Omikey Cardman 5321 RFID reader en Debian

¿Harto de teclear la clave cuando te salta el salvapantallas? ¿Harto de que el vecino de cubículo cotillee to correo cuando se te olvida bloquear el escritorio? Tenemos una solución. El Omnikey Cardman 5321 es un lector de tarjetas RFID y de tarjetas de contactos bastante barato, pero el fabricante no proporciona información . Esta recetilla explica como usarlo en Debian usando el driver binario que distribuyen ellos.

Ingredientes

Los siguientes son paquetes debian:

python-pyscard
python-serial

El siguiente paquete de mi repo (no oficial):

pcscd (1.5.3-1.1)

El driver (solo binarios):

ifdokrfid_lnx-2.6.0.tar.gz

Selecciona el apropiado(32/64 bits) en la página del fabricante.

Instalación de paquetes

Instala los paquetes Debian y la versión modificada de pcscd. Extrae el driver del fabricante en un directorio cualquiera y sitúate en él con una consola de root.

# ./install -d /usr/lib/pcsc/drivers

Finalmente reinicia pcscd:

# /etc/init.d/pcscd restart

Script de auto-login

En tu directorio de binarios personales (por ejemplo, ~/bin) guarda el siguiente script con el nombre printId:

#! /usr/bin/env python
 
from sys import stdin, exc_info
from time import sleep
 
from smartcard.CardConnectionObserver import CardConnectionObserver
from smartcard.CardMonitoring import CardMonitor, CardObserver
from smartcard.util import *
from smartcard import CardConnection
from smartcard.scard import SCARD_PROTOCOL_T1
 
# define the apdus used in this script
GUID = [0xff, 0xca, 0, 0, 0]
 
 
class MyCardObserver( CardObserver ):
    def __init__( self ):
        self.observer = CardConnectionObserver()
 
    def update( self, observable, (addedcards, removedcards) ):
        for card in addedcards:
            proto = SCARD_PROTOCOL_T1
            card.connection = card.createConnection()
            card.connection.connect(proto)
            card.connection.addObserver(self.observer)
            apdu = GUID
            response, sw1, sw2 = card.connection.transmit(apdu, proto)
            card.uid = response
            print "+Inserted: ", response
 
        for card in removedcards:
            print "-Removed: ", card.uid
 
try:
    cardmonitor = CardMonitor()
    selectobserver = MyCardObserver()
    cardmonitor.addObserver(selectobserver)
    while True:
        sleep(60)
    cardmonitor.deleteObserver(selectobserver)
 
except:
    print exc_info()[0], ':', exc_info()[1]

Ejecutando este script podrás leer el identificador de las tarjetas RFID. En principio lo he configurado para que funcione con mis tarjetas Mifare 1k. Por ejemplo, al acercar mi tarjeta sale algo parecido a esto:

$ ~/bin/printId
+Inserted:  [204, 101, 19, 48]

Guarda esos números y añade un nuevo script en tu directorio de binarios con el nombre autoLock:

#! /usr/bin/env python
 
from sys import stdin, exc_info
from time import sleep
 
from smartcard.CardConnectionObserver import CardConnectionObserver
from smartcard.CardMonitoring import CardMonitor, CardObserver
from smartcard.util import *
from smartcard import CardConnection
from smartcard.scard import SCARD_PROTOCOL_T1
import subprocess
 
# APDU to get ID
GUID = [0xff, 0xca, 0, 0, 0]
 
AuthorizedCards = (
    [204, 101, 19, 48], # Pon aquí tus tarjetas
    )
 
class MyCardObserver( CardObserver ):
    def __init__( self ):
        self.observer = CardConnectionObserver()
 
    def update( self, observable, (addedcards, removedcards) ):
        for card in addedcards:
            proto = SCARD_PROTOCOL_T1
            card.connection = card.createConnection()
            card.connection.connect(proto)
            card.connection.addObserver(self.observer)
            apdu = GUID
            response, sw1, sw2 = card.connection.transmit(apdu, proto)
            card.uid = response
            if card.uid in AuthorizedCards:
                subprocess.call(['gnome-screensaver-command', '-d'])
 
        for card in removedcards:
            if card.uid in AuthorizedCards:
                subprocess.call(['gnome-screensaver-command', '--lock', '-a'])
 
 
cardmonitor = CardMonitor()
selectobserver = MyCardObserver()
cardmonitor.addObserver(selectobserver)
while True:
    sleep(60)
cardmonitor.deleteObserver(selectobserver)

El array AuthorizedCards debe inicializarse con las tarjetas que tú autorizas a que desbloqueen tu escritorio.

¿Seguridad?

Nada, seguridad ninguna. ¿No ves que ni siquiera leo los certificados de tu tarjeta? Vamos, que si trabajas en la CIA, el CNI, la NASA o una central nuclear procura refinar un poco el procedimiento. Yo me he parado aquí porque con este lector RFID no parece que pueda escribir nada, solo leer. Si consigues escribir algo avisa.

Cambios a pcscd

Lo único que he hecho es deshabilitar libhal y habilitar libusb para que funcione tal y como lo configura el fabricante. Solo he tocado el debian/rules, el debian/control y el debian/changelog:

--- orig/pcsc-lite-1.5.3/debian/rules	2009-06-06 19:54:49.000000000 +0200
+++ new/pcsc-lite-1.5.3/debian/rules	2009-05-18 21:35:38.000000000 +0200
@@ -48,6 +48,9 @@
 
 	# we add LDFLAGS="-lpthread" for bug #253629
 	./configure $(confflags) \
+		--enable-libusb \
+		--disable-libhal \
+		--enable-extendedapdu  \
 		--sysconfdir=/etc \
 		--prefix=/usr \
 		--enable-usbdropdir=/usr/lib/pcsc/drivers \
--- orig/pcsc-lite-1.5.3/debian/control	2009-06-06 19:54:49.000000000 +0200
+++ new/pcsc-lite-1.5.3/debian/control	2009-05-18 21:35:01.000000000 +0200
@@ -2,7 +2,7 @@
 Section: misc
 Priority: extra
 Maintainer: Ludovic Rousseau <rousseau@debian.org>
-Build-Depends: debhelper (>= 6.0.7~), flex, autotools-dev, libhal-dev
+Build-Depends: debhelper (>= 6.0.7~), flex, autotools-dev, libusb-dev
 Standards-Version: 3.8.1
 Vcs-Svn: svn://svn.debian.org/svn/collab-maint/deb-maint/pcsc-lite/trunk
 Vcs-Browser: http://svn.debian.org/viewsvn/collab-maint/deb-maint/pcsc-lite/trunk/
--- orig/pcsc-lite-1.5.3/debian/changelog	2009-06-06 19:54:49.000000000 +0200
+++ new/pcsc-lite-1.5.3/debian/changelog	2009-05-18 21:33:03.000000000 +0200
@@ -1,3 +1,9 @@
+pcsc-lite (1.5.3-1.1) unstable; urgency=low
+
+  * Re-enabled libusb to make OmniKey cardreaders work.
+
+ -- Francisco Moya <paco@debian.org>  Mon, 18 May 2009 21:32:55 +0200
+
 pcsc-lite (1.5.3-1) unstable; urgency=low
 
   * New upstream release

Cometarios recientes

Por supuesto, lk2 se me pasó,

2 hours 20 min ago
no importa

18 hours 16 min ago
secundo la moción

18 hours 25 min ago
Sí claro

19 hours 16 min ago
:)

1 day 22 hours ago
Probado y funcionando,

1 day 23 hours ago
¿Actualizo la receta?

2 days 3 hours ago
Una puntualización

3 days 3 hours ago
Sinceramente, nunca pensé que

5 days 20 hours ago
gtfo!

6 days 23 hours ago
Que no miguel, que ya no se

1 week 10 hours ago
Pues no veo dónde está el problema...

1 week 14 hours ago
Por suerte...

1 week 17 hours ago
Siempre digo lo mismo

1 week 19 hours ago
Empieza por tí mismo

1 week 22 hours ago
Ganas no faltan...

1 week 2 days ago
No es ningun cachondeo.

1 week 2 days ago
Lo que yo veo

1 week 4 days ago
Copyright

2 weeks 2 days ago
Introducción al proceso Software personal

2 weeks 2 days ago

About paco

User login

Navigation

Contenidos

Recent blog posts

Cometarios recientes