„Orbán Viktor mindenkit megcsipel?” Chipkártya személyi boncolás Rigotech módra
Új személyi- és diákigazolvány RFID azonosító chippel, mint nyomkövető!
Itt az újabb hazugság, amin jól el lehet majd rágódni, és stresszelni a tudatlan embert azért, hogy a valós problémái helyett, ilyenekkel ‘kössük’ le a figyelmét… Az elmúlt pár hónapban többször szembe jött az új személyi igazolvány és új diákigazolvány témája a neten, facebook-on. Mind azzal riogat, mint ez a legújabb is: “Orbán Viktor mindenkit megcshipel” (legalább helyesen írnák a hülyeségeiket…), vagy a másik: “Orbán: Minden állampolgár köteles lesz nyomkövetőt magánál hordani” és hasonlók. Több barátom is kérdezte, hogy ennek mennyi a valóság alapja, és mi van ha igaz?! Nos: a válasz előtt elmondom, hogy RFID kártyát használó rendszerek elektronikáját terveztem, építettem, teszteltem, méreteztem, gyártottam évekig, így a fent említett cikkek íróival ellentétben tudom, hogy mi a realitás, a fizika, az elektronika, és mi az az RFID chip. Továbbá: ez mire való, mire alkalmas, és mire nem. A cikkben csak néhány pontra fogok rávilágítani, mindenki ez alapján mélyebben utána járhat a dolognak. Néhány kiemelt válogatott hazúgság:
“Mivel az RFID-csip egy adott kódot sugároz és minden állampolgár egyedi azonosító kóddal bír, ezért a magunknál hordott diákigazolvánnyal, személyigazolvánnyal és vezetői engedéllyel egyben visszakövethető a tartózkodási helyünk is.” “Mivel az RFID-csip gyenge jelet bocsát ki, csak a vevő készülék érzékenysége fokozásának kérdése, hogy a jel távolabbról is érzékelhető legyen. ” “telefonközpont technikai háttere elegendő ahhoz, hogy kis átalakításokkal monitorozható és regisztrálható legyen a tízmillió állampolgár mozgása a nap 24 órájában.”
Ha kicsit parás vagy, és „tuti ami fix”, neked ez kell!
Használd ezt, kattints IDE – és nem leszel követve,
legalábbis RFID e személyin keresztül biztosan nem.
Sőt, ha ilyenben tartod az elektronikus okmányaid mellett az érintésmentes bankkártyád, akkor azt sem fogják a farzsebeden keresztül megterhelni a villamoson egy mobil kártyaolvasó terminállal!
Nézzük akkor ezt a ‘bűnös’ RFID igazolványt átvilágítva
Véletlenül van itt a fiókban pár darab RFID azonosító kártyám. Pont olyan, amilyen az új személyi igazolvány, diákigazolvány. Ezek elég jól össze vannak ragasztva, ezért először átvilágítottam, hogy lássuk, mi is van benne, íme: A kártya kontúrjával párhuzamos hurok körbe az RFID antenna, a többcélú ID (azonosító) chip jobb felül látszik, és látszik a bekötése az antennához. Az RFID igazolvány kártya felső rétegeit eltávolítva alul látható a chip, illetve a kártya szélén ahol belevágtam, a vékony rézdrót antenna. 
Az RFID azonosító rendszer további részei
A kártya önmagában semmire nem használható azon túl, hogy a felületére nyomtatott és adott esetben megszemélyesített, hitelesített és biztonsági elemekkel ellátott nyomatot hordozza, akár a korábbi jogosítvány, vagy akár személyi igazolvány azonosító kártyája. Az RFID kártyán tárolt fixen ‘beégetett’ és módosítható un. dinamikus adatok elérése egy kártyaolvasó eszközön keresztül történik. Az olvasó egység logikailag 3 részre tagolható:
- antenna (képen 1. az antenna csatlakozója)
- kártya-protokoll chip (2. jelű alkatrész)
- vezérlő és kommunikációs illesztő elektronika (3. gyakorlatilag az elektronika többi része)
A bemutatott RFID kártyaolvasót én terveztem. A képen az első prototipus van, később a végleges verzióból sokat eladtunk, ma is használatban vannak.
Az RFID azonosító és olvasó együttes működése egyszerű. Jellegzetessége és egyedisége más rádiófrekvenciás azonosító (pl. útdíj rendszerek: Hu-Go, Gobox, Toll collect, stb.) hogy az azonosító passzív. Ez annyit jelent, hogy nincs saját áramforrása, a működéséhez szükséges energiát az olvasó egységtől kapja, un. induktív csatolásban. Ez magyarra fordítva: az olvasó antennájának van egy gerjesztett elektromágneses tere, amelybe ha a kártya belekerül és megfelelő közelségbe lesznek, akkor a kártya működtetéséhez elegendő elektromos energia tud áthaladni. Ezért is nevezik proximity, azaz közelítéses kártya technológiának az e fajta RFID kialakítást. (RFID = Radio Frequency Identification, azaz: rádiófrekvenciás azonosítás) Ebbe a közelítéses keretbe tartoznak az egyre népszerűbb un. egy érintéses fizetés, vagy érintés nélküli fizetés elterjedőben levő Mastercard bankkártyái is. Itt is ugyanez történik: a fizetést hitelesítő adatok az olvasóterminál és a kártya közt az említett elektromágnese téren keresztül haladnak, ha a kártya és a terminál közti távolság a megfelelő mértékig csökken, és fel tud épülni a kommunikáció közöttük. 
Az olvasó antennájának egy lehetséges kivitele (saját tervezés)
A speciális protokoll chip, ami lekérdezi és írja a kártyán tárolt adatokat, a felvázolt elektromágneses erőtéren keresztül. Ez tartalmazza a titkosításhoz használt algoritmusokat, valamint kezeli az adatütközéseket, ha egy időben több kártya is a ‘látóterébe’ kerül.
Ha Orbán követni akar, mégpedig RFID segítségével, akkor azt már “most is megteheti…”
Van kocsid? Trabant? Esetleg Lada? – ha hasonló kategóriában utazol, biztonságban vagy! 
Ha kicsit modernebb autód van, akkor – láss csodát! – most is van nálad egy RFID azonosító (amiről valószínű nem is tudsz!) ami, ha igaz lenne ez az agymenés Orbán követéséről, az új személyi igazolvány mint nyomkövető használatáról, akkor már most is követnének. (Egyébként, ha valaki követni akar, akkor erre már kész megoldások vannak, így nem kell hozzá RFID személyi igazolvány … Erre tökéletesen alkalmas a mobiltelefonod, legyen az hagyományos, vagy okos. Erről csak ennyit, mert kitenne egy teljes cikket a téma.) A lényeg, a kocsikulcsodban pont ilyen elven működő RFID chip van, ami minden indításnál feloldja az indításgátlót, ha jogosult kulcs fordítja el a zárat. (ha zártöréssel gyújtásra is teszik a kocsit, lévén nincs a közelben a gyári kulcs RFID chipje, az autó nem fog indulni.)
Az autókulcsban használt RFID transponder elve 100%-ban ugyan az, mint az új RFID személyi igazolványnak.
RFID chip, ami minden 1995 után gyártott autó kulcsában megtalálható, kisebb-nagyobb kivitelben. (tisztelet a nagyon ritka kivételeknek)
Szuzuki kulcsban látható az RFID chip helye, és rajta a kiszedett cihp
Összefoglaló és a megoldás
Az említett rémhírkeltő cikkekben nincs más, csak rosszindulat, és a nézettség hajhászása. Tipikus példája ez annak, hogy amikor mondasz 5 tényt, akkor ha mondasz mellé 2-3 totális baromságot, akkor az emberek hajlamosak azt is ténynek venni, mintsem megkérdőjelezni.
A lényeg összefoglalva:
- Az új személyi igazolvány és diákigazolvány kártyák már több mint 20 éve használatos passzív RFID technológiát használják. (mint pl. a londoni vagy egyéb metrók, ruha címkébe varrt lopásgátlók, új útlevél stb.) tehát, nincs ebben semmi új vagy különleges.
- A hatótávolságuk korlátozott, jellemzően 2-10 cm. Nagy energiájú olvasókapuk használatával ez kiterjeszthető 1-2 méterig, de lévén a rendszerbe táplált energia nagysága a kártya és olvasó távolságával exponenciális arányban van, nagyobb távolságból egyik ilyen eszköz sem olvasható. Gondolj bele: a kártya a működtető energiát az olvasóból nyeri. Hogy a kártya és olvasó az adatcsere során szinkronban legyen, azonos frekvencián kell legyenek (így kizárva, hogy bármilyen más megtáplálást kap a kártya – reagálva egy újabb hülyeségre, amit erről írtak már)
- A kommunikáció az olvasó által kezdeményezett, és fenntartott erőtéren keresztül történik, mégpedig úgy, hogy a kártya a saját működtető erőterét az adatoknak megfelelően időszakonként (jellemzően ezred másodperces vagy rövidebb periódusok) gyengíti. Az olvasó ezeket az apró erőtér ingadozásokat érzékeli, és ebből képzi le a közölt adatokat. Ez a folyamat az un. moduláció-demoduláció.
- Ebből következik, hogy a kártya és olvasó kapcsolata nagyon érzékeny. A legkisebb külső zavar, – ami a távolság növekedésével ugrásszerűen többszöröződik – lerontja, ellehetetleníti a kommunikációt, tehát senkit sem fognak “átalakított telefonközpontokkal, meg jelerősítőkkel,…” meg egyéb baromságokkal nagy távolságból követni. (Arra vannak más módszerek, úgy hogy nagyon nem kell örülni.)
- Egy lehetséges RFID olvasó chip (ami mi is használunk) műszaki leírását ITT találod, benne a fent összefoglalt eljárások és működési feltételek és határok taglalásával.
A megoldás az, hogy nyitott szemmel jársz, és elolvasol pl. ilyen, szakmailag hiteles és részleteket, referenciákat tartalmazó írásokat. Nem hagyod magad hergelni és megvezetni, nem mész birka módjára a tömeggel. Segítesz másoknak is, hogy értesüljenek ezekről a szerintem megnyugtató dolgokról. Köszönöm a megosztást.
Az oldalam témája chiptuning, autótuning, stb. Tehát az, hogy hogyan lehet az autód erősebb, jobb méghozzá úgy, hogy a fogyasztást is mérsékeljük. Olvass bele a többi cikkbe, megéri!
Ha kicsit parás vagy, és „tuti ami fix”, neked ez kell!
Használd ezt, kattints IDE – és nem leszel követve,
legalábbis RFID e személyin keresztül biztosan nem.
Sőt, ha ilyenben tartod az elektronikus okmányaid mellett az érintésmentes bankkártyád, akkor azt sem fogják a farzsebeden keresztül megterhelni a villamoson egy mobil kártyaolvasó terminállal!
Te hol tartasz most?
| Van már árajánlatod? |
| Van már időpontod? |
Egy majdnem nyugdíjas, egy hónapos új e személyisnek ez egy igen hasznos írás , barátaim és rokonaim is szeretnek tájékozódni az ilyen dolgok vonatkozásában, úgy, hogy a lehetőséget biztosítani fogom számukra.
Kényelmes emberek lévén azonban előbb-utóbb e korosztálynak is szüksége lesz az e-személyi nyújtotta kényelmi lehetőségek i kihasználására is,
Nagy segítség lenne, ha az e-személyihez használható, olcsón beszerezhető eszközökről is rendelkeznénk megfelelő információkról, mert a kekkh egyértelműen a Magyar Postánál 12.990.-Ft-ért beszerezhető egyfajta készüléket tukmálja a vevőkre.
Sajnos, semmilyen eszközzel nem használható az új személyi, mert nincs hozzá szoftver. A személyihez adott PIN kártyán található url-en (http://kekkh.gov.hu/Eszemelyi/kartyaolvaso/kartyaolvaso_alkalmazas) ez fogad:
Kártyaolvasó alkalmazás (eSzemélyi Kliens)
Kedves Látogató!
Tájékoztatjuk, hogy az eSzemélyi Kliens alkalmazás jelenleg tesztelés alatt áll! Kérjük, látogasson vissza később!
Üdvözlettel
KEKKH
Egyébként olvasót a német e-bayen szállítással ~3500 forintért be lehet szerezni, az eszközt felismeri a windows, telepíti a drivereket, de szoftver nélkül semmit sem ér. 🙂
Kedves Richárd!
Nemrég lejárt a bankkártyám és az új, amit kaptam rendelkezik ezzel a tulajdonsággal. Nem vagyok paranoiás, egyszerűen attól tartok, hogy ha elhagyom a tárcámat, akkor 5000 forintonként levásárolhatják a kártyám „tartalmát”. A bank részéről rendkívül készséges felvilágosítást kaptam arról, hogy ezt a típusú kártyát a gyártó cserélte le, nem ők (ebbe nem akarok belemenni, de sántít a sztori, szerintem azt gyártanak, amit a megrendelő kér) és nincs lehetőség arra, hogy újra hagyományosat kapjak, de kérhetek más típust alig több, mint 3k HUF-ért, ami nem paypass-os. De garancia nincs rá, hogy később nem lesz az ez is.
Ezek után arra gondoltam, hogy megszüntetem ezt a szolgáltatását a kártyámnak, tehát kicsit utána néztem. Így kerültem ide is. Nekem pillanatnyilag az tűnik az optimális megoldásnak, hogy egy erős fényű lámpával megtalálom a kártyámban a chipet és egyszerűen belefúrok. Mondjuk egy 1mm átmérővel, nem jegyellenőri lyukasztóval, ahogy egy videóban láttam már.
Miután még nem csináltam ilyet, szeretnék kérni egy kis lelki támaszt előtte. Némi külső megerősítést.
Működhetik-e, illetve lehet-e megoldani ettől elegánsabban? Pl. a kártya szélének bemetszésével, hogy az induktív csatlakozás ne jöhessék létre? De akkor meg kétszer kellene, hogy biztos legyen a folytonossági hiányosság…
Minden ötletet szívesen fogadok!
Köszönettel: m.
„Egyébként olvasót a német e-bayen szállítással ~3500 forintért be lehet szerezni, az eszközt felismeri a windows, telepíti a drivereket, de szoftver nélkül semmit sem ér.”
Melyik tipusú olvasóról van szó ?? Egy link esetleg ?
Az új személyi milyen freqin sugároz ?? Mert állítólag 13,56 Mhz-n … Amit viszont te ajánlasz az 125Khz -es eszköz…
Vagy az mindegy ??
Vagy maga a személyi milyen „kártyának” számít ??
Szia!
Vettem egy olyan 128 kHz-es kártyaolvasót Kínából, de az eSzemelyi_Kliens nem ismeri fel (maga a számítógép igen), máshol olvastam hogy 13,56 Mhz-es rendszerrel működik az NFC, tehát akkor lehet, hogy csak másik típusút kellett volna venni?
Kedves Tóth Richárd!
Mérnök hallgató vagyok, és jelenleg a szakmai gyakorlatomon teljesítem. Az egyik részfeladatom az, hogy a kártyán ,,vizuálisan” is megtalálható adatokat (név, kártyaszám, anyja neve stb.) leolvassam. Rengeteget kutakodtam a témában, viszont arra jutottam, hogy a kártyán nem is biztos, hogy közvetlenül el vannak tárolva ezek az adatok.Megnéztem a német e-személyit, és a német rendszer működését, és ott gyakorlatilag a kártya csak autentikációra kell, az adott szolgáltató egy központi ,,EID szerverről” húzza le a megfelelő adatokat. Nagyon kevés információ van a magyar e-személyi működéséről, fejlesztői dokumentációt nem ad a KEKKH. 🙁
Azt szeretném kérdezni, hogy Önnek van-e tapasztalata az új e-személyivel kapcsolatban? Esetleg sikerült valamilyen adatot leolvasni róla? Van valamilyen információja a pontos működésről?
Én szabványos PC/SC protokollon keresztül próbáltam elérni APDU commandokon keresztül. AZ UID-t sikerült kiolvasni, de igazából fogalmam nincs a kártya tényleges működéséről.
Válaszát előre is köszönöm!
Bácsi Sándor
Kedves Sándor!
Sikerült beolvasni adatokat a személyiből? Érdekelne, hogy tartalmaz-e bármilyen adatot vagy csak egy token szerűséget azonosításra?
Elhagytam a személyimet! ezt nem lehet valahogyan be mérni?
Egyelőre még törvénybe ütközik mások tudta nélküli megfigyelése…..egyelőre. – https://hello.inetrack.hu/t/kovethetek-egy-telefont-titokban-telefonszam-alapjan/59
eSzemélyi:
Miért is kell egy egyszeri halandónak RFID olvasó, amivel ki tudja olvasni az adatokat? Ha az enyém a személyi akkor ezeket az adatokat jó eséllyel kivülről fújom, amit nem az meg rá van irva pl. kártyaszám. Saját olvasót akkor lesz értelme vásárolni, ha az mondjuk az adóbevallásom bedadása során ezzel azonositom magam, vagy a legközelebbi népszavazás, vagy választás során el se kell mennem a választóhelyiségbe, hanem online megtehetem. Egyelőre az elektronikus adóbevallás kitöltő beküldő program nem kezeli a kártyát, mert nem fejlesztették bele ezt a funkciót, a magyarország.hu pedig nem is tud beazonositani ezzel, mert még a szabvány sincs teljesen kész NFC olvasók használatára a böngészőkből, és még egyikbe sem lett kártyaolvasó támogatás beépitve. Innen további hosszú út, amig otthon a többség frissiti a böngészőket, és a magyarország.hu, választás.hu stb… is kifejleszti, hogy lehessen használni. Én még nem rohannék a boltba ilyet venni. A pin kódot meg gondolom egyszer beállitják, mikor megkapom a kártyát – nem hiszem, hogy gyakran szeretném módositani
NFC képes bankkártya, PayPass vagy PayWave
Igaz, hogy 5000 alatt nem kér pin kódot, de sokan nem tudják, hogy a 10. ilyen vásárlásnál már fog, ezért igy sem lehet teljesen „lekopasztani” a kapcsolódó bankszámlát. Ez nagyjából összhangban van azzal a határral, amekkora összegnél eldől, hogy a bank átháritja a lopásból származó kárt az ügyfélre vagy nem.