattat finns det goda chanser att det funkar att använda chippen med passersystemet i ditt bostadshus eller på kontoret, eftersom 125 kHz fortfarande är så utbrett, men se till att först testa ändå. Se våra produkter för att testa sina läsare här nedan.

Relevanta produkter för inpassering

Transport och resor

Generellt sett är det officiella stödet för chippen bland transportbolagen väldigt dålig. En nedbrytning på varje bolag finns nedan.

SAS

Chippet som är kompatibelt med SAS är NTAG216.

Om man som Eurobonus-medlem har ett klistermärke med ett Eurobonus-nummer (SAS Smart Pass) så finns det en möjlighet att kopiera över numret till chippet. Det man får tänka på är att man inte kan kopiera över numret med en mobiltelefon. Det krävs att man kan kontrollera var på minnet man kan skriva numret och den kontrollen har man inte med en mobiltelefon (om man inte kodar en egen app). SAS har inte heller något officiellt stöd för chippen så det finns ingenstans att vända sig för att få hjälp att kopiera över numret. De som har lyckats göra det har sagt att de har personliga kontakter på bolaget som har hjälpt dem. Och även om man lyckas kopiera över numret verkar det inte som att signalen från läsaren är tillräckligt stark för att göra det smidigt att använda chippet.

För några år sedan gjordes ett proof-of-concept, men sedan dess har bolaget inte visat något större intresse för att officiellt acceptera chippen. Orsaken är dels att detta är inte prioriterat för dem och dels att de behöver kunna lösa en officiell support för chippen.

Relevanta produkter för SAS

SL

Chippet som är kompatibelt med SL är Mifare Classic (eller xM1 hos Dangerous Things).

För några år sedan öppnade SL upp för att acceptera chippen som färdbevis. Detta var i samband med att man även arbetade för att resenärerna skulle kunna använda nästan vad som helst som färdbevis (Accesskort, QR-koder, betalkort och så vidare). I denna veva var även chippen intressanta. Men det visade sig senare att chippen tekniskt inte kunde leva upp till de tekniska krav som SL har och kommer röra sig mot i framtiden och att man därför slutat titta på chippen som möjlig färdbevis.

Det har nyligen visat sig att det ändå går att använda ett Mifare-chip och själv kopiera över ett SL-kort till det chippet. Men precis som SAS kräver detta att man själv har den tekniska kunskapen som krävs för att kopiera över ett SL-kort till ett Mifare-chip.

SJ

Chippet som är kompatibelt med SJ är NTAG216.

Det första företaget i Sverige som gav officiellt stöd för chippen var SJ. För att få det att fungera behöver man ladda ned appen SJ Labs, logga in på SJ-konto så kan man skriva över sitt SJprio-nummer. Detta fungerar bara på Android.

Det finns flera problem med att använda chippet med SJ. För det första så verkar tågvärdarna förvisso vara informerade om att chippen får användas för färdbevis men de verkar inte ha fått nån utbildning i hur chippen fungerar och många av dem verkar inte veta hur det ska läsa av chippet. För det andra verkar deras biljettkontrollapparater inte ha så stark signal så man får kämpa ibland för att det ska fungera. För det tredje måste SJprionumret ligga på chippets första minnesrad (Page 0). Om det står nåt annat på första minnesraden så kommer det inte fungera om man inte trixar med den en del. Och till sist så håller SJ på att fasa ut kontroll av biljetter helt och hållt. På de nya tågen som åker nationellt har SJ slutat kolla biljetter helt och hållet. De förlitar sig på att om nån sitter på en plats som är bokad så är det rätt person på rätt plats. Sitter man på fel plats kommer de göra en kontroll.

Relevanta produkter för SJ

Sunfleet

Sunfleet är ett bolag där man kan hyra bilar med ett Mifarekort. Men läsarna sitter såklart på insidan av glasrutan och blockerar signalen mellan läsaren och det lilla chippet. Det finns såvitt vi vet inga planer på officiellt stöd för chippen.

Övriga

Både Uppsala länstrafik (UL) och Västmanlands länstrafik (VL) har öppnat för att på ett eller annat sätt låta folk använda chippen som färdbevis. Men det finns ingen mer information än det.

Gym och idrott

SATS

Chippet som är kompatibelt med SATS är Mifare Classic (xM1 hos Dangerous Things).

SATS var det exemplet som allra först användes som ett ställe där man kunde använda chippet. Detta visade sig senare bara stämma delvis. Vissa av deras centers funkar med chippen, andra funkar bara för vissa och de flesta inte alls. Det är alltså inte självklart att det kommer funka, och vi rekommenderar som vanligt att man testar med ett löst testchip innan man chippar sig. Företaget har meddelat att det är okej att använda chippen istället för medlemskortet men har inte något officiellt stöd för chippen. Det innebär att om man inte får det att funka så kommer inte företaget att hjälpa till att få det att funka.

Under september 2019 började medlemmar på SATS meddela att företaget håller på att byta ut sina läsare på sina centers och att NTAG216 inte längre är kompatibelt med SATS. Däremot verkar Mifare Classic fortfarande fungera.

Relevanta produkter för SATS

Nordic Wellness

Chippet som är kompatibelt med Nordic Wellness är NTAG216.

Nordic Wellness verkar inte heller ha någon officiell support för chippen men verkar välkomna att folk använder sina chip på deras gym. Det man behöver göra för att få det att fungera är att man måste skriva över ett certifikat på sitt NTAG216-chip, sedan ska det fungera. Detta certifikat kan bara skriva över av deras IT-avdelning, som sitter i Göteborg. Man kan maila dem och boka en tid för att få certifikatet skrivet över till chippet.

Tänk på att certifikatet kan skriva över annan information som redan finns på chippet, som t.ex. SJprionumret. Och om man skriver något på chippet så kan certifikatet skrivas över, och då måste man till huvudkontoret i Göteborg igen.

Relevanta produkter för Nordic Wellness

Friskis och svettis

Friskis och Svettis använder olika typer av passersystem i olika delar av landet. I Skåne sägs det att de använder ett 125 kHz-system vilket innebär att det garanterat kommer funka med ett EM4305- eller NExT-chip, vilket borde betyda att det garanterat kommer att fungera. Men tänk på att dessa äldra typer av läsare byts ut förr eller senare så dubbelkolla att de faktiskt använder 125 kHz i Skåne.

I Stockholm använder Friskis och Svettis ett Mifare-system med krav på kryptering. Det innebär att NTAG216 inte fungerar med deras system. Det som kan funka är ett Mifare Classic-chip, om man kopierar över sitt medlemskort till chippet. Det kräver en del tekniska kunskaper, och det har inte bekräftats att det faktiskt fungerar.

Relevanta produkter för Friskis och svettis

Fitness24Seven

Chippen som är kompatibla med Fitness24Seven är Mifare Classic (xM1 hos Dangerous Things).

Fitness24Seven använder krypterade Mifare Classic-kort. Huvudkontoret av visat sig ointresserade av att hitta lösningar för chippen. Däremot har deras kort redan hackats och det borde gå att kopiera till Mifare Classic- eller xM1-chippen. Det är okänt om detta har gjorts och testats.

Relevanta produkter för Fitness24Seven

Kristianstad Arena

Chippet som är kompatibelt med Kristianstad Arena är EM4305.

Det andra företaget i Sverige att officiellt acceptera chippen var Kristianstad Arena. Kristianstad Arena är hemmaarena för handbollslaget IFK Kristianstad och de som har säsongskort till lagets matcher kan lägga sina kort på chippet.

Relevanta produkter för Kristianstad Arena

Bad och spa

Yasuragi Hasseludden

Chippen som är kompatibla med Yasuragi är NTAG216 och NExT. Mifare Classic borde fungera.

Yasuragi är en spa- och konferensanläggning i Nacka. Låsen för deras skåp i omklädningsrummen är RFID-lås. Konstigt nog får man inte ett armband för de låsen. Man får ett kort. Vilket så klart inte är helt enkelt att hålla reda på när man inte har några fickor.

Tur då att man kan låsa sitt skåp med NTAG216-chippet (Mifare Classic borde också funka men har inte testats). Men det finns inget officiellt stöd för att använda chippet istället för kortet, och det är inte alla skåp som fungerar med chippen. Man får testa sig fram till ett skåp som fungerar med chippen.

Relevanta produkter för Yasuragi Hasseludden

Kokpunkten

Chippen som är kompatibelt med Kokpunkten är NTAG216 och NExT. Mifare Classic borde fungera.

Det tredje företaget som öppnade dörren för att officiellt acceptera chippen var Kokpunkten, som är ett actionbad i Västerås. De använder läsare från samma leverantör som Yasuragi (men till skillnad från Yasuragi från man ett RFID-armband). I ett projekt under 2019 testade Kokpunkten om armbandet skulle kunna ersättas med ett chip istället och de första resultaten gav ett bra resultat.

Relevanta produkter för Kokpunkten

Dörrlåssystem

ID Lock 150

Chippen som är kompatibla med ID Lock 150 är NTAG216, NExT och Mifare Classic (xM1 hos Dangerous Things).

ID Lock 150 dörrlåssystem från den norska tillverkaren ID Lock, som är en konkurrent till Assa Abloy ägda Yale Doorma. Till skillnad från Yale Doorman (som inte funkar alls med chippen) funkar ID Lock med chip baserade på 13,56 MHz-frekvensen. Alltså med NTAG216, NExT och Mifare Classic.

Relevanta produkter för ID Lock 150

Yale Doorman V2N

Populärt dörrlåssystem för konsumentmarknaden från Assa Abloy. Det går endast att använda Yale Doormans egna nyckeltaggar med Yale Doorman V2N. Det går förvisso att kopiera Yale Doorman-taggen till Mifare Classic- eller xM1-chippet, men signalen från Yale Doormans läsare är för svag för att aktivera chippet. Vill man använda sitt chip med ett dörrlåssystem rekommenderar vi ID Lock 150 i dagsläget.

Relevanta produkter för Yale Doorman V2N

Mobiltelefoner

Alla moderna mobiltelefoner har en NFC-läsare/skrivare inbyggt i telefonen. Men det finns begränsningar som gör de inte alltid stödjer alla funktioner, eller så kan de ha för svag signal för att känna av chippet. Har man en skyddande fodral på mobiltelefonen kan även den blockera signalen.

iPhone kunde fram till nyligen varken läsa eller skriva till chippen. Men Apple har kontinuerligt öppnat upp NFC-läsaren för apputvecklare. Först öppnade de upp så man kunde använda NFC-läsaren för att läsa NFC-chippen (och kort och taggar) och med iOS13 öppnade de även upp så man ska kunna skriva till chippen. Men de som försökt skriva med iPhone har rapporterat att det är så buggigt att det egentligen inte fungerar.

Här är en lista på mobiltelefoner som bör funka med främst NTAG216-chippet. Android klarar även av Mifare Classic.

iPhone-modeller:

  • iPhone 7 (Egentligen för svag signal för att känna av chippet)
  • iPhone 8
  • iPhone X
  • iPhone 11

Android-modeller

  • Samsung Galaxy S5
  • Samsung Galaxy S8
  • Samsung Galaxy J5
  • Google Pixel
  • LG Nexus 5
  • Sony Xperia X Compact

Appar

Det finns en uppsjö av appar för att göra alla möjliga saker med chippen (NTAG216 och Mifare Classic). Det här är lista på de mest användbara eller kända apparna.

SJ Labs: Om man vill skriva sitt SJ prionummer till ett NTAG216-chip behöver man ladda ned SJ Labs till sin Android och följa instruktionerna i den appen.

TagInfo by NXP: En app från företaget NXP. NXP är det dominerande företaget inom RFID och NFC-fältet. Det är en app som läser av ett chip (NTAG216 eller Mifare Classic) och spottar ut massa teknisk data om chippet. Användbart om man är utvecklare eller vill felsöka ett chip.

TagWriter by NXP: Ytterligare en app från företaget NXP. Denna app kan skriva information till chippet i form av NDEF-data (ett standardiserat format för att skriva information till NTAG216-chippen, och andra chip som stödjer standarden). Kan även läsa informationen som finns på chippen.

GoToTags: En app som finns både till Android och iPhone. En fördel med denna app är att om man inte har skrivit nåt till sitt chip någon gång innan så kommer appen att läsa av chippets id-nummer i heltal (tal som alltså en människa kan läsa och förstå). Med andra appar får man id-numret i hexadecimala tal, vilket är jättebra för datorer och mikroprocessorer, men inte för människor.

Mifare Classic Tools (MCT): En app för de med avancerade användarna. Fungerar bara på vissa Android-mobiler. Kan användas för att klona Mifare Classic-kort och nycklar till Mifare Classic-tekniken som kallas för Generation 2. Kräver att man känner till nycklarna för sektorerna.

NFC-läsare och RFID-läsare

Det finns finns läsare som man kan köpa och enkelt koppla till sin dator via en USB-sladd. Läsarna (som också är skrivare) fungerar då som en Android-mobiltelefon. Men en läsare kan vara att föredra för vissa framför mobiltelefonen. Till exempel i situationer då man är en iPhone-användare som vill kunna skriva till sitt chip utan behöva byta till en Android. Eller när man vill kunna logga in till sin dator med chippet. Man kan också koppla en sådan läsare till en Raspberry Pi och utveckla egen mjukvara för det. På samma sätt finns det läsare som går att koppla till en Arduino och man vill använda en NFC- eller RFID-läsare till ett hobbyprojekt inom elektronik.

ACR122U

Möjligen den mest kända och vanligast förekommande NFC-läsaren som finns på marknaden. Kopplas med en USB (typ A) till en dator eller till Raspberry Pi. Kan inte emulera ett tangentbord. Kräver till exempel libnfc för att man ska kunna använda läsaren och kommunicera med NTAG21x eller Mifare Classic-tekniken. Kan båda läsa och skriva till NTAG21x och Mifare Classic.

Relevanta produkter för ACR122U

PN532

Ett så kallat shield till Arduino. Kan läsa av NTAG216 och Mifare Classic. Instruktioner för hur man läser av sitt chip med denna läsare finns i denna guide.

Publicerad av Lämna en kommentar

Guiden till alla chippen 2020

Det var inte så länge sedan vi skrev en guide då nya och gamla chip som fanns på marknaden. Men det går snabbt nu för tiden och det har redan lanserats flera nya  chip efter det. Däremot känner vi inte till att det kommer komma något nytt på ett tag nu så här kommer en guide för chippen som kommer vara relevant för år 2020.

Den här guiden listar alla chippen som finns på svenska marknaden idag eller som vi kommer ta in snart. Guiden kommer endast gå igenom chippen som har cylindriska glashöljen. Det finns även chip som har platta format och är täckta av biopolymer. Dessa erbjuds inte i Sverige och vi kommer inte gå igenom dem i denna guide.

Två olika frekvenser

Om man har läst på om chippen i någon utsträckning så vet man att det finns två olika frekvenser. Den ena frekvensen var den dominerande mellan cirka 1990 till 2005. Detta är 125 kHz-frekvensen. Från ungefär 2005 och framåt används frekvensen 13,56 MHz i allt större utsträckning och håller på att ersätta den äldre frekvensen. Men den äldre frekvensen är fortfarande den mest vanliga för inpassering till bostadshus och kontor, speciellt för äldre byggnader.

Dessa två frekvenser är inte kompatibla med varandra. Sätter man in ett chip som fungerar på 125 kHz-frekvensen så kommer den inte att fungera med ett användningsområde som fungerar på 13,56 MHz-frekvensen, och vice versa. Det gäller alltså att man vet vilken frekvens som används för det tilltänkta användningsområdet.

Det har nu även kommit chip som inte har några som helst RFID-funktioner. Vi går igenom dessa under en egen sektion. Det finns även ett chip som kallas för NExT som har stöd för båda frekvenserna, men det löser inte alla problem, som vi går igenom under avsnittet för NExT.

Hur vet jag vilken frekvens som används av mitt tilltänkta användningsområde?

Det finns flera sätt att testa vilken frekvens som sänds av en läsare. Vi har skrivit om hur man kan ta reda på frekvensen på sin läsare i den här artikeln.

En översiktlig bild av chip-landskapet

För att göra det lättare att förstå vilken relation de olika chippen har till varandra, hur de skiljer sig mellan varandra och vilka likheter de har så har vi tagit fram nedstående träddiagram.

Träddiagram för RFID
Träddiagram för chippen.

 

Alltså, RFID är huvudtekniken och har två vanligt förekommande frekvenser. Numera finns även en kategori för ingen frekvens alls. Och under varje frekvens finns det sedan massa olika modeller av chip med olika funktioner och egenskaper. Numera finns det allt ifrån chip som blinkar till biomagnetiska chip och chip som kopplar din identitet kryptografiskt till den så kallade Vivokeyplattformen.

Chip på 13,56 MHz-frekvensen

Den moderna frekvensen för RFID är 13,56 MHz-frekvensen. Det är denna frekvens som används för NFC-standarden och NFC finns inbyggt i alla moderna mobiltelefoner. Använder du mobiltelefonen för att göra NFC-betalningar (till exempel med Apple Pay) så sker kommunikationen mellan terminalen och mobilen på denna frekvens. Alla användningsområden för RFID kommer successivt att går över från den äldre 125 kHz-frekvensen till den nya 13,56 MHz-frekvensen.

Det viktigaste att veta om denna frekvens är att det har väldigt kort läsavstånd, vilket kan leda till att chippen på denna frekvens inte fungerar med det tilltänkta användningsområdet. Har man identifierat att läsaren sänder på 13,56 MHz-frekvensen måste man testa med ett provchip om signalen från läsaren är tillräckligt stark för att aktivera chippet.

Nedan har vi listat några av våra produkter som kan användas för att testa vilken frekvens som används av en läsare och om signalstyrkan på läsaren är tillräckligt stark för att aktivera chippen på 13,56 MHz-frekvensen.

NTAG216/xNT

NTAG216 (eller xNT) är det chippet på 13,56 MHz-frekvensen som fått störst spridning både i Sverige och i övriga världen. Det är den senaste versionen av NTAG21x-serien och det enda chippet på den listan som officiellt får kallas för ett NFC-chip.

Hos Chipster heter detta chip NTAG216 och hos Dangerous Things heter det xNT, men de är exakt samma chip.

Fördelarna med detta chip är att det är enkelt att skriva information till chippet med en modern Android-mobil och gratis appar. Det är därför enkelt att leka med det även om man inte vet nåt annat om NFC eller RFID.

Nackdelarna är att eftersom det är ett chip som använder den moderna frekvensen så är läsavståndet väldigt kort. En annan nackdel är att det inte fungerar med alla inpasseringsystem, även om signalstyrkan är tillräckligt stark då det inte följer alla delar av den vanligt förekommande protokollet som kallas ISO14443.

OBS! ID-numret på NTAG216 går inte att ändra eller skriva över.

Exempel på användningsområden: SJ, Nordic Wellness, Yasuragi, vissa inpasseringsystem.

Provchippet för NTAG216 finns länkat här nedan.

Mifare Classic 1k/xM1

Mifare Classic (eller xM1) den absolut vanligaste nyckeltaggen för 13,56 MHz-frekvensen. Om ett inpasseringsystem använder 13,56 MHz-frekvensen så är det troligen ett Mifare-system. Även fast det har kommit andra taggar i Mifareproduktserien (som till exempel PLUS, DESFIRE o.s.v) så är systemen nästan alltid kompatibla med Mifare Classic eftersom taggen är så vanligt förekommande.

Därför har det också skapats ett motsvarande Mifare Classic-chip så att man kan använda chippet med dessa system. För att göra det ännu enklare att använda Mifare Classic-chippet med inpasseringsystem går det att skriva över ID-numert. I praktiken innebär det att man kan klona sin mifaretagg eller sitt mifarekort till Mifare Classic-chippet.

Däremot är Mifare Classic inte ett NFC-chip då det inte följer standarden för NFC. Det är därför inte lika lätt att skriva till chippet som det är med en NTAG216. Vill man klona ett kort eller en tagg kommer man behöva läsa på lite först innan man kan göra det, och det kräver även att man har en ACR122U-läsare med motsvarande mjukvara eller en Proxmark3.

Fördelarna med Mifare Classic-chippet är att man kan klona Mifare Classic taggar till det (om krypteringen är tillräckligt svag), och att det är större sannolikhet att Mifare Classic fungerar med ett inpasseringsystem än att NTAG216 gör det.

Nackdelarna med Mifare Classic-chippet är att det saknar NFC-funktionerna och man kan därför inte skriva visitkort eller en länk till chippet. Precis som NTAG216 har även Mifare Classic väldigt kort läsavstånd.

Exempel på användningsområden: SL, SATS, Yasuragi, vissa inpasseringsystem.

På Chipster kan vi erbjuda Mifare Classic både som implantat och som provchip.

xSIID

xSIID är ett chip som i grund och botten utvecklats av det svenska företaget Dsruptive, men distribueras av Dangerous Things. Detta chip är i skrivande stund det senaste chippet som har lanserats. Det är egentligen en NTAG216, men med mer minne, en större antenn för bättre räckvidd och framför allt så är chippet kopplat till en LED. När chippet aktiveras av en läsare blinkar LEDn. xSIID finns i fyra olika färger: gul, blå, grön och röd.

Fördelarna med detta chip är samma som orginalet men eftersom det har en större antenn kan det vara så att räckvidden är något bättre. Det har även mer i minne och att det har en LED som blinkar är en kul effekt.

Nackdelarna är samma som orginalet. Även om räckvidden är något bättre så ska man inte förlita sig på att det alltid kommer att fungera p.g.a kort räckvidd.

Samma användningsområden som NTAG216: SJ, Nordic Wellness, Yasuragi, vissa inpasseringsystem.

På Chipster kan vi inte erbjuda xSIID i dagsläget.

Vivokey Spark 2

Ett chip utvecklat av företaget Viviokey Technologies. Ett unikt chip eftersom det kryptografiskt binder din identitet till Vivokeys digitala plattform. När någon läser av ditt chip visas information om dig, inklusive din profilbild. Om du inte vill att din information ska visas kan du via en app stänga av denna funktion.

Fördelarna med detta chip är att man programmerar det via en app, utan att skriva nåt till chippet som man måste göra med NTAG216. Det är en plattform som går att utveckla mjukvara för som chippet sedan kan använda. Allteftersom möjligheterna med Viviokey-plattformen ökar så ökar möjligheterna med detta chip.

Nackdelarna är att Vivokeyplattformen i dagsläget är väldigt begränsat så det finns inte speciellt mycket man kan göra med chippet i dagsläget.

Användningsområden: Okänt/begränsat i dagsläget.

På Chipster kan vi erbjuda Vivokey Spark 2 som ett implantat.

xLED-HF

xLED-HF är ett chip från Dangerous Things. Det är ett speciellt chip för det har en antenn och en LED (vitt eller rött), precis som xSIID. Men där tar likheterna slut eftersom xLED-HF inte har några RFID-funktioner över huvud taget. Det innebär att när man lägger ett xLED-HF chip på en läsare så kommer dess LED att lysa upp men det är omöjligt att öppna dörren då de funktionerna saknas på chippet. Det innehåller inget ID-nummer, inget minne o.s.v. som krävs för RFID-funktionerna. Detta är med mening eftersom vissa inte bryr sig om RFID-funktionerna. De sätter in detta chip av estetiska skäl.

Fördelar med chippet är att om man inte bryr sig om RFID-funktionerna utan bara vill ha ett chip som blinkar under huden så ska man välja denna då den är billigare än xSIID.

Nackdelar är att det saknar RFID-funktioner.

Användningsområden: Partytrick och estetik.

På Chipster har vi xLED-HF både som provchip och som ett implantat.

Chip på 125 kHz-frekvensen

Den äldre frekvensen för RFID är 125 kHz-frekvensen. Denna frekvens började används under 90-talet och då endast för inpassering till byggnader, bostäder och kontor. Fördelen men den här tekniken är att det i 99 av 100 fall har väldigt bra läsavstånd. Om man lyckats identifiera att det tilltänkta användningsområdet använder den här frekvensen så kan man vara nästan helt säker på att det kommer fungera med motsvarande chip. En annan fördel är att dessa taggar är lätta att kopiera då de äldre versionerna saknar möjligheter till kryptering. Det är alltså lätt att med en RFID-pogrammerare kopiera en tagg till sitt chip.

Nackdelen med chippen på denna frekvens är att de inte har några andra funktioner än att det finns ett ID-nummer sparat på dem som används för att öppna dörrar, portar och grindar.

Det finns ett fåtal gym och andra användningsområden, men dessa börjar gå över till den nya frekvensen.

EM4305/T5577/xEM

EM4305-chippet är ett mikrochipp som tillverkas av företaget EM Electronics och T5577 tillverkas av Atmel, men de har mer eller mindre exakt samma funktioner och egenskaper. Vi har därför lagt dem under samma rubrik. xEM är Dangerous Things produktnamn på T5577.

Det speciella med EM4305 och T5577 är att det går att kopiera så kallade EM-tagger till dem, vilket gör att man kan använda sitt chip istället för tagg eller kort för inpassering. För T5577 kan man även klona s.k. HID-kort till chippet. De är dock inte vanligt förekommande i Sverige.

Fördelen med EM4305/T5577 är att det går att klona kort och taggar till dem och börja använda chippet direkt efter att man satt in det. Frekvensen gör även att läsavståndet är långt.

Nackdelen med dessa chip är att de endast används för inpassering, och ofta till gamla byggnader. Det går inte att använda dem men något annat och de har inga andra funktioner.

Exempel på användningsområden: Inpassering till bostadshus och kontor, vissa Friskis och svettis-gym.

På Chipster har vi EM4305-implantaten men vi rekommenderar att man sätter in NExT istället. Det går fortfarande bra att använda EM4305-provchippen för att testa sina läsare.

xLED-LF

xLED-LF är motsvarigheten till xLED-HF, men LF är låg frekvens varianten. Den fungerar alltså på 125 kHz frekvensen. Den har som HF-versionen inga RFID-funktioner alls. Detta är ett chip med bara en antenn och kopplat till en LED. När antennen plockar upp en signal på 125 kHz-frekvensen så börjar LED att blinka (finns i varianterna vitt och rött).

Fördelar med chippet är att om man inte bryr sig om RFID-funktionerna utan bara vill ha ett chip som blinkar under huden så ska man välja denna då den är billigare än xSIID.

Nackdelar är att det saknar RFID-funktioner.

Användningsområden: Partytrick och estetik.

På Chipster kommer vi snart att ta in xLED-LF implantaten.

Chip med båda frekvenserna

Det finns ett chip som har stöd för båda frekvenserna i ett enda chip.

NExT

NExT är ännu ett chip från Dangerous Things. Det speciella med detta chip är att det har stöd för båda frekvenserna. Eftersom många har användningsområden där de både behöver ha chip med båda frekvenserna så var man tidigare tvungen att sätta in två olika chip med två olika frekvenser. Därför tog Dangerous Things fram detta chip som består av både NTAG216 och T5577, och har därför stöd för båda frekvenserna. Det har dessutom en lite större antenn än vad NTAG216 respektive T5577 chippen har och bör ha något bättre räckvidd. I övrigt har NExT inte fler funktioner än vad NTAG216 och T5577 har i sig.

Fördelen med NExT är att det har stöd för båda frekvenserna och om man hade tänkt sätta in båda chippen så kan man nu komma undan med att endast sätta in ett chip. Antennen bör ha något bättre räckvidd också.

Nackdelen med NExT är att eftersom 13,56 MHz-delen är en NTAG216 så är det inte en ersättning för Mifare Classic-chippet. Det finns situationer då NTAG216 inte fungerar men Mifare Classic gör det.

Exempel på användningsområden: Samma som NTAG216 och T5577: SJ, Nordic Wellness, Yasuragi, vissa inpasseringsystem.

På Chipster kan vi erbjuda NExT som ett implantat.

Övriga chip

Det finns nu för tiden även chip som inte har nåt med RFID att göra, inte ens pseudo-RFID som xLED-chippen.

xG3

xG3 är också tillverkat av Dangerous Things. Det är inget RFID-chip utan ett biomagnetimplantat. Det speciella med detta implantat är att det är det första biomagnetimplantatet som är utformat som ett cylindriskt RFID-chip med biokompatibelt glas som hölje. Det gör chippet säkrare i jämförelse med de biomagnet som har biopolymer som hölje. Detta eftersom att magneten kan orsaka sjukdom om det kommer i kontakt med kroppen och biopolymerer kan brytas ned enklare än vad bioglas går sönder.

Man bör även veta att medan ett RFID-chip är helt ofarligt att hamna i magnetröntgen maskiner så är magneter inte det. Hamnar magneten i en magnetröntgen maskin så finns risken att chippet flyttar på sig, blir brännhett och kan orsaka smärta. Man bör ta ut chippet innan man magnetröntgar sig.

Fördelen med xG3 är att det är en biomagnet som är använder bioglas som hölje. Det gör det säkrare att använda och enklare att sätta in i handen.

Nackdelen med xG3 är att det inte har några RFID-funktioner.

Exempel på användningsområde: Partytrick och eventuellt möjligt att känna av elektromagnetiska fält.

På Chipster kan vi erbjuda xG3 som ett implantat.

Publicerad av Lämna en kommentar

Hur vet jag vilket chip jag behöver?

I artikeln Allt du behöver veta om de olika chippen gick vi genom hur landskapet för chippen ser ut i dagsläget och gjorde en djupdykning i vad de olika chippen har för egenskaper och vad som är deras fördelar och nackdelar.

I denna artikel går vi igenom vad man behöver göra för att ta reda på vilket chip det är som fungerar med det tilltänkta användningsområdet.

Två olika frekvenser

Ugångspunkten är att förstå att den teknik som chippen tillhör kallas för RFID. Med RFID används signaler för att kommunicera mellan en läsare och ett chip. Fram till ungefär 2005 användes en signal på 125 kHz-frekvensen (låg frekvens). Efter 2005 blev det vanligare med frekvensen 13,56 MHz (hög frekvens). Det finns alltså i dagsläget två olika frekvenser som är ungefär lika vanligt förekommande, och det är inte kompatibala med varandra. Det är därför viktigt att man tar reda på vilken frekvens som används vid det tilltänkta användningsområdet.

Hitta rätt frekvens

Det första steget för att hitta rätt chip för det tillränkta användningsområdet är att ta reda på vilken frekvens som läsaren skickar signalen på. Det finns olika sätt att göra detta, men det enklaste sättet är att använda ett testkort.

Testkort från Dangerous Things
Testkort för RFID från Dangerous Things.

 

Ett testkort är ett kort med två stycken LEDs och en antenn. Antennen kan reagera både på 125 kHz-frekvensen och på 13,56 MHz-frekvensen. Man lägger kortet på den läsaren man vill testa vilken signal den sänder. Kortet kommer då antingen att tända den röda LEDn eller den gröna LEDn, beroende på om frekvensen är låg frekvens eller om signalen är hög frekvens.

Denna metod att hitta vilken frekvens som används är den absolut enklaste och säkraste metoden. Men man behöver vara medveten om att det finns läsare som sänder signal på båda frekvenserna, och om så skulle vara fallet med din läsare behöver du även ta reda på om man kan använda båda, eller bara den ena.

Hitta rätt chip

När du vet vilken frekvens det är på signalen som läsaren sänder så kan du börja titta på vilket specifikt chip som kommer fungera med läsare. Titta på träddiagrammet nedan.

Träddiagram för RFID
Träddiagram som vi hur chippen och frekvenserna förhåller sig till varandra.

 

Om frekvensen på din läsare är 13,56 MHz så har du att välja mellan Mifare Classic 1k eller NTAG216. Om signalen på din läsare är 125 kHz har du att välja mellan EM4305 och T5577.

Om din läsare sänder högfrekvens (13,56 MHz)

Om din läsare sänder hög frekvens så behöver du ta reda på om du behöver en Mifare Classic 1k eller en NTAG216. Det finns vissa användningsområden som bara fungerar med Mifare Classic 1k och andra användningsområden som bara funkar med NTAG216.

För att ta reda på vilket chip som fungerar med ditt tilltänkta användningsområde är det enklaste att införskaffa provchip av varje modell och helt enkelt hålla chippen på läsaren. Det chippet som får läsaren att reagera är det chippet som kommer fungera.

Viktigt angående högfrekvenschippen

En viktig egenskap hos högfrekvenschippen är att signalen från läsaren måste vara väldigt stark för att chippen ska kunna kommunicera med läsaren. Detta eftersom läsarna är byggda för antenner som finns i kort eller nyckeltaggar. Antennerna i kort och nyckeltaggar är stora och har inte problem med att kommunicera med läsarna. Antennerna på chippen är små och cylinderformade, och därmed krävs det en starkare signal från läsaren för att kompensera för den mindre antennen på chippet.

Det kan vara så att varken Mifare Classic eller NTAG216 kommer fungera med ditt tilltänkta användningsområde, just p.g.a. den för svaga signalstyrkan.

Tänk också på att det fungerar bättre att hålla chippen mot läsarens hörn och kanter än att hålla chippet mitt på läsaren.

Kända användningsområden för högfrekvenschippen

Det finns redan vissa användningsområden där det är känt villket chip som funkar till vad. Vill du använda ditt chip till SJ eller att skriva på ditt visitkort eller en länk så behöver du NTAG216. Om du är intresserad av att använda ditt chip till inpasseringsystem är det större sannolikhet att Mifare Classic fungerar (men det är inte på något sätt en garanti för att det kommer att fungera).

ID Lock 150 fungerar med NTAG216, Mifare Classic 1k och NExT.

Om din läsare sänder lågfrekvens (125 kHz)

Om din läsare sänder lågfrekvens spelar det ingen större roll vilket chip du väljer på denna frekvens. De alternativen som finns är EM4305 och T5577. Dessa två olika chip fungerar i stort sett likadant. Den största skillnaden är att man kan kopiera HID Global kort till T5577, vilket man inte kan till EM4305. Men HID-korten är inte vanligt förekommande i Sverige ändå.

På lågfrekvens finns inte heller nåt problem med signalstyrkan till läsaren. Den lägre frekvensen gör signalen starkare.

Om du har identifierat att din läsare sänder på lågfrekvens kan du sätta i EM4305 eller T5577 och klona över ditt kort eller din tagg direkt till ditt chip.

 

NExT-chippet är både låg- och högfrekvens

Om man har behov av båda frekvenserna rekommenderar vi chippet som kan interagera med både låg- och högfrekvens läsare. NExT-chippet är ett chip men som innehåller stöd för både låg- och högfrekvens. Precis som det framgår av träddiagrammet ovan består NExT specifikt av en NTAG216 och en T5577. Har man ett användningsområde där inget annat än en Mifare Classic fungerar så kommer inte en NExT att lösa problemet.

Chippar man sig med en NExT och en Mifare Classic 1k så har man tänkt in alla tänkbara användningsområden.

Slutord

Det finns många användningsområden för RFID-tekniken och det kommer komma allt fler chip på marknaden. Det gör att det kan bli ganska rörigt vilket chip det är man behöver. Chippen är inte kompatibla med varandra och det finns inget chip som täcker alla användningsområden, men vi hoppas att denna artikel kan guida rätt. Det viktigaste att tänka på är att det blir rätt frekvens och att man sedan testar vilket exakt chip man behöver. Viktigt att veta är också att signalstyrkan kan vara för svag för högfrekvenstekniken.

Har man några ytterligare frågor är man välkommen att kontakta oss.

 

Publicerad av Lämna en kommentar

Om att kopiera Yale Doorman V2N-taggar

Yale Doorman V2N-taggar och kopiering

Yale Doorman V2N är det mest populära elektroniska dörrlåset på den svenska marknaden. Det är det första elektroniska dörrlåset som fått ett brett genomslag bland svenska hushåll. Det innebär att flera hundratusentals hushåll i Sverige har detta dörrlås. Det innebär också att många människor är beroende av att kunna ha en tagg för detta lås.

Men precis som alla andra taggar är det för lätt att tappa bort dem. Eller så behöver fler personer i hushållet en tagg. Andra människor ogillar att står Yale på taggen, vilket gör det enkelt att identifiera vilken dörr en sådan tagg kan låsa upp, om man råkar tappa bort taggen i närheten av sitt hus.

Samtidigt kostar en Yale Doorman V2N-tagg runt 160-170 kr att köpa i detaljhandeln (på Chipster prispressar vi och säljer för 149 kr), jämfört med vanliga RFID-taggar som kostar runt 15-20 kr. Det är därför många som ställer frågan om det är möjligt att kopiera en Yale Doorman V2N-tagg?

Den frågan svarar vi på här.

Kan man kopiera Yale Doorman V2N-taggar?

Det korta svaret på den frågan är ja, det går att kopiera Yale Doorman-taggar. Men det är en sanning med modifikation.

Yale Doorman har lagt olika lager av skydd i sina taggar för att bland annat förhindra att deras taggar kopieras. De vill förhindra kopiering av taggarna främst av säkerhetsskäl. Det finns dock utrustning och mjukvara som har utvecklats av säkerhetsforskare som kan bryta de skydd som byggts in i Yale Doormans taggar.

Problemet är att när man väl har kopierat en av Yale Doormans taggar så går den inte att kopiera fler gånger. Och det är okänt om Yale-taggen i sig blir obrukbar efter att man har kopierat den. I praktiken kan man därför inte skapa fler kopior än max en kopia per Yale Doorman-tagg.

Varför det inte går att kopiera en tagg mer än en gång är fortfarande okänt, men troligen en funktion av säkerhetsmekanismerna i Yales-taggar. Tills vidare behöver man därför i praktiken fortfarande köpa Yale Doormans egna taggar.

Hur går man tillväga för att kopiera en Yale Doorman V2N-tagg?

För den som är nyfiken på hur man i praktiken ändå kan kopiera en Yale Doorman V2N-tagg går vi översiktligt här igenom vad man behöver för att kopiera en sådan tagg.

Det man behöver är en Windows-dator, en ACR122U-läsare och mjukvara som är fritt tillgängligt på internet. Det går dock inte att kopiera Yale-taggen till vilket kort som helst. Man behöver ett kort som är av modellen Mifare Classic och som är en Generation 1 (de kan även kallas för Chinese Magic backdoor). Generation 1 innebär att även ID-numret på dessa taggar och kort går att skriva över, vilket i vanliga fall inte är möjligt.

NFC-läsaren ACR122U
ACR122U NFC-läsare.

 

Det är just möjligheten att skriva över ID-numret på Generation 1-tekniken som gör det möjligt att kopiera till dessa taggar och kort.

När man kopplat läsaren till datorn lägger man Yale-taggen på läsaren och startar programmet. Programmet försöker bryta sig igenom säkerhetsmekanismen som finns på Yale Doormans taggar. Det tar cirka 10 minuter. Sedan skapas en så kallad dump av innehållet på Yale Doorman-taggen. Denna dump går sedan att kopiera över till ett kort eller en tagg som är Mifare Classic Generation 1.

Ska jag kopiera eller köpa Yale Doorman V2N-taggar?

Vi förstår, det är inte den trevligaste upplevelsen att inse att man behöver fler Yale Doorman V2N-taggar, för att efter en internetsökning snabbt inse hur dyra taggarna är i jämförelse mot hur relativt billig själva låset var att köpa.

Men som vi beskrivit i denna text finns det i dagsläget ingen känd metod för att kopiera en Yale Doorman-tagg i hur många kopior som helst. Man kommer i bästa fall undan med att ha skapat en extra kopia. I sämsta fall har man förstört sin orginal Yale Doorman-tagg så man ligger på +/- noll taggar ändå.

Om man inte gillar att det står Yale på taggen och inte bryr sig om att man möjligen förstår orginaltaggen så kan kopiering av taggen vara ett alternativ för att lösa problemet.

Därför kommer man i de flesta fall inte undan med att man tills vidare behöver köpa Yale Doormans egna taggar.

Publicerad av Lämna en kommentar

Allt du behöver veta om de olika chippen

För bara ett par år sedan fanns det bara ett chip på den svenska marknaden, och det var NTAG216. Valet var enkelt. Antingen så hade man tur med att NTAG216 fungerade med det man ville använda det till eller så fungerade det inte. Många chippade sig utan att ha någon användning av chippet, men det var nåt roligt att visa upp för andra.

Idag finns det fyra olika chip som är relevanta i Sverige och ett chip som är en kombination av två andra chip. De fyra grundläggande chippen är NTAG216, EM4305, T5577 och Mifare Classic 1k. Kombinationschippet kallas för NexT och är en kombination av NTAG216 och T5577.

Tack vare bredden finns det nu en god chans att man hittar ett chip som funkar med det tilltänkta användningsområdet, frågan är bara vilket? Vad är skillnaden mellan dessa chip? Det tänkte vi klargöra i denna artikel.

En översiktlig bild av chippen

Innan vi gör en djupdykning i egenskaper, fördelar och nackdelar med varje chip så vill vi visa hur relationen mellan alla dessa chip ser ut översiktligt. Bilden nedan sammanfattar relationen mellan de chippen som är mest relevanta i Sverige just nu, och hur varje chip förhåller sig till motsvarande frekvens.

Relationen mellan de olika chippen
Bilden visar relationen mellan olika frekvensern och chip-modeller som finns på svenska marknaden.

 

Till att börja med kallas den övergripande tekniken som chippen tillhör för Radio Frequency IDentifikation (RFID). RFID och NFC är alltså inte två separata tekniker som många verkar tro. NFC är en RFID-teknik, men följer också sina egna standarder som ger NFC extra egenskaper, utöver egenskaperna som kommer från RFID.

Det finns två vanligt förekommande frekvenser: 125 kHz och 13,56 MHz. Frekvensen som kom först var 125 kHz och användes flitigt under 90-talet och fram till ungefär 2005. På Chipster brukar vi för enkelhetens skull kalla denna teknik för den gamla frekvensen eller den gamla tekniken. Fördelen med 125 kHz-frekvensen är att den har en ganska lång räckvidd, vilket medför att det fungerar bra även med chippens små antenner. Nackdelen är att vid denna frekvens så kan signalen inte bär speciellt mycket data. Därför brukar chippen på denna frekvens ofta bara innehålla ett unikt ID-nummer, och någon mer information går inte att lagra på dessa chip.

Den andra frekvensen, 13,56 mHz, började användas i större utsträckning från ungefär 2005, och det var från ungefär 2010 som tekniken verkligen började ta över och började även hamna i konsumentprodukter, som till exempel mobiltelefoner. Alla moderna mobiltelefoner har en NFC-läsare. Vi brukar kalla denna teknik för den nya tekniken eller den nya frekvensen. Fördelen med denna frekvens är att det kan bära mer data än den gamla frekvensen, vilket innebär att man kan spara mer information på chippen, korten och nyckeltaggarna. Man kan även använda krypteringar och genomföra betalningar.

Nackdelen är att räckvidden för signalen är mycket kortare än för den gamla frekvensen, vilket är dåligt för chippen då de har mycket små antenner. Däremot för kort och nyckeltaggar, som har stora antenner är den korta räckvidden oftast inte ett problem.

Eftersom den gamla frekvensen inte kan bära speciellt mycket data så är den olämplig för något annat än inpassering. Under 15-20 år har alltså denna gamla teknik byggts in i gamla och nya bostäder och kontor för inpassering. Än idag kan det hända att denna frekvens byggs in i nya byggnader för inpassering. Denna teknik är därför mer utbrett bland inpassering i bostäder och kontor än den nya frekvensen. Det gör att den gamla frekvensen fortfarande är väldigt relevanta.

Med tiden bör den nya tekniken leda till en utfasning av den gamla tekniken, men det kommer ta 10-20 år innan den gamla tekniken börjar bli orelevant. Det är helt enkelt för dyrt att byta ut inpasseringssystem, och då får de hänga med tills något annat motiverar att de måste bytas ut.

Under varje frekvens finns det sedan olika modeller. EM4305 och T5577 är chip som fungerar på 125 kHz-frekvensen, medan NTAG216 och Mifare Classic fungerar på nya frekvensen.

Djupdykning i varje chip

När man har förstått den övergripande relationen mellan chippen behöver man titta på egenskaperna för varje enskilt chip för att få en bättre förståelse för skillnaderna mellan dem. Om man godtyckligt väljer ett chip med en viss frekvens utan att förstå skillnaderna mellan chippen under den frekvensen så är risken stor att chippet inte kommer fungera med det tilltänkta användningsområdet.

NTAG216

Av de fyra chippen är NTAG216 det enda chippet som får kallas för ett NFC-chip. Det är för detta chip är det enda chippet som följer standarden för NFC. Att chippet följer standarden för NFC innebär att främst att det går att skriva information till chippet i form av en länk, ett telefonnummer, ett visitkort o.s.v.  Om man till exempel har skrivit en länk till chippet så öppnas webbläsaren upp automatiskt när man lägger mobiltelefonen på handen. Om man har skrivit ett telefonnummer rings numret upp automatiskt när man lägger mobilen på handen.

Det är viktigt att förstå att NFC-standarden inte byggdes främst för inpassering, även om det kan fungera med inpassering. Det är Mifare som är tänkt att användas för inpassering. Detta är viktigt att förstå: Det finns inga inpasseringstaggar som är NTAG/NFC! Detta innebär också att om en NTAG216 fungerar med ett inpasseringssystem så är det mer eller mindre en slump. Det går inte att förlita sig på att en NTAG216 kommer fungera med inpasseringen utan att ha testat först. Det går inte heller att förlita sig på att NTAG216 alltid kommer fungera med inpasseringen. Det räcker med att mjukvaran uppdateras eller byts ut eller att hårdvaran byts ut för att NTAG216 ska sluta fungera med inpasseringssystemet.

Fördelen med NTAG216 är att eftersom det följer NFC-standarden så är det väldigt lätt att skriva till chippet med en modern mobiltelefon. Även iPhone börjar få allt bättre stöd för NFC och det går även att skriva till chippet med en iPhone, även om en Android fortfarande är att föredra för detta ändamål.

Observera att med chip som fungerar på 13,56 MHz-frekvensen måste signalstyrkan alltid testas innan man chippar sig.

Anledningar till att chippa sig med NTAG216

  • Följer NFC-standarden
  • Lätt att skriva till och läsa från med en mobiltelefon
  • Går att skriva Linkedin-profil, visitkort o.s.v till chippet
  • Man vill leka med chippet och skriva till det och läsa av det enkelt med en mobiltelefon.

Anledningar till att inte chippa sig med NTAG216

  • Man vill använda det till inpassering av gym/kontor/bostadshus utan att ha testat att det fungerar först.

Framstående användningsområden

  • SJ-biljetter
  • ID-Lock
  • Yasuragi
  • Kokpunkten

Mifare Classic 1k

Mifare Classic har varit i bruk i över 15 år nu och följer den inom branschen välkända standarden som kallas för ISO14443. Detta är inte standarden för NFC och Mifare Classic ska därför inte kallas för NFC. Mifare Classic utvecklades för situationer som kräver mer säkerhet och har därför stöd för krypteringar. Mifare Classic är tänkt att användas för inpassering till kontor, bostadshus, i kollektivtrafiken o.s.v.

Det går att skriva till en Mifare Classic med en mobiltelefon (Android fungerar bättre än iPhone). Däremot krävs det att man har grundläggande teknisk förståelse för tekniken för att man ska lyckas skriva till en Mifare Classic.

Att Mifare Classic inte följer NFC-standarden innebär att det inte går att skriva en länk till dessa typer av chip och få länken att öppnas automatiskt när man lägger en mobiltelefon på handen. Samma sak gäller för telefonnummer, visitkort o.s.v. Den enda situationen då man egentligen ska skriva till en Mifare Classic är när man klonar ett passeringskort.

Anledningen till att man kan klona passeringskort till Mifare Classic är för att krypteringen för Mifare Classic knäcktes för över 10 år sedan och sedan dess har hackare fortsatt att knäcka de nya krypteringarna som skapats för nya Mifare-produktserier. Mifare-chippen som Chipster säljer är speciella i den meningen att det går att skriva över chippens ID-nummer. Detta går inte att göra på Mifare-tekniken i vanliga fall. Att det går att skriva över ID-numret innebär också att man kan klona kort till dessa chip, så länge krypteringen går att bryta.

Fördelen med Mifare är att om ett inpasseringsystem fungerar på 13,56 MHz-frekvensen så har det definitivt stöd för Mifare och så länge signalen är tillräckligt stark så ska en Mifare Classic funka. Undantagen är arbetsplatser som kräver extra hög säkerhet, som t.ex. banker, telekombolag o.s.v. Dessa använder system som troligen inte är kompatibelt med Mifare Classic då kryteringen för Mifare Classic är knäckt.

Nackdelen med Mifare Classic är att det inte följer NFC-standarden och därför är det svårare att skriva till chippet för en nybörjare. Det går inte heller att skriva länkar till chippet och öppna dem automatiskt. Man kan inte heller skriva sina SJ-biljetter på dessa typer av chip.

Observera att med chip som fungerar på 13,56 MHz-frekvensen måste signalstyrkan alltid testas innan man chippar sig.

Anledningar till att chippa sig med Mifare Classic 1k

  • Man vill öppna en dörr som fungerar på 13,56 MHz-frekvensen (och man har testat signalstyrkan)
  • Man vill kopiera ett inpasseringskort till chippet. Kortet är en typ av Mifare. (Testa först att du kan kopiera kortet till ett testchip)

Anledningar till att inte chippa sig med Mifare Classic 1k

  • Man vill kunna skriva sina SJ-biljetter till chippet.
  • Man vill kunna skriva länken till sin Linkedin-profil, visitkort o.s.v till chippet

Framstående användningsområden

  • Öppna kontorsdörrar och porten till bostadshuset med chippet (man har testat signalstyrka först)
  • ID Lock
  • Yasuragi (troligen, inte testat)
  • Kokpunkten (troligen, inte testat)
  • SATS

EM4305

EM Microelectronic-Marin heter det Schweisiska företaget som har utvecklat den teknik för RFID-taggar och kort som helt dominerar marknaden för 125 kHz-tekniken. Med andra ord, om man har ett inpasseringskort eller en nyckeltagg som fungerar på 125 kHz-frekvensen så är det antingen en EM4100, EM4102 eller EM4200. De är såklart döpta efter namnet på företaget och så populära att man i lås- och installationsbranchen kort och gott kallar dem för EM-taggar.

EM-taggar innehåller som nämndes i början av denna artikel endast ett ID-nummer. Det finns inget extra utrymme att skriva mer information på dem. Tekniken har heller inget stöd för krypteringar.

Skillnaden mellan EM4100, EM4102, EM4200 och EM4305 är främst att det inte går att skriva över ID-numret på det tre första modellerna, medan man kan skriva över ID-numret på EM4305 i princip hur många gånger som helst. Detta i sin tur gör chippet idealt att använda som chip i handen då man kan kopiera EM41xx och EM42xx hur många gånger som helst till sitt EM4305-chip med en RFID-programmerare.

EM-taggar tillhör dock det vi kallar för den gamla tekniken och de är inte kompatibla med några moderna applikationer av RFID-tekniken såsom tågbiljetter, elektroniska dörrlås, NFC-funktioner o.s.v. Det enda detta chip kan göra är att öppna dörrar vars inpasseringsystem fungerar på 125 kHz-frekvensen.

Det finns även fler företag som har utvecklat teknik som fungerar på 125 kHz-frekvensen, och det går inte att kopiera de andra företagens taggar till EM4305.

Fördelen med EM4305 är att den tillhör 125 kHz-frekvensen och därför är signalstyrkan inte något problem. Har man lyckats identifiera att passersystemet fungerar på 125 kHz-frekvensen så kommer detta chip garanterat att fungera och det är lätt att kopiera andra EM-taggar till denna tagg.

Anledningar till att chippa sig med EM4305

  • Man har identifierat att det tilltänkta inpasseringssystemet fungerar på 125 kHz-frekvensen, och är EM-tekniken.

Anledningar till att inte chippa sig med EM4305

  • Man har identifierat att systemet är 13,56 MHz.
  • Man har identifierat att systemet är 125 kHz, men det är inte EM-tekniken.

Framstående användningsområden

  • Inpassering till kontor och bostadshus
  • Friskis och Svettis i vissa städer

T5577

T5577 eller ATA5577 är ett chipp (inte en sådan man stoppar i handen, chipp som i elektronikchipp), som utvecklats av Atmel för att emulera andra RFID-tekniker på 125 kHz-frekvensen. Den kan alltså emulera en EM4305, och kan då användas på exakt samma sätt som en EM4305. Men man kan även klona t.ex. HID-kort till chippet. HID-kort är också en 125-kHz-teknik, men som utvecklas av ett annat bolag än bolaget som utvecklar EM-taggarna.

T5577 har även andra funktioner, såsom att man kan lägga in ett lösenord som gör att det inte går att läsa av datan förrän lösenordet har angetts.

Anledningen till att EM4305 inte har ersatts av T5577 (eftersom T5577 har fler funktioner än EM4305) är för att T5577 inte tillverkas längre i chipformatet. T5577 går endast att finna i produkter från amerikanska företaget Dangerous Things. Dangerous Things specialbeställer detta chip för sina produkter.

Anledningar till att chippa sig med T5577

  • Man har identifierat att det tilltänkta inpasseringssystemet fungerar på 125 kHz-frekvensen och man lyckas få tag i detta chip
  • Man har identifierat att det tilltänkta inpasseringssystemet fungerar på 125 kHz-frekvensen och är baserad på HID-tekniken

Anledningar till att inte chippa sig med T5577

  • Man har identifierat att systemet är 13,56 MHz.

Framstående användningsområden

  • Inpassering till kontor och bostadshus
  • Friskis och Svettis i vissa städer

NExT

NExT är ett kombinationschip mellan NTAG216 och T5577 från amerikanska bolaget Dangerous Things. Ofta behöver man fler än att chip för att täcka in fler användningsområden. Förr fick man då sätta in två olika chip; ett på 125 kHz-frekvensen och ett på 13,56 MHz-frekvensen. Detta chip är delvis en lösning på detta problem då man bara behöver sätta in ett chip. Detta chip löser däremot inte de begränsningar som finns med NTAG216-chippet. Med andra ord så är detta chip inte en ersättning för Mifare Classic-chippet.

En fördel med detta chip är att antennerna för både NTAG216 och T5577 verkar vara bättre och det gör det enklare att få kontakt med motsvarande läsare.

Chippar man sig med en NExT och en Mifare har man i dagsläget täckt in alla fungerande användningsområden.

Anledningar till att chippa sig med NExT

  • Man har identifierat att man behöver båda frekvenserna och att NTAG216 fungerar med det tilltänkta användningsområdet
  • Man behöver antingen NTAG216 eller T5577 men tror sig behöva den andra delen i framtiden
  • Man behöver bara T5577 men vill leka med NTAG216

Anledningar till att inte chippa sig med NExT

  • Det tilltänkta användningsområdet täcks endast in av Mifare-chippet

Slutord

Förhoppningsvis svarar denna långa artikel på frågor om vad som är skillnaderna mellan de olika chippen och ger en klarhet i vad som är fördelen och nackdelen med varje chip och hur man bör tänka när man väljer ut ett chip.

Viktigt att tänka på är att signalstyrkan för 13,56 MHz-teknikerna är viktig faktor att ta hänsyn till, eftersom långt ifrån alla läsare har tillräckligt starka signal för att aktivera dessa chip. Man måste testa chippen också för att vara helt säker på att det kommer fungera. Att testa chippen ger dels information om vilken teknik som används, men även om signalstyrkan är stark nog för att aktivera chippet.

Publicerad av Lämna en kommentar

Enkelt låssystem med NFC Shield för Arduino

Om man vill använda sitt chip till något som det inte finns någon lösning för är det inte omöjligt att man själv kan bygga en lösning för problemet. Har man motivationen och kan lite elektronik och programmering kan man komma ganska långt. Då behöver man bara hårdvaran. Vi kommer skriva om den hårdvara som finns i dagsläget på marknaden och som antingen fungerar bra eller åtminstone hyfsat bra med chippen, och vi börjar med läsaren som kallas för NFC Shield V2.1. Detta är en (som kan tolkas ur namnet på den) en NFC (13,56 MHz) shield för Arduino och har utvecklats av Seeed Studio. Det är open source hårdvara så dokumentationen för läsaren är väldigt bra. Det är en läsare som fungerar ovanligt bra med chippen NTAG216 och Mifare Classic. Eftersom det är en shield finns det inte mycket att tänka på för att komma igång, och en annan bra grej med den här shielden är att själva antennen hänger löst i en tråd, så det är lättare att placera den på ett sätt som passar ens tilltänkta användningsområde bättre. Här visar vi hur du kan använda denna shield för att läsa av ett chip (eller en nyckeltagg/kort) för att sedan tända en LED, baserat på om id-numret på chippet stämmer med det numret som finns sparat i koden. Istället för att tända en LED skulle man självklart kunna låsa upp ett lås istället. Denna applikation finns även beskrivet på dokumentation-sidan för shielden.

NFC shield för Arduino
NFC Shield V2.1 från Seeed Studio.

Hårdvara och material

  • 1 st Arduino (vilken modell som helst, förutom Intel Edison)
  • 1 st NFC Shield V2.0 eller V2.1
  • 1 st Kopplingsplatta
  • 2 st LED (förslagsvis en röd och en grön)
  • 2 st 1kΩ resistor
  • Kopplingstråd

Installera nödvändiga programbibliotek

Innan vi börjar koppla ihop allting behöver vi installera några programbibliotek. Om du inte redan har installerat Arduinos IDE kan du ladda ned det här och installera enligt instruktionerna för ditt operativsystem (det finns även en online-editor, men jag har inte testat den). Sedan behöver vi ladda ned programbiblioteken för att kunna använda NFC shielden.

  1. Stäng ned IDEn om det inte redan är nedstängt
  2. Ladda ned zipfilen för programbiblioteket för PN532 och extrahera filerna.
  3. Kopiera mapparna för PN532, PN532_HSU, PN532_SPI, and PN532_I2C till mappen i din Arduino-mapp som heter libraries.
  4. Ladda ned Dons NDEF programbibliotek och extrahera filerna.
  5. Byt namn på mappen NDEF-master till NDEF och kopiera även denna mapp till mappen libraries i din Arduino-mapp.
  6. Starta nu Arduinos IDE. Nu ska du kunna se NDEF och PN532 som alternativ under File > Examples.

Läsa av ett chip med NFC Shield

Nu kan vi ta reda på vilket id-nummer som ditt chip har, och därefter kan vi spara den i koden och jämföra med det id-numret som vi kommer läsa från ditt chip. Sätt ihop din shield och sätt den på din Arduino, om det inte redan levereras som ett färdigt paket. Kopiera sedan koden nedan till din Arduino IDE och ladda upp koden till din Arduino.

#include <SPI.h>
#include "PN532_SPI.h"
#include "PN532.h"
#include "NfcAdapter.h"

PN532_SPI interface(SPI, 10); // create a PN532 SPI interface with the SPI CS terminal located at digital pin 10
NfcAdapter nfc = NfcAdapter(interface); // create an NFC adapter object

void setup(void) {
 

Serial.begin(115200); // begin serial communication
    Serial.println("NDEF Reader");
    nfc.begin(); // begin NFC communication
}

void loop(void) {

    Serial.println("\nScan an NFC tag\n");
    if (nfc.tagPresent()) // Do an NFC scan to see if an NFC tag is present
    {
        NfcTag tag = nfc.read(); // read the NFC tag into an object, nfc.read() returns an NfcTag object.
        tag.print(); // prints the NFC tags type, UID, and NDEF message (if available)
    }
    delay(500); // wait half a second (500ms) before scanning again (you may increment or decrement the wait time)
}

Sedan behöver du göra följande:

  1. Öppna Serial monitor-fönstret under Verktyg > Seriell Monitor.
  2. Sätt baudrate till 115200.
  3. Håll nu läsarens antenn mot ditt chip. Id-numret på chippet och annan information kommer läsas av och printas ut i monitorn (se bilden nedan).
  4. Anteckna id-numret på chippet (UID).

Dörrlåssystem med NFC Shield

Nu kan vi fortsätta med att bygga dörrlåssystemet. Det här är ett väldigt enkelt exempel. Systemet kommer läsa av id-numret av ett chip (eller kort) och jämföra det med ett id-numer som finns sparat i en variabel i koden. Om numret i variabeln stämmer överens med numret som finns på chippet kommer den gröna LEDn att blinka. Annars börjar den röda LEDn blinka.

Sätt ihop alla delar på enligt schemat nedan.

Kopplingsschema för Arduino
Kopplingsschema för enkelt dörrlåssystem. Bild från seeedstudio.com

Öppna sedan upp en ny sketch och kopiera in koden nedan:

    #include <SPI.h>
    #include "PN532_SPI.h"
    #include "PN532.h"
    #include "NfcAdapter.h"

    String const myUID = "1B B3 C6 EF"; // replace this UID with your NFC tag's UID
    int const greenLedPin = 3; // green led used for correct key notification
    int const redLedPin = 4; // red led used for incorrect key notification

    PN532_SPI interface(SPI, 10); // create a SPI interface for the shield with the SPI CS terminal at digital pin 10
    NfcAdapter nfc = NfcAdapter(interface); // create an NFC adapter object

    void setup(void) {
        Serial.begin(115200); // start serial comm
        Serial.println("NDEF Reader");
        nfc.begin(); // begin NFC comm

        // make LED pins outputs
        pinMode(greenLedPin,OUTPUT);
        pinMode(redLedPin,OUTPUT);

        // turn off the LEDs
        digitalWrite(greenLedPin,LOW);
        digitalWrite(redLedPin,LOW);
    }

    void loop(void) {

        Serial.println("Scanning...");
        if (nfc.tagPresent()) // check if an NFC tag is present on the antenna area
        {
            NfcTag tag = nfc.read(); // read the NFC tag
            String scannedUID = tag.getUidString(); // get the NFC tag's UID

            if( myUID.compareTo(scannedUID) == 0) // compare the NFC tag's UID with the correct tag's UID (a match exists when compareTo returns 0)
            {
              // The correct NFC tag was used
              Serial.println("Correct Key");
              // Blink the green LED and make sure the RED led is off
              digitalWrite(greenLedPin,HIGH);
              digitalWrite(redLedPin,LOW);

              delay(500);
              digitalWrite(greenLedPin,LOW);
              delay(500);
              digitalWrite(greenLedPin,HIGH);
              delay(500);
              digitalWrite(greenLedPin,LOW);
              // put your here to trigger the unlocking mechanism (e.g. motor, transducer)
            }else{
              // an incorrect NFC tag was used
              Serial.println("Incorrect key");
              // blink the red LED and make sure the green LED is off
              digitalWrite(greenLedPin,LOW);
              digitalWrite(redLedPin,HIGH);

              delay(500);
              digitalWrite(redLedPin,LOW);
              delay(500);
              digitalWrite(redLedPin,HIGH);
              delay(500);
              digitalWrite(redLedPin,LOW);
              // DO NOT UNLOCK! an incorrect NFC tag was used.
              // put your code here to trigger an alarm (e.g. buzzard, speaker) or do something else
            }
        }
        delay(2000);
    }

På rad 6 hittar du variabeln myUID. Ändra denna till ditt eget UID som du läste av i första delen. Ladda sedan koden till din Arduino. Öppna Seriell Monitor igen och läs först av ditt eget chip. Den gröna LEDn ska börja blinka. Läs sedan av till exempel ditt busskort. Den röda LEDn ska börja blinka.

Detta går sedan att bygga ut och koppla till exempel diverse lås. Resultatet går se i Youtube-videon nedan.

Publicerad av Lämna en kommentar

Behöver man verkligen ett skimmingskydd?

På Chipster tycker vi att ett skimmingskydd är ett enkelt sätt att skydda sig mot den typ av skimming som sker kontaktlöst. Detta eftersom att det finns flera säkerhetsrisker med blipparna som finns på bankkorten.

Se våra produkter inom skimmingskydd här nedan:

För det första går det att ta betalt via blippen upp till en viss summa utan man behöver ange pinkoden. Denna summa bestäms på nationell nivå, men i Sverige kan man betala upp till 200 kr via blippen utan att ange pinkoden. Tjuvar skulle kunna använda en betalterminal för att gå runt och blippa folks kort. Det brukar argumenteras att man måste vara väldigt närgången med en sådan terminal för att det ska fungera. Inom ett par centimeter. Och att det kommer inte gå att bli så närgången för att blippa någons skinka. Men tjuvar är smartare än så och det har nu rapporterats att tjuvar i Frankrike ger sig ut på stränder där det finns turister och lägger sig nära andra personers väskor och försöker blippa korten i väskorna.

För det andra så ligger informationen på blippen i klartext. Vem som helst med en mobiltelefon och en app kan läsa av informationen på ett kort som har blipp. Även om all information inte ligger på blippen (bland annat finns inte CVV-koden på blippen) så går det ändå att handla med informationen man får ut eftersom det finns många butiker på nätet som inte kräver all information. SVT testade, med hjälp av säkerhetsexperter, om de på avstånd kunde skanna betalkort och sedan använda informationen för att handla på internet, vilket de lyckades med att göra.

Det finns dock som sagt en begränsning i hur mycket som går att betala med blippen utan att behöva ange pinkoden. Men om tjuven har läst av dina uppgifter med en app och kommit över kortnumret och så vidare så kan de handla med uppgifterna på internet utan begränsningen. Säkerhetsforskare har också visat att på VISA-korten så går det att komma runt denna begränsning så länge man får en kopia på informationen på kortet, eftersom VISA inte genomför alla nödvändiga kontroller.

Risken är möjligen fortfarande ganska liten att bli utsatt för denna typ av skimming i Sverige. Men tjuvar är inte de som ger upp i första taget. De utvecklar sina metoder i samma takt som det kommer nya tekniker. I detta fall behöver de bara en betalterminal eller en mobiltelefon med en app, och vi ser redan att det är just dessa strategier som tjuvarna använder i Frankrike. Men även svenska Utrikesdepartementet uppmuntrade svenskar att använda RFID-skydd vid utrikesresor för ett par år sedan.

Sammantaget tycker vi på Chipster att det finns ett värde i att använda ett skimmingskydd. Även om summa som man riskerar är relativt litet så hjälper ett skimmingskydd åtminstone mot huvudvärken att behöva gå igenom processen att behöva be sin bank att ersätta förlusten. I värsta fall lyckas tjuvarna tömma hela kontot. Även om risken är litet så är ett skimmingskydd ett billigt skydd mot att bli utsatt för den här typen av brott.

skyddskort mot skimming baksida
Chipsters RFID-skydd blockerar externa källor från att kopiera bankkort som innehåller blipp.
Publicerad av 3 kommentarer

Så installerar du libnfc på Ubuntu 18.04

NFC-läsaren ACR122U är en populär läsare som kan användas med programbiblioteket libnfc.

Programbiblioteket libnfc behövs för att kunna skriva till och läsa från bland annat ett Mifare-kort av typen som kallas för generation 1 (men kan göra mycket mer än så också). libnfc finns för alla vanligt förekommande operativsystem. Detta programbibliotek är möjligen det mest populära när man vill koppla en NFC-läsare till sin dator och använda den på olika sätt. Däremot var det länge sedan libnfc uppdaterades och de beskrivningar som finns av hur man installerar programbiblioteket börjar bli utdaterade. Det är inte helt självklart hur man faktiskt installerar den, och speciellt inte om man vill att den ska lira snällt med andra mjukvaror. I den här guiden kommer vi beskriva hur man installerar libnfc på Ubuntu 18.04 LTS på bästa möjliga sätt.

Vad du behöver

1. En dator med en Linux-distribution installerat (eller Windows med en virtuell maskin). I den här guiden använder vi Ubuntu 18.04.2 LTS.
2. En NFC-läsare, och vi rekommenderar ACR122U.

Ladda ned och installera libnfc

Man kan installera libnfc på flera olika sätt. Vi rekommenderar att man laddar ned den senaste utvecklingsversionen från GitHub och kompilerar koden själv. Vi följde instruktionerna för installation av libnfc som finns på denna sida, men det funkar inte att följa instruktionerna rakt av, så vi gjorde med några variationer som är beskrivet här nedan.

1. Ladda ned källkoden från GitHub.

2. Extrahera mappen från zipfilen.

3. Öppna terminalen och byt mapp till libnfc-mappen som du precis laddade ned och extraherade.

4. Se till att installera dh-autoreconf med

sudo apt-get install dh-autoreconf

5. Kör sedan autoreconf i den mappen där alla filer för libnfc finns med

autoreconf -v -i -s

6. Nu ska du köra ./configure. Men det finns vissa saker att tänka på innan du gör det. För det första kommer configure kontrollera att du har diverse andra programbibliotek installerade innan den skapar makefilen. Vi saknade doxygen och libusb header-filen. För att installera doxygen använd: sudo apt-get install doxygen. Och för att installera libusb header-filen använd: sudo apt-get install libusb-dev.

Det andra man behöver tänka på är var man vill installera nfclib. Vi rekommenderar att man installerar enligt kommandot nedan då den binära filen bör hamna i en mapp som vanligtvis finns med i PATH-variabeln (då kan operativsystemet hitta det). Och konfigurationsfilerna hamnar i etc-mappen (vilket är standard). Om du är nöjd med detta kan du köra följande kommando

./configure --enable-doc --prefix=/usr --sysconfdir=/etc

Förhoppningsvis får du inga felmeddelanden. Om det kommer ett felmeddelande om att det saknas ett programbibliotek så kan du prova om du kan installera det med sudo apt-get install.

7. Kör kommandot make. Koden kommer nu att kompileras.

Testa om libnfc kan hitta läsaren och läsa ett kort
Innan vi forsätter installationen ska vi testa så att libnfc kan hitta läsaren och även läsa av ett kort. I mappen utils finns det verktyg för att testa dessa saker.

1. Sätt in din läsare i USB-porten och skriv i terminalen:

utils/nfc-scan-device -v

Du kommer troligen få ett felmeddelande i stil med:

Unable to claim USB interface (Device or resource busy)

Felmeddelandet innebär att en modul håller USB-gränssnittet upptaget. Följ instruktionerna nedan för att lösa problemet.

2. För att se vilken modul som hållet gränssnittet upptaget skriv

lsmod | grep nfc

Du får en output i likhet med:

nfc 118784 1 pn533

För att ta bort denna modul (tillfälligt) skriv:

sudo rmmod pn533_usb pn533

3. Testa igen att skriva:

utils/nfc-scan-device -v

Denna gång bör du få ett meddelande i stil med:

1 NFC device(s) found:
- ACS / ACR122U PICC Interface:
acr122_usb:002:004

4. Lägg nu ett Mifare-kort på läsaren. Vi ska testa om nfclib kan använda läsaren för att läsa av kortet. Skriv i terminalen:

utils/nfc-list

Du får grundläggande information om chippet i stil med:

NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 02
UID (NFCID1): 8e 37 b1 51
SAK (SEL_RES): 18

Du kanske även får felmeddelandet Command Code verification failed. Vi kunde inte någon lösning på detta felmeddelande och fortsatte installationen utan att ha löst problemet. Det verkar lösa sig efter att man genomfört det sista steget.

Slutför installationen av libnfc

Nu kan du avsluta installationen av nfclib genom att skriva följande i terminalen:

sudo make install

Nu ska libnfc vara installerat. Du kan testa genom att lägga ett kort på läsaren och skriva

nfc-list

Den här gången behöver man inte skriva utils före efter som operativsystemet kommer leta efter verktyget i /usr mappen som du angav när du installerade programmet. Om du återigen får information om kortet så har installationen lyckats.

Det finns inget program/kommando som heter nfclib. libnfc består av en rad olika program/kommandon/verktyg och en lista på dessa finns här. Det finns bland annat verktyg att skriva och läsa från Mifare Classic- och Ultralight-kort. Vi kommer visa hur dessa verktyg fungerar i kommande inlägg.

Publicerad av Lämna en kommentar

Tjuvar har börjat blippa kontokort

Som vi tidigare har skrivit är alla moderna kontokort utrustade med blipp. Blippen används för att betala genom en kontaktlösteknik. I praktiken kan man betala genom att lägga sitt kort på betalterminal. Det som händer är att betalterminalen läser av kontokortsnumret, datumet och namnet trådlöst och genomför en betalning, utan att man behöver slå in sin pinkod. Betalningar som sker kontaktlöst mellan kortet och terminalen är begränsade till max 200 kr i Sverige. I andra länder kan summorna vara högre. I USA kan man till exempel betala uppemot $100 utan att behöva slå in sin pinkod.

Detta har lett till en oro för att brottslingar potentiellt skulle kunna skimma ett kontokort på avstånd och på så sätt komma över en annan persons kontouppgifter. Därför finns det nu ett motmedel mot att kunna läsa kontokort på avstånd. Med ett RFID-skydd kan man blockera alla signaler som potentiellt skulle kunna läsa av informationen på ens kontokort.

Det har däremot funnits en kritik mot att det inte finns några kända fall av att brottslingar använt trådlösa betalterminaler och gått runt och “skannat rumpan på folk”. Det man får tänka på är att tekniken med att betala genom att blippa sitt kontokort på en terminal är väldigt nytt och det brukar alltid ta brottslingar en viss tid att anpassa sig till nya förhållanden och hitta hålen i systemen. När man gick ifrån de osäkra magnetremsorna till den mer säkra chipp och pin-tekniken (också kallat EMV-tekniken) trodde man att den tidens skimming-brott skulle upphöra helt och hållet, vilket de också gjorde under några månader. Sedan hade skurkarna hittat nya vägar att skimma även den nya tekniken, vilket ledde till att skimmingbrotten sköt i höjden igen.

Detta är vad man kan förvänta sig kommer hända även med blippen, speciellt eftersom det är så lätt att göra det så är förväntningen att det bara är en tidsfråga innan det kommer fall då kriminella kommer skimma kort via blippen. Och i dagarna rapporterade Aftonbladet att på franska stränder har polisen märkt att kriminella trålar stränderna för att skimma kontokorten trådlöst. I praktiken lägger de sig nära andra på ligger på stranden och har sin väska liggandes bredvid sig. Brottslingen kan då med en trådlös terminal försöka blippa på väskan och hoppas på att det finns ett kontokort med blipp som reagerar på terminalen. Polisen säger att det är ett ovanligt fenomen men att det har växt på senare tid.

Tyvärr ser vi alltså att det börjar komma konkreta exempel på skimming via kontokortens blippar nu. Det enda sättet att skydda sig i dagsläget är en plånbok med RFID-skydd eller ett skimmingskydd för bankkorten.

Publicerad av Lämna en kommentar

iZettle utvecklar snabbmetod för att blippa bankkort

Stockholmdirekt skriver om att iZettle har utvecklat en metod för att blippa bankkort som de kallar för Repeat Pay. Med denna metod ska betalningsprocessen vara klar på två sekunder. Tanken är att denna metod ska användas i barer och på nattklubbar, där en bartender måste lägga relativt mycket tid på att hantera betalningar, utöver att blanda och servera drinkar. Varje gång tiden för att genomföra en betalning med kort, och tiden för att ställa om en terminal för en ny betalning kan vara relativt lång i situationer där många står i kö för att lägga beställning och genomföra en betalning. Bartendern måste ställa om terminalen, skriva in summan, låta kunden göra betalningen, låta betalningen gå igenom, vänta på kvittot och sen ställa om terminalen för en ny betalning.

iZettels lösning passar bra för situationer då ett företag säljer få produkter som har samma pris. Då kan en specifik summa ställas in på en betalterminal. Då kan kunden blippa sitt kort, få betalningen genomförd på två sekunder och sen är terminalen redo för nästa betalning, utan att bartendern behöver göra någon handpåläggning på terminalen. Trädgården i Stockholm blir det första företaget som kommer testa tekniken på evenemanget Daytime Sessions den 2 augusti.

Hantering av betalning är ofta en flaskhals för många företagare och det finns en efterfrågan från både företagare och konsumenter att processen förenklas och blir snabbare. Blipptekniken är alltså inte bara här för att stanna, utan kommer fortsätta utvecklas så den bli snabbare och enklare att använda. Men som vi har skrivit om tidigare är blipptekniken en teknik som har en del uppenbara svagheter vad gäller säkerheten. Det är en teknik som medför uppenbara risker för att man blir utsatt för skimming då tekniken går att läsa på avstånd och informationen ligger på kortet i klartext. Nyligen visade också säkerhetsforskare att de genom en så kallad man-in-the-middle-attack kunde dra mer pengar från ett konto än de £30 som är gränsen för blipptekniken i Storbritannien (i Sverige är gränsen 200 kr). Blippen är en relativt ny teknik som kommer dra allt mer uppmärksamhet från människor med mindre bra avsikter när andra tekniker som Swish/BankID och mikrochippen på bankkorten blir allt mer säkra.

Det finns sätt att motverka risken att bli utsatt för skimming. Ett av dem är ett så kallt antiskimmingkort eller RFID-skydd. Det är ett kort som blockerar signalerna från en läsare så att det inte går att läsa av bankkort på avstånd. Just nu har vi på Chipster ett erbjudande på våra antiskimmingkort. Fri frakt och 50% rabatt på våra RFID-skydd. En väldigt enkel metod att skydda sig från en jobbig situation när blippen blir allt vanligare.