Datenanalyse Studentenausweis Otto-von-Guericke-Universität Magdeburg

An der OvGU gibt es drei Generationen kontaktlose Karten:

Mifare Classic 1K, grau, Nutzung für Bezahlen in der Mensa
Mifare Classic 1K, gelb-lila, Studentenausweis mit Foto, Bibliothek, Mensa
Mifare DESFire, weiß-grau, Studentenausweis mit Foto, Bibliothek, Mensa; ausgegeben seit 2010

Diese Analyse bezieht sich auf die Karten der 1. und 2. Generation, da für diese die Schlüssel mit geringem Aufwand gewonnen werden können. Das Datenformat für beide Karten ist identisch, wobei die neueren Karten zusätzliche Felder nutzen.

Zur Analyse wurden drei Karten der 2. Generation und eine Karte der 1. Generation herangezogen.

Eine Analyse der 3. Generation wurde aufgrund der besseren kryptografischen Abischerung bisher nicht durchgeführt.

Die Universität selbst veröffentlicht Informationen über die auf den Karten enthaltenen Daten. Dementsprechend enthält eine Karte:

Chip-Seriennummer
Aktualisierungsdatum
Ermäßigungsschlüssel
Matrikelnummer
Kartenfolgenummer
Datum-Semesterende
Geldbetrag in Euro
Bibliotheksnummer

Aufgedruckte Daten

Karten der 1. Generation

Die grauen Karten tragen den Namen "STUDENTENWERK MAGDEBURG" und die siebenstellige Kartennummer (quer auf der rechten Seite)

Karten der 2. Generation

Die gelb-lila-farbenen Karten haben folgende Daten aufgedruckt:

Name des Studenten
Foto des Studenten
Bibliotheksausweis-Nummer (als Zahl und Barcode)
Matrikel-Nummer
siebenstellige Kartennummer (quer auf der linken Seite)
als Thermodruck: Ablaufdatum des Semestertickets

Datenformat

Hier findet sich die Interpretation der bekannten Datenfelder. Felder, deren Bedeutung unbekannt ist, sind nicht weiter dokumentiert.

Alle Offsets beginnen bei 0; ein Block besteht aus 16 Bytes, ein Sektor aus 4 Blöcken. Im letzten Block (Nr. 3) speichert Mifare jeweils die Schlüssel und Access-Bits für einen Sektor.

Sektor 0

Block 0, Bytes 0..3: UID - vier (fünf?) Bytes, konstant, zufällig generiert
Block 2, Bytes 7..9: Kartennummer (siebenstellige Zahl, quer auf der Karte aufgedruckt, als little-endian Integer)

Sektor 1

In Sektor 1 wird das Guthaben der Karte in Eurocent als 4-byte LE-Integer abgespeichert. Die Speicherung ist redundant:

Block 0, Bytes 0..3
Block 0, Bytes 4..7 bitweise invertiert
Block 0, Bytes 8..11
Block 1, Bytes 0..3
Block 1, Bytes 4..7 bitweise invertiert
Block 1, Bytes 8..11

Sektor 2

Unbekannt

Sektor 3

Block 0: Ablaufdatum der Karte in BCD: Byte 0 = Tag, Byte 1 = Monat, Byte 1..2 = Jahr (Beispiel: 30 09 20 10 für 30. September 2010)
Block 1, Bytes 1..6: Matrikel-Nummer des Studenten in BCD, links mit Nullen aufgefüllt (bei Karten der 1. Generation wird eine interne Nummer verwendet)
Block 2: Ausgabe-/Aktualisierungsdatum der Karte in BCD, Format wie Ablaufdatum

Sektor 4

Enthält 2x den ASCII-String "00000000000", evtl. für zukünftige Verwendung

Sektor 5

Block 0: Bytes 0..11 Bibliotheksausweis-Nummer in ASCII. Nur Karten der 2. Generation

Sektoren 6..9, 11, 13, 15

Nicht genutzt

Sektor 10, 12, 14

Unbekannt; die Sektoren haben den gleichen Inhalt. Zwischen verschiedenen Karten gibt es leichte Abweichungen, evtl. Kartennummer/Generation/Ausgabezeitpunlt.

Auswertung

Der Abgleich der Analyse mit der offiziellen Dokumentation ergibt folgende Zuordnung. Gefundene Informationen:

Chip-Seriennummer = UID
Matrikelnummer
Datum-Semesterende = Ablaufdatum
Aktualisierungsdatum
Geldbetrag in Euro
Bibliotheksnummer

Nicht gefundene Informationen:

Ermäßigungsschlüssel
Kartenfolgenummer

Android-App

Für Android-Geräte mit NFC-Controller gibt es eine Mensakarten-App als APK.

Screenshot Android-App