MIFARE
MIFARE — это торговая марка семейства бесконтактных смарт-карт и считывающих устройств, разработанная компанией NXP Semiconductors (ранее подразделение Philips Semiconductors). Технология основана на стандарте ISO/IEC 14443 Type A и широко используется в системах контроля доступа, общественном транспорте, платежных системах и идентификации.
История
Разработка технологии MIFARE началась в 1994 году в подразделении Philips Semiconductors (Нидерланды). Первая коммерческая версия, MIFARE Classic, была представлена в 1996 году. Изначально карты предназначались для автоматизации сбора оплаты в общественном транспорте, но быстро нашли применение в корпоративных системах доступа и студенческих удостоверениях.
В 2006 году подразделение полупроводников Philips было выделено в отдельную компанию NXP Semiconductors, которая продолжила развитие линейки. В 2008 году группа исследователей из Виргинского университета и нидерландской компании Radboud University Nijmegen продемонстрировала возможность взлома шифрования MIFARE Classic (алгоритм Crypto-1), что привело к разработке более защищенных версий — MIFARE Plus и MIFARE DESFire.
К 2020-м годам MIFARE стала одной из самых распространенных бесконтактных технологий в мире: по данным NXP, к 2023 году было выпущено более 10 миллиардов чипов MIFARE.
Технические характеристики
Стандарты и частота
Все карты MIFARE работают на частоте 13,56 МГц (высокочастотный диапазон HF) и соответствуют стандарту ISO/IEC 14443 Type A. Дальность считывания обычно составляет от 2 до 10 см в зависимости от мощности считывателя и конструкции антенны.
Типы памяти и архитектура
Чипы MIFARE представляют собой микроконтроллеры с энергонезависимой памятью (EEPROM или Flash). Память организована в сектора, каждый из которых защищен двумя ключами (Key A и Key B) для разграничения прав доступа на чтение и запись. Размер памяти варьируется в зависимости от модели:
| Модель | Объем памяти | Тип памяти | Особенности |
|---|---|---|---|
| MIFARE Classic 1K | 1 Кбайт | EEPROM | 16 секторов по 4 блока; алгоритм Crypto-1 |
| MIFARE Classic 4K | 4 Кбайт | EEPROM | 40 секторов; алгоритм Crypto-1 |
| MIFARE Plus | 2–4 Кбайт | EEPROM | Поддержка AES-128; обратная совместимость |
| MIFARE DESFire EV2 | 2–8 Кбайт | Flash | Поддержка AES-128, 3DES; файловая система |
| MIFARE Ultralight | 48–512 байт | EEPROM | Без шифрования; для одноразовых билетов |
Протоколы связи
Стандартный протокол обмена — T=CL (ISO/IEC 14443-4). Карты MIFARE Classic используют проприетарный протокол, не полностью совместимый с международным стандартом. MIFARE Plus и DESFire поддерживают как проприетарные, так и открытые протоколы.
Классификация и версии
MIFARE Classic
Наиболее массовая версия, выпускаемая с 1996 года. Использует собственный алгоритм шифрования Crypto-1 (48-битный ключ). В 2008 году была доказана уязвимость алгоритма к атакам по сторонним каналам и криптоанализу. Несмотря на это, продолжает применяться в системах с низкими требованиями безопасности (например, в клубных картах или временных пропусках).
MIFARE Plus
Представлена в 2009 году как ответ на взлом Classic. Поддерживает два режима работы:
- Режим совместимости — эмулирует MIFARE Classic для обратной совместимости со старыми считывателями.
- Режим безопасности — использует шифрование AES-128 (стандарт Advanced Encryption Standard) с длиной ключа 128 бит.
MIFARE DESFire
Высокозащищенная версия, ориентированная на финансовые приложения и государственные идентификационные документы. Первая версия (DESFire EV1) вышла в 2007 году, EV2 — в 2013 году, EV3 — в 2020 году. Поддерживает многоприложенную файловую систему (до 28 приложений на одной карте) и шифрование AES-128, 3DES и DES.
MIFARE Ultralight
Бюджетная версия без шифрования, предназначенная для одноразовых билетов, браслетов на мероприятиях и логистических меток. Память ограничена (48–512 байт), скорость записи выше, чем у Classic.
MIFARE SAM (Security Access Module)
Специализированные чипы для считывателей, обеспечивающие аппаратное хранение ключей и выполнение криптографических операций. Используются в платежных терминалах и транспортных валидаторах.
Применение
Общественный транспорт
MIFARE является де-факто стандартом для бесконтактных транспортных карт в Европе, Азии и на Ближнем Востоке. Примеры систем:
- Oyster Card (Лондон) — использует MIFARE DESFire EV1.
- Navigo (Париж) — MIFARE Classic и Plus.
- Octopus Card (Гонконг) — гибрид MIFARE и собственного протокола.
- Тройка (Москва) — с 2013 года использует MIFARE Plus.
Системы контроля доступа
Карты MIFARE применяются в офисных пропусках, гостиничных картах-ключах, студенческих удостоверениях. По оценкам аналитиков, около 60% корпоративных систем доступа в мире основаны на технологии MIFARE (данные на 2022 год).
Платежные системы
MIFARE DESFire сертифицирован для использования в бесконтактных платежных картах по стандарту EMVCo. Применяется в системах микроплатежей (например, в столовых, копировальных центрах) и в мобильных кошельках.
Идентификация
Карты MIFARE используются в национальных удостоверениях личности (например, в электронных паспортах некоторых стран), водительских правах и медицинских картах.
Безопасность и критика
Уязвимости MIFARE Classic
В 2008 году исследователи из Radboud University (Нидерланды) и Виргинского университета (США) опубликовали работу, в которой продемонстрировали возможность восстановления ключа Crypto-1 за несколько минут с помощью анализа электромагнитного излучения карты. Это позволило клонировать карты MIFARE Classic. NXP признала проблему, но заявила, что уязвимость не затрагивает более новые версии.
Атаки на MIFARE Plus
В 2015 году группа исследователей из Технического университета Берлина показала, что в режиме совместимости MIFARE Plus наследует уязвимости Classic. В режиме AES-128 атак не обнаружено.
Криптографические стандарты
Критики отмечают, что использование проприетарного алгоритма Crypto-1 вместо открытых стандартов (AES, 3DES) в MIFARE Classic было ошибкой с точки зрения безопасности. В более новых версиях (Plus, DESFire) используется только AES-128, что соответствует современным требованиям.
Регуляторные требования
В России технология MIFARE не подлежит отдельному лицензированию, но системы, использующие её для идентификации граждан, должны соответствовать требованиям Федерального закона № 152-ФЗ «О персональных данных». В 2021 году ФСБ России выпустило рекомендации по использованию только версий с AES-128 (MIFARE Plus и DESFire) для государственных информационных систем.
Интересные факты
- Название «MIFARE» происходит от нидерландского словосочетания «MIkron FARaaday Effect» (микроэффект Фарадея), хотя официальная расшифровка не публиковалась NXP.
- В 2019 году NXP выпустила чип MIFARE DESFire EV3 с поддержкой технологии «ближнего поля» (NFC) для использования в смартфонах.
- Карты MIFARE Classic 1K являются самыми массовыми: по оценкам, к 2023 году их было выпущено более 5 миллиардов штук.
- В 2017 году в Нидерландах была запущена система «OV-chipkaart» на основе MIFARE Plus, которая заменила старые магнитные билеты.
Источники
- NXP Semiconductors. «MIFARE Product Family Overview» (2023).
- Garcia, F. D. et al. «Dismantling MIFARE Classic» (2008). Radboud University Nijmegen.
- ISO/IEC 14443-1:2018 «Identification cards — Contactless integrated circuit cards — Proximity cards».
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Попов, А. В. «Бесконтактные смарт-карты: технологии и применение» (2021). Москва: Радио и связь.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →