Открыть сервис

MIFARE Classic

MIFARE Classic — это семейство бесконтактных смарт-карт и меток стандарта ISO/IEC 14443 Type A, разработанное компанией NXP Semiconductors (ранее — подразделение Philips). Карты MIFARE Classic работают на частоте 13,56 МГц и предназначены для хранения и передачи данных с использованием радиочастотной идентификации (RFID). Технология получила широкое распространение в системах контроля доступа, оплаты проезда в общественном транспорте, микроплатежей и идентификации, однако известна своей уязвимостью к криптоаналитическим атакам, что привело к постепенному вытеснению более защищёнными стандартами.

История

Разработка семейства MIFARE началась в 1994 году в компании Mikron (Австрия), которая в 1998 году была приобретена Philips Semiconductors. Первая версия, MIFARE Classic 1K, была представлена в 1994 году и предназначалась для использования в системах оплаты проезда. В 2006 году подразделение Philips Semiconductors было выделено в компанию NXP Semiconductors, которая продолжает развивать линейку MIFARE.

Изначально MIFARE Classic позиционировалась как защищённая технология, использующая собственный криптографический алгоритм Crypto-1. Однако в 2007 году группа исследователей из Университета Виргинии и Университета Радбауд (Нидерланды) опубликовала работу, в которой продемонстрировала возможность взлома Crypto-1 с использованием аппаратных средств. В 2008 году были опубликованы полные спецификации алгоритма, что позволило воспроизводить ключи доступа с помощью недорогих устройств, таких как смартфоны с NFC или портативные RFID-ридеры Proxmark.

Несмотря на выявленные уязвимости, MIFARE Classic оставалась одной из самых распространённых технологий бесконтактных карт в мире из-за низкой стоимости и массового внедрения в транспортных системах. К середине 2010-х годов NXP прекратила выпуск новых чипов MIFARE Classic, сосредоточившись на более защищённых версиях (MIFARE Plus, MIFARE DESFire). Тем не менее, миллионы карт MIFARE Classic продолжают эксплуатироваться в существующих системах, особенно в странах СНГ, Европы и Азии.

Устройство и характеристики

Физический интерфейс

MIFARE Classic работает на частоте 13,56 МГц (высокочастотный диапазон HF) в соответствии со стандартом ISO/IEC 14443 Type A. Дальность считывания составляет от 2 до 10 см в зависимости от мощности ридера и конструкции антенны. Скорость передачи данных — 106 кбит/с. Карты не имеют собственного источника питания и получают энергию от электромагнитного поля ридера (пассивная технология).

Память и организация данных

Карты MIFARE Classic выпускаются в двух основных модификациях по объёму памяти:

  • MIFARE Classic 1K — 1024 байта (1 килобайт) EEPROM, организованные в 16 секторов по 4 блока (64 байта на сектор).
  • MIFARE Classic 4K — 4096 байт (4 килобайта), разделённые на 40 секторов: первые 32 сектора по 4 блока, последние 8 секторов по 16 блоков.

Каждый блок состоит из 16 байт. Первый блок (блок 0) сектора 0 содержит уникальный идентификатор (UID) карты длиной 4 байта (в некоторых версиях — 7 байт), а также биты производителя, которые устанавливаются на заводе и не могут быть изменены. Остальные блоки доступны для хранения пользовательских данных.

Криптографическая защита

Доступ к данным в каждом секторе защищён двумя 48-битными ключами (Key A и Key B) и набором битов доступа, хранящимися в последнем блоке сектора (блок 3). Ключи и биты доступа определяют, какие операции (чтение, запись, инкремент, декремент, передача) разрешены для каждого блока сектора. Для аутентификации используется проприетарный потоковый шифр Crypto-1, который генерирует 48-битный ключ сессии на основе случайного числа, генерируемого картой, и секретного ключа сектора.

Команды

Карта поддерживает набор стандартных команд:

  • Запрос (REQA, WUPA) — обнаружение карты в поле ридера.
  • Антиколлизия — выбор одной карты при одновременном присутствии нескольких.
  • Аутентификация — проверка ключа доступа к сектору.
  • Чтение и запись блока.
  • Инкремент, декремент, передача и восстановление (для счётчиков).

Уязвимости и критика

Взлом алгоритма Crypto-1

Основная критика в адрес MIFARE Classic связана с недостаточной криптостойкостью алгоритма Crypto-1. В 2007–2008 годах исследователи (включая Карстена Ноля, Николаса Куртуа и группу из Университета Радбауд) показали, что:

  • Алгоритм использует 48-битный ключ, что делает его уязвимым для атак полным перебором (хотя на практике применяются более эффективные методы).
  • Генератор псевдослучайных чисел (PRNG) карты предсказуем: он основан на 16-битном линейном регистре сдвига с обратной связью (LFSR), что позволяет предсказать случайное число, используемое при аутентификации.
  • При многократном считывании карты можно собрать достаточное количество пар «случайное число — ответ» для восстановления ключа с помощью атаки на основе открытого текста.

В 2008 году был опубликован инструмент mfoc (MIFARE Offline Crack), который позволяет восстанавливать ключи доступа к секторам, используя уязвимость в протоколе аутентификации. Позднее появились методы, позволяющие извлекать ключи даже с помощью обычного смартфона с NFC (например, приложение MIFARE Classic Tool).

Практические последствия

Уязвимости MIFARE Classic позволяют злоумышленникам:

  • Копировать карты доступа, создавая дубликаты на перезаписываемых чипах.
  • Изменять баланс на транспортных картах (в системах, где баланс хранится на карте, а не на сервере).
  • Создавать «карты-призраки» с поддельным UID (в некоторых реализациях).

В результате многие транспортные системы (например, в Лондоне, Гонконге, Москве) перешли на более защищённые стандарты, такие как MIFARE DESFire или Calypso. Однако в ряде регионов (в том числе в некоторых городах России и стран СНГ) MIFARE Classic продолжает использоваться в системах контроля доступа и оплаты проезда, часто в сочетании с серверными проверками, которые снижают риски.

Применение

Транспортные системы

MIFARE Classic получила наибольшее распространение в системах оплаты проезда. Примеры:

  • Московский метрополитен — до 2013 года использовались карты MIFARE Classic для билетов «Тройка» (впоследствии заменены на MIFARE Plus).
  • Петербургский метрополитен — карты «Подорожник» (переход на MIFARE DESFire начат в 2020-х).
  • Системы в Европе — например, в Вене, Берлине, Амстердаме (постепенно заменяются).

Контроль доступа

Карты MIFARE Classic широко применяются в офисных и жилых зданиях, гостиницах, университетах для идентификации сотрудников и студентов. Из-за уязвимости такие системы считаются устаревшими, но всё ещё используются в недорогих решениях.

Микроплатежи

В некоторых странах (например, в Нидерландах, Китае) карты MIFARE Classic применялись для оплаты в торговых автоматах, парковках и столовых. Однако из-за риска мошенничества такие системы либо перешли на онлайн-верификацию, либо заменены на более защищённые чипы.

Идентификация

Карты используются для учёта рабочего времени, доступа к библиотекам, в системах лояльности и в качестве студенческих билетов.

Альтернативы и развитие

NXP Semiconductors разработала несколько преемников MIFARE Classic, обеспечивающих более высокий уровень безопасности:

  • MIFARE Plus — обратно совместима с MIFARE Classic, но поддерживает шифрование AES-128 и защиту от атак по сторонним каналам.
  • MIFARE DESFire (EV1, EV2, EV3) — использует шифрование 3DES и AES, поддерживает многозадачность и файловую систему.
  • MIFARE Ultralight — бюджетная версия без криптографической защиты, для одноразовых билетов.

Кроме того, существуют альтернативные стандарты: Calypso (используется в парижском метро), FeliCa (Sony, популярна в Японии), а также решения на базе NFC с поддержкой Host Card Emulation (HCE).

Интересные факты

  • Название MIFARE происходит от англ. MIkron FARE collection system (система сбора платы за проезд от компании Mikron).
  • Алгоритм Crypto-1 был вскрыт не только академическими исследователями, но и хакерскими группами, которые публиковали готовые инструменты для взлома (например, проект Proxmark3).
  • В 2012 году компания NXP объявила о прекращении производства чипов MIFARE Classic, но лицензирование технологии продолжилось для сторонних производителей (например, Infineon).
  • В некоторых странах (например, в Германии) использование уязвимостей MIFARE Classic для создания дубликатов карт доступа может быть квалифицировано как нарушение закона о компьютерном мошенничестве.

Источники

  • NXP Semiconductors. MIFARE Classic 1K – Mainstream contactless smart card IC for fast and easy solution development. Data Sheet, 2010.
  • Nohl, K., Evans, D., Starbug, S., & Plotz, H. (2008). Reverse-Engineering a Cryptographic RFID Tag. Proceedings of the 17th USENIX Security Symposium.
  • Garcia, F. D., de Koning Gans, G., Muijrers, R., van Rossum, P., Verdult, R., Schreur, R. W., & Jacobs, B. (2008). Dismantling MIFARE Classic. Proceedings of the 13th European Symposium on Research in Computer Security (ESORICS).
  • Verdult, R. (2012). The (in)security of proprietary cryptography. PhD thesis, Radboud University Nijmegen.
  • Официальная документация NXP по семейству MIFARE (архивные версии).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →