ACR122 NFC Reader als CCID Card Reader

Submitted by admin on So, 11.12.2016 - 09:45

Der ACR122 ist eigentlich für RFID Tokens, wie z.B. NXP Mifare gedacht. Er kann jedoch noch mehr - wenn der Linux Kernel ihn lässt… Eine Datei /etc/modprobe.d/blacklist.nfc.conf sorgt dafür:

install nfc /bin/false install pn533 /bin/false

Dafür kann der Linux Kernel dann keine normalen RFID Tokens mehr bedienen, einen Tod stirbt man also immer.

Beweisstück

  • ACR122 an USB Port angeschlossen
  • Smartcard HSM (Dual Interface Version)

Karte aufgelegt und

pkcs15-tool -r 10 | openssl x509 -noout -text

Es erschien das auf der Karte gespeicherte Zertifikat.

Using reader with a card: ACS ACR122U PICC Interface 00 00 Certificate: Data: Version: 3 (0x2) Serial Number: ce:03:6a:53:c9:24:a5:48 Signature Algorithm: ecdsa-with-SHA256 ...

Einschränkungen

Der ACR122 unterstützt keine extended APDUs, daher wird es bei einer Smartcard HSM, die RSA Keys mit mehr als 1024 Bit enthält, zu Fehlern kommen. Empfehlung: Keys auf Basis von elliptischen Kurven verwendet. Tests mit z.B. Firefox waren erfolgreich.

1464194508238-firefox.certificate.prime256v1.png