Открыть сервис

MIFARE

MIFARE — это торговая марка семейства бесконтактных смарт-карт и считывающих устройств, разработанная компанией NXP Semiconductors (ранее подразделение Philips Semiconductors). Технология основана на стандарте ISO/IEC 14443 Type A и широко используется в системах контроля доступа, общественном транспорте, платежных системах и идентификации.

История

Разработка технологии MIFARE началась в 1994 году в подразделении Philips Semiconductors (Нидерланды). Первая коммерческая версия, MIFARE Classic, была представлена в 1996 году. Изначально карты предназначались для автоматизации сбора оплаты в общественном транспорте, но быстро нашли применение в корпоративных системах доступа и студенческих удостоверениях.

В 2006 году подразделение полупроводников Philips было выделено в отдельную компанию NXP Semiconductors, которая продолжила развитие линейки. В 2008 году группа исследователей из Виргинского университета и нидерландской компании Radboud University Nijmegen продемонстрировала возможность взлома шифрования MIFARE Classic (алгоритм Crypto-1), что привело к разработке более защищенных версий — MIFARE Plus и MIFARE DESFire.

К 2020-м годам MIFARE стала одной из самых распространенных бесконтактных технологий в мире: по данным NXP, к 2023 году было выпущено более 10 миллиардов чипов MIFARE.

Технические характеристики

Стандарты и частота

Все карты MIFARE работают на частоте 13,56 МГц (высокочастотный диапазон HF) и соответствуют стандарту ISO/IEC 14443 Type A. Дальность считывания обычно составляет от 2 до 10 см в зависимости от мощности считывателя и конструкции антенны.

Типы памяти и архитектура

Чипы MIFARE представляют собой микроконтроллеры с энергонезависимой памятью (EEPROM или Flash). Память организована в сектора, каждый из которых защищен двумя ключами (Key A и Key B) для разграничения прав доступа на чтение и запись. Размер памяти варьируется в зависимости от модели:

МодельОбъем памятиТип памятиОсобенности
MIFARE Classic 1K1 КбайтEEPROM16 секторов по 4 блока; алгоритм Crypto-1
MIFARE Classic 4K4 КбайтEEPROM40 секторов; алгоритм Crypto-1
MIFARE Plus2–4 КбайтEEPROMПоддержка AES-128; обратная совместимость
MIFARE DESFire EV22–8 КбайтFlashПоддержка AES-128, 3DES; файловая система
MIFARE Ultralight48–512 байтEEPROMБез шифрования; для одноразовых билетов

Протоколы связи

Стандартный протокол обмена — T=CL (ISO/IEC 14443-4). Карты MIFARE Classic используют проприетарный протокол, не полностью совместимый с международным стандартом. MIFARE Plus и DESFire поддерживают как проприетарные, так и открытые протоколы.

Классификация и версии

MIFARE Classic

Наиболее массовая версия, выпускаемая с 1996 года. Использует собственный алгоритм шифрования Crypto-1 (48-битный ключ). В 2008 году была доказана уязвимость алгоритма к атакам по сторонним каналам и криптоанализу. Несмотря на это, продолжает применяться в системах с низкими требованиями безопасности (например, в клубных картах или временных пропусках).

MIFARE Plus

Представлена в 2009 году как ответ на взлом Classic. Поддерживает два режима работы:

MIFARE DESFire

Высокозащищенная версия, ориентированная на финансовые приложения и государственные идентификационные документы. Первая версия (DESFire EV1) вышла в 2007 году, EV2 — в 2013 году, EV3 — в 2020 году. Поддерживает многоприложенную файловую систему (до 28 приложений на одной карте) и шифрование AES-128, 3DES и DES.

MIFARE Ultralight

Бюджетная версия без шифрования, предназначенная для одноразовых билетов, браслетов на мероприятиях и логистических меток. Память ограничена (48–512 байт), скорость записи выше, чем у Classic.

MIFARE SAM (Security Access Module)

Специализированные чипы для считывателей, обеспечивающие аппаратное хранение ключей и выполнение криптографических операций. Используются в платежных терминалах и транспортных валидаторах.

Применение

Общественный транспорт

MIFARE является де-факто стандартом для бесконтактных транспортных карт в Европе, Азии и на Ближнем Востоке. Примеры систем:

Системы контроля доступа

Карты MIFARE применяются в офисных пропусках, гостиничных картах-ключах, студенческих удостоверениях. По оценкам аналитиков, около 60% корпоративных систем доступа в мире основаны на технологии MIFARE (данные на 2022 год).

Платежные системы

MIFARE DESFire сертифицирован для использования в бесконтактных платежных картах по стандарту EMVCo. Применяется в системах микроплатежей (например, в столовых, копировальных центрах) и в мобильных кошельках.

Идентификация

Карты MIFARE используются в национальных удостоверениях личности (например, в электронных паспортах некоторых стран), водительских правах и медицинских картах.

Безопасность и критика

Уязвимости MIFARE Classic

В 2008 году исследователи из Radboud University (Нидерланды) и Виргинского университета (США) опубликовали работу, в которой продемонстрировали возможность восстановления ключа Crypto-1 за несколько минут с помощью анализа электромагнитного излучения карты. Это позволило клонировать карты MIFARE Classic. NXP признала проблему, но заявила, что уязвимость не затрагивает более новые версии.

Атаки на MIFARE Plus

В 2015 году группа исследователей из Технического университета Берлина показала, что в режиме совместимости MIFARE Plus наследует уязвимости Classic. В режиме AES-128 атак не обнаружено.

Криптографические стандарты

Критики отмечают, что использование проприетарного алгоритма Crypto-1 вместо открытых стандартов (AES, 3DES) в MIFARE Classic было ошибкой с точки зрения безопасности. В более новых версиях (Plus, DESFire) используется только AES-128, что соответствует современным требованиям.

Регуляторные требования

В России технология MIFARE не подлежит отдельному лицензированию, но системы, использующие её для идентификации граждан, должны соответствовать требованиям Федерального закона № 152-ФЗ «О персональных данных». В 2021 году ФСБ России выпустило рекомендации по использованию только версий с AES-128 (MIFARE Plus и DESFire) для государственных информационных систем.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →