Lizenzoption mifare DESFire Parameter

[Kingpin]

Hallo zusammen,

ich habe eine Verständnisfrage zu der Lizenzoption "mifare DESFire Parameter"

Honeywell schreibt dazu:

Zitat:Ermöglicht die Verwendung von systemfremden mifare DESFire Datenträgern, auf die kundenseitig verschlüsselte Applikationen programmiert sind, z.B. Mitarbeiterausweise. Mit dieser Lizenzoption ist die direkte Eingabe oder ein Import der mifare DESFire Parameter in die Anlage durch die Service-Funktion von IQ PanelControl möglich.

Wie sieht es denn aus, wenn man völlig leere mifare DESFire Datenträger verwenden möchte, die nicht von Honeywell sind und auch keine Applikationen von irgendeinem anderen Hersteller enthalten? Nach dem Wortlaut der Produktbeschreibung dürfte das ja eigentlich kein Problem sein. Hat das hier jemand schon mal ausprobiert?

Wird dann per IQPC über den USB Einlernleser die Honeywell Applikation auf den mifare Datenträger geschrieben werden?

[Feuermelder]

Also,

auf den Honeywell Datenträgern ist die Applikation fest drauf, wenn du sie bei Honeywell kaufst. Das ist erstmal der einzige vorgesehene Weg, verschlüsselte Transponder zu verwenden.

Nimmst du irgendwelche anderen Transponder, dann läuft das ganze erstmal nur über die UID und die Luftschnittstelle ist unverschlüsselt. (Ob die originalen tatsächlich verschlüsselt arbeiten weiß wohl nur Honeywell).

Telenot z.B. geht da ja einen anderen Weg, und zwingt dich als Errichter für jede Anlage einen AES Key zu erzeugen und diesen samt Applikation dann auf einen leeren frei beschreibbaren Transponder mit dem USB Leser zu schreiben. Dadurch hat dann je nach Vorgehen des Errichters jede Anlage einen eigenen AES Key. Bei Honeywell müsste es immer der gleiche sein. Wenn der also mal gehackt wurde.... Aber der VdS hats ja scheinbar so abgenommen.

Es gibt einen Trick bei Honeywell, indem man über ein IQSystemcontrol/Multiaccess geht. Dort können dann auch die Schlüssel der Transponder geändert werden, bzw. eigene Transponder mit der passenden Applikation erstellt werden und mit dem passenden USB-Leser beschrieben werden.

Die Lizenzoption ist erstmal wohl dafür da, die Applikation von anderen Transponder "aufzuschließen" und nutzbar zu machen.

Allgemein wird um das Thema Verschlüsselung bei Desfire Transpondern auf den Honeywell Lehrgängen ein großer Bogen gemacht und in der Doku finden sich dazu so gut wie keine Hinweise und in der Software findet sich lediglich ein Häkchen zum Ein- und Ausschalten der Desfireverschlüsselung, was aber anscheinend keine Auswirkungen hat.

Bei Fragen zu dem ganzen Kram, würde ich auch dringend empfehlen, nicht die EMA Hotline anzurufen, sondern die für die Zutrittskontrolle. Die sind in diesen Themen deutlich fitter.

[diet59]

Die nächste Hürde ist die Leserfirmware.
Die letzte offizielle ist V 4.06. Damit wird bei Auswahl "verschlüsselt" kein Datenträger erkannt.
Von der AWT kann man P 4.07 bekommen, damit geht es.

[diet59]

Mittlerweile ist die Leserfirmware 4.09 online.