An der OvGU gibt es drei Generationen kontaktlose Karten:
Diese Analyse bezieht sich auf die Karten der 1. und 2. Generation, da für diese die Schlüssel mit geringem Aufwand gewonnen werden können. Das Datenformat für beide Karten ist identisch, wobei die neueren Karten zusätzliche Felder nutzen.
Zur Analyse wurden drei Karten der 2. Generation und eine Karte der 1. Generation herangezogen.
Eine Analyse der 3. Generation wurde aufgrund der besseren kryptografischen Abischerung bisher nicht durchgeführt.
Die Universität selbst veröffentlicht Informationen über die auf den Karten enthaltenen Daten. Dementsprechend enthält eine Karte:
Die grauen Karten tragen den Namen "STUDENTENWERK MAGDEBURG" und die siebenstellige Kartennummer (quer auf der rechten Seite)
Die gelb-lila-farbenen Karten haben folgende Daten aufgedruckt:
Hier findet sich die Interpretation der bekannten Datenfelder. Felder, deren Bedeutung unbekannt ist, sind nicht weiter dokumentiert.
Alle Offsets beginnen bei 0; ein Block besteht aus 16 Bytes, ein Sektor aus 4 Blöcken. Im letzten Block (Nr. 3) speichert Mifare jeweils die Schlüssel und Access-Bits für einen Sektor.
In Sektor 1 wird das Guthaben der Karte in Eurocent als 4-byte LE-Integer abgespeichert. Die Speicherung ist redundant:
Unbekannt
Enthält 2x den ASCII-String "00000000000", evtl. für zukünftige Verwendung
Nicht genutzt
Unbekannt; die Sektoren haben den gleichen Inhalt. Zwischen verschiedenen Karten gibt es leichte Abweichungen, evtl. Kartennummer/Generation/Ausgabezeitpunlt.
Der Abgleich der Analyse mit der offiziellen Dokumentation ergibt folgende Zuordnung. Gefundene Informationen:
Nicht gefundene Informationen:
Für Android-Geräte mit NFC-Controller gibt es eine Mensakarten-App als APK.