Mifare

Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей.

Mifare — торговая марка семейства бесконтактных смарт-карт. Торговая марка объединяет несколько типов микросхем смарткарт, микросхемы считывателей и продукты на их основе. Владельцем торговой марки является NXP Semiconductors.

Считается наиболее распространённой торговой маркой бесконтактных смарт-карт в мире: продано более 1 млрд смарт-карт и 10 млн считывателей.

История

• 1994 — Австрийской фирмой Mikron был разработана технология Mifare (MIkron FARE-collection System) Standard 1k .
• 1996 — Первая транспортная схема в Сеуле, использующая Mifare Standard 1k.
• 1997 — Mifare PRO с сопроцессором Triple DES.
• 1998 — Mikron была куплена компанией Philips
• 1999 — Mifare PROX с сопроцессором PKI.
• 2001 — Mifare UltraLight
• 2002 — Mifare DESFire, основанный на микропроцессоре.
• 2004 — Mifare DESFire SAM.
• 2006 — Mifare DESFire EV1.
• 2008 — Mifare UltraLight C (Crypto).
• 2009 — Mifare Plus.
• 2010 — SAM AV2.

Позиционирование и технологии

Все продукты Mifare базируются на ISO 14443 Type A 13,56 МГц стандарте бесконтактных смарт-карт. Предназначены в первую очередь для идентификации личности и микроплатежных систем. Характеризуются невысокой дальностью чтения до 10 см.^[1]

Микросхемы меток (карт)

На сегодня производятся следующие виды микросхем для карт:

• Mifare Classic 1k, Mifare Classic 4k;
• Mifare Ultralight;
• Mifare Ultralight C;
• Mifare Plus;
• Mifare DESFire EV1.

Некоторые другие типы карт либо сняты с производства (Mifare DESFire) либо умерли в стадии пилотных проектов (Mifare PRO, Mifare PROX, Mifare Lite).

Выпускается также ряд изделий под другими торговыми марками, так или иначе связанных с технологиями Mifare:

• Метки торговых марок SmartMX, SmartMX2, Smart eID имеют режим эмуляции Mifare.
• Микросхемы NFC имеют режимы эмуляции Mifare.
• Контактные смарткарты под торговой маркой Mifare SAM содержат криптоалгоритмы семейства Mifare.

Mifare Classic, Mifare Plus

Семейство Mifare Classic состоит из двух карт — Mifare Classic 1k и Mifare Classic 4k. Mifare Classic 1k была исторически первой.

Карты Mifare Classic предлагали надстройку над ISO 14443A-3 с криптографической защитой данных. Содержат 4-байтный неизменяемый уникальный код карты и 1 или 4 КБ пользовательских и конфигурационных данных карты.

Для защиты данных используется лицензионный проприетарный криптоалгоритм Crypto-1 (его описание не опубликовано производителем). Однако он был восстановлен при помощи реверс-инжиниринга и оказался слишком простым. Недостатки алгоритма стали причиной многочисленных нападок на Mifare и на бесконтактные технологии вообще. Лицензия на криптоалгоритм предлагалась в составе микросхем считывателей либо в виде отдельных криптопроцессоров (Security Access Module, SAM).

Семейство Mifare Plus является развитием Mifare Classic с использованием стандартной криптографии AES. Mifare Plus имеет режим совместимости с Mifare Classic. Выпускаются 4 типа меток различающихся объемом памяти (2 или 4 КБ), длиной уникального кода (4 или 7 байт) и набором команд.

Mifare Ultralight, Mifare Ultralight C

Mifare Ultralight — самые простые карты семейства. Фактически являются урезанным Mifare Classic (без криптографической защиты). Содержат 7-байтный неизменяемый уникальный код карты и 64 байт пользовательских и конфигурационных данных карты.

Mifare Ultralight C является развитием Mifare Ultralight с использованием стандартной криптографии DES и увеличенным объемом памяти (192 байта).

Mifare Classic 1k и Mifare Ultralight являются наиболее массовыми картами семейства.

Mifare DESFire EV1

Развитие неудачного продукта Mifare DESFire. Самые сложные и дорогие карты семейства. Полностью удовлетворяет стандарту ISO 14443A. Предлагает криптозащищенную (DES, AES) файловую систему с гибко настраиваемыми условиями доступа. Карты DesFire оказались слишком дорогими и функциональными для микроплатежных систем и слишком примитивными для государственных и банковских средств идентификации личности.

SmartMX, SmartMX2, Smart eID

Карты торговых марок SmartMX, SmartMX2 и Smart eID формально не относятся к Mifare, однако имеют режим эмуляции карт Mifare Classic, Mifare Plus и Mifare DESFire (последние 2 только в SmartMX2). Полностью удовлетворяют стандарту ISO 14443A. Являются полноценными смарткартами с встроенным микропроцессором (ядро Intel 8051), криптопроцессорами, большой памятью программ (до 256 КБ) и данных (до 144 КБ EEPROM). Имеют все необходимые сертификаты и предназначены для работы в системах государственной и банковской идентификации личности.

Микросхемы считывателей, NFC и Mifare SAM

Стандартные микросхемы считывателей

Выпускается ряд микросхем содержащих необходимые для построения Mifare считывателя цепи. В разных комбинациях поддерживаются стандарты ISO 14443A, ISO 14443B, ISO 15693. Микросхемы также содержат в себе Security Access Module.

• SLRC400 — устарела.
• MFRC500 — устарела.
• MFRC522, MFRC523 — миниатюрная версия с пониженным напряжением питания.
• MFRC530, MFRC531
• CLRC632 — наиболее функциональное изделие без NFC.

Микросхемы NFC-считывателей

Выпускается семейство микросхем для Near Field Communication PN532, PN533. Эти микросхемы могут читать и эмулировать карты Mifare.

Mifare SAM

NXP интегрировал поддержку Crypto-1 (наряду с DES, AES) в ряд классических контактных смарткарт с интерфейсом ISO/IEC 7816, которые предлагаются под торговой маркой Mifare SAM. Данные смарткарты позиционируются как безопасные сертифицированные криптопроцессоры для систем с повышенной стойкостью.

Смысл в том что физическая стойкость микроконтроллеров общего применения в считывателях становится много ниже безопасности всех остальных компонентов системы (криптоалгоритмов и физической стойкости меток). Чтобы выровнять ситуацию предлагается использовать Mifare SAM в качестве криптографического сопроцессора в считывателе. Разумеется, сказанное относится только к DES и AES. Crypto-1 в Mifare SAM существует в основном для единообразия применения. Понятно также что в этом качестве можно использовать любую другую контактную смарткарту с DES, AES и соответствующим уровнем защиты.

Легкость замены смарткарт также облегчает и делает безопаснее процедуру замены криптоключей в системе.

Технические подробности

Криптоалгоритм Crypto-1

В картах Mifare Classic используется проприетарный лицензионный криптоалгоритм Crypto-1. Первоначально стойкость алгоритма была основана на его секретности. Алгоритм не разглашался, использовать его можно было только в составе микросхем Philips (позднее NXP). Однако низкая криптостойкость алгоритма и популярность технологии привела к тому что на сегодняшний день алгоритм не является секретом и относительно легко взламывается.^[2]

Однако, такая ситуация не привела к падению популярности Mifare или распространению случаев взлома реальных систем.^{[источник не указан 157 дней]} Причина кроется в том что в любой реальной системе аппаратура криптозащиты является лишь последним рубежом обороны, ее прикрывают многочисленные организационные мероприятия. Осознание этого факта привело к всплеску популярности карт Mifare Ultralight которые не имеют вообще никакой криптозащиты (поэтому немного дешевле).

Все современные микросхемы считывателей Mifare фирмы NXP умеют работать с Crypto-1. Однако не все имеют возможность безопасного энергонезависимого хранения ключей. В микросхемы MFRC52x и NFC ключи подгружаются перед каждой транзакцией по незащищенному интерфейсу. Для сравнения, в остальных микросхемах ключ записывается однократно энергонезависимо и не может быть считан снаружи.

Mifare Classic

Многофункциональность карты

• Объем памяти карты составляет 1 или 4 КБ, стандарт EEPROM, батарея питания не требуется.
• Надежно разграниченные между собой 16 или 40 секторов, поддерживающие многофункциональное применение. Каждый сектор имеет свой набор ключей доступа, что позволяет разграничивать доступ к различным приложениям.
• Каждый сектор состоит из 4 блоков (3 информационных и 1 для хранения ключей).
• Блок является самым малым компонентом, к которому адресуется пользователь, и состоит из 16 байт.
• Срок хранения данных в памяти до 10 лет.
• До 100 000 циклов записи.

Типичное время проведения операций

• Идентификация карты — 3 мс (старт, ответ на запрос, антиколлизия, выбор).
• Считывание (16-байтный блок) — 2,5 мс (без аутентификации), 4,5 мс (с аутентификацией).
• Cчитывание + контрольное чтение — мин. 8,5 мс (без аутентификации), мин. 10,5 мс (с аутентификацией).
• Типичная операция по выдаче билета < 100 мс, включая идентификацию карты, чтение шести блоков (768 бит, 2 сектора аутентификации) и запись двумя блоками (256 бит) с дублированием.
• Проведение операции возможно, когда карта находится в движении.

Mifare в России

В России реализуются десятки государственных и частных проектов, основанных на применении Mifare. Практически каждый житель сколько нибудь крупного города имеет карту Mifare.

Наиболее массовое применение — оплата транспортных услуг. Метрополитен использует Classic 1k и Ultralight. Наземный транспорт — Classic 1k. Известны программы выдачи карт социальной защиты пенсионерам и студентам (Classic 1k), например Социальная карта москвича. Новые типы загранпаспортов и некоторые визы используют технологию SmartMX.

См. также

• EM-Marin
• iClass
• RFID
• Смарт-карта
• ISO/IEC 14443

Примечания

1. ↑ Mifare Ultralight
2. ↑ Ясно, что небезопасно - Компьютерра-Онлайн

Ссылки

• Официальный сайт Mifare
• Российский аналог Mifare Standard 1k.