RUNNINGSERVER.com
StartseiteDownloadThE lAb!LinksFaqImpressumDatenschutz
GO!
Men├╝:
Info:
Willkommen im Downloadbereich von Hier kannst du von mir geschriebene Programme, entwickelte Hardware und sonstigen Krempel herunterladen. Alles nat├╝rlich ohne Garantieanspr├╝che und Support. Viel Spa├č!
Download: XCOS
Klicken Sie auf das Bild um es zu vergr├Â├čern

XCOS: Experimental Card Operating System
Xcos ist ein rudiment├Ąres Betriebsystem f├╝r Chipkarten. Es eignet sich sowol f├╝r die allt├Ągliche Verwendung, als auch f├╝r die Verwendung zu Lehrzwecken. Xcos l├Ąsst sich auf fast jeder AVR-Chipkarte (z.B.: Funcard) installieren und verwenden. Das System ist Quelloffen und steht unter GNU-GPL 2.0 zur Verf├╝gung. Es sind zwei Versionen verf├╝gbar, eine vollst├Ąndig in ASM geschriebene (1.x) und eine vollst├Ąndig in C geschriebene (2.x). Das Paket enth├Ąlt zudem einen Satz Utilities die es erm├Âglichen den Inhalt der Karte komfortabel zu verwalten. Ein Anwendungsbeispiel wie man Xcos in Verbindung mit Encfs verwendet ist ebenfalls dabei.



Download der Version 2.0:
Die jeweils aktuellste Version kann hier heruntergeladen werden. Bitte beachten Sie die Lizenzbestimmungen (GNU-GPL V2.0, siehe Licence.txt)
Download

Features V.1.x/ASM:
-Schutz durch PIN Autentifikation.
-Jede Instruction kann mit PIN verkn├╝pft werden.
-ROM-Zugriffsverwaltung.
-EEPROM-Zugriffsverwaltung.
-Zugriffskontrolle (EEPROM-Zonen k├Ânnen z.B.: OTP, RO oder an PIN gekn├╝pft sein.
-Kann 3W Speicherkarten emulieren (nur lesend)
-Security Watchdog: Zerst├Ârt karte wenn Angriff festgestellt.
-Pseudo-Zufallszahlen generator

Features V.2.x/C:
-Schutz durch PIN Autentifikation und verschl├╝sselung
-Jede Instruction kann mit PIN verkn├╝pft werden
-EEPROM-Zugriffsverwaltung
-16 Bit Pseudo-Zufallszahlen generator -XXTEA Verschl├╝sselung -i2c EEPROM treiber (nur bei Megafun)

Unterst├╝tzte Karten:
-Funcard 1-n
-Megafun (mit ATmega161/163)
-ATmega8 (wenn wie Funcard beschaltet)
-ATmega16 (wenn wie Funcard beschaltet)
-ATmega128 (wenn wie geekKarte beschaltet)
-Jupiter1 (nur theoretisch, Flash zu klein!)
-geekKarte
-ChipcardLab

Bekannte Fehler V.1.x/ASM:
-Funktioniert nicht mit OmnikeyCardman 4000.
-Manache Returncodes nicht ISO konform.
-Instructionen/Klassen nicht ISO konform.
-Syncrone API zu langsam (Speicherkartenemulation)

Bekannte Fehler V.2.x/C:
-Instructionen/Klassen nicht ISO konform.
-Unbeschriebenes EEprom enth├Ąlt Zufallszahlen (Bug oder Feature? ;-)

Mit Erfolg getestete Kartenterminals V.1.x/ASM:
-Towitoko Chipdrive (Seriell)
-Towitoko Chipdrive micro (USB)
-Omnikey Cardman 5121 (mit OpenCT)
-ChipcardLab

Mit Erfolg getestete Kartenterminals V.2.x/C:
-Towitoko Chipdrive (Seriell)
-Towitoko Chipdrive micro (USB)


Hinweise zur Installation:
Um den Quelltext (ASM) ├╝bersetzen zu k├Ânnen ben├Âtigen Sie TAVRASM. Die C Quelltexte werden mit dem avr-gcc ├╝bersetzt. Weiterhin ben├Âtigen Sie AVRDUDE und ein STK200 kompatiebles Programmierger├Ąt. Nat├╝rlich kann auch jeder andere Programmer verwendet werden, nur funktioniert das programmieren dann nicht automatisch aus dem Makefile heraus.

Hinweise f├╝r den Betrieb:
XCOS wurde zum Gro├čteil entsprechend den Vorgaben in ISO7816 entwickelt. Zum Kartenzugriff auf PCs empfehle ich PCSC und das Programm GSCRIPTOR. Beispielskripte f├╝r GSCRIPTOR sind bereits im Paket enthalten. Hinweis: PC/SC macht in den neueren Versionen Probleme. Es kann Sein das Sie keine scriptor-skripte ausf├╝hren k├Ânnen die mehr als eine APDU enthalten und eine Resopnse von mehr als 8 Bytes empfangen. Die mitgelieferten Tools wurden so geschrieben das sie mit diesem Limit klarkommen.



WARNUNG:
Auf grund der verwnedeten Architektur bestehen erhebliche Sicherheitsprobleme die es Angreifern erm├Âglichen eine XCOS-Karte anzugreifen. Verwenden Sie Xcos nicht in Bereichen die hohe Sicherheit erfordern (Guthabenkarten bei denen das Guthaben direkt auf der Karte steht ect...). Das Makefile installiert das System OHNE DIE FUSEBITS zu programmieren, dies muss manuell geschehen. Vergessen Sie nicht die Lock-Bits zu setzen da sonst der Inhalt der Karte jederzeit mit einem Programmierger├Ąt ausgelesen werden kann.

Tip: Schau dir doch auch mal meine Computersammlung an!
(c)2001-2018 Philipp Maier, Hohen Neuendorf