MIFARE DESFire
MIFARE DESFire — это семейство бесконтактных смарт-карт и соответствующих микросхем (чипов), разработанных компанией NXP Semiconductors (ранее подразделение Philips). Технология основана на стандарте ISO/IEC 14443 Type A и предназначена для использования в системах контроля доступа, оплаты проезда, микроплатежей, идентификации и других приложениях, требующих высокого уровня безопасности и гибкости управления данными.
История и развитие
Первая версия чипа, MIFARE DESFire MF3ICD40, была представлена в 2002 году. Она стала ответом на растущие потребности рынка в картах, способных хранить несколько независимых приложений (мульти-апплеты) на одном чипе, что было невозможно на более ранних платформах MIFARE Classic. Основным нововведением стала поддержка аппаратного криптографического сопроцессора, реализующего алгоритм 3DES (Triple DES), что дало название семейству — DESFire.
В 2008 году вышло второе поколение — MIFARE DESFire EV1 (MF3ICDx1). Оно принесло поддержку алгоритма AES-128, увеличенный объём памяти (до 8 КБ), улучшенную скорость передачи данных и более гибкую файловую систему. EV1 стала де-факто отраслевым стандартом для транспортных билетных систем по всему миру.
Третье поколение, MIFARE DESFire EV2 (MF3ICDx2), было анонсировано в 2017 году. Оно добавило поддержку транзакционных макросов (Transaction MAC), защиту от клонирования на основе уникального идентификатора чипа (UID), технологию Proximity Check (защита от ретрансляционных атак) и режим Virtual Card Architecture (VCA), позволяющий эмулировать несколько независимых карт на одном чипе.
В 2021 году компания NXP представила MIFARE DESFire EV3 (MF3ICDx3). Это поколение сохранило обратную совместимость с EV2, но расширило функциональность: поддержка 128-битного AES, улучшенная защита от атак по сторонним каналам (Side-Channel Attacks), возможность обновления прошивки (Firmware Update) и поддержка новых стандартов связи, включая NFC Type 5 Tag (ISO/IEC 15693) через режим эмуляции.
Технические характеристики
Все чипы MIFARE DESFire работают на частоте 13,56 МГц и соответствуют стандарту ISO/IEC 14443 Type A. Основные параметры различаются в зависимости от поколения.
Поколения и ключевые параметры
| Параметр | DESFire (оригинал) | DESFire EV1 | DESFire EV2 | DESFire EV3 |
|---|---|---|---|---|
| Год выпуска | 2002 | 2008 | 2017 | 2021 |
| Поддержка криптографии | 3DES | 3DES, AES-128 | 3DES, AES-128, AES-192, AES-256 | 3DES, AES-128, AES-192, AES-256 |
| Максимальный объём памяти | 4 КБ | 8 КБ | 8 КБ | 8 КБ |
| Скорость передачи (макс.) | 106 кбит/с | 848 кбит/с | 848 кбит/с | 848 кбит/с |
| Количество приложений | 14 | 28 | 28 | 28 |
| Количество файлов на приложение | 8 | 16 | 16 | 16 |
| Режим транзакций | Нет | Нет | Есть (Transaction MAC) | Есть (Transaction MAC) |
| Защита от ретрансляции | Нет | Нет | Есть (Proximity Check) | Есть (Proximity Check) |
| Обновление прошивки | Нет | Нет | Нет | Есть |
| Стандарт NFC | Type A | Type A | Type A, Type 4 | Type A, Type 4, Type 5 |
Архитектура памяти
Память чипа организована в виде иерархической файловой системы. Верхний уровень — приложения (Applications), каждое из которых имеет собственный набор ключей доступа (до 14 ключей). Внутри приложения могут быть созданы файлы разных типов:
- Стандартный файл данных (Standard Data File) — для хранения произвольных данных (например, баланса, идентификатора).
- Файл счётчика (Value File) — для хранения целочисленного значения с поддержкой операций инкремента/декремента.
- Файл циклического буфера (Cyclic Record File) — для хранения последовательности записей (например, лога транзакций).
- Файл транзакций (Transaction MAC File) — только в EV2/EV3, для защиты целостности транзакций.
Каждое приложение может иметь до 16 файлов. Доступ к файлам контролируется с помощью 14 слотов ключей (Key Slots), каждый из которых может быть настроен на чтение, запись, изменение или удаление.
Безопасность
MIFARE DESFire позиционируется как продукт с «высоким уровнем безопасности» (High Security) в линейке NXP. Основные механизмы защиты включают:
Криптографические алгоритмы
- 3DES (Triple DES) — поддержка с первой версии, алгоритм с 56-битным эффективным ключом (112 бит с учётом тройного шифрования).
- AES (Advanced Encryption Standard) — поддержка с EV1. Возможны ключи длиной 128, 192 и 256 бит.
- HMAC (Hash-based Message Authentication Code) — для проверки целостности сообщений.
Аутентификация
Перед выполнением любой операции с файлом (чтение, запись, изменение) необходимо пройти процедуру аутентификации. Она может быть:
- Односторонней — карта проверяет подлинность считывателя.
- Двусторонней — обе стороны проверяют друг друга.
После успешной аутентификации сеанс шифруется с использованием временного ключа (Session Key).
Защита от атак
- Proximity Check (EV2/EV3) — защита от ретрансляционных атак (Relay Attack). Чип измеряет время отклика на команду и отклоняет транзакции, если задержка превышает порог (обычно менее 1 микросекунды).
- Transaction MAC (EV2/EV3) — криптографическая подпись для каждой транзакции, предотвращающая подмену данных в процессе передачи.
- Side-Channel Resistance (EV3) — аппаратная защита от атак по времени выполнения, потребляемой мощности и электромагнитному излучению.
- UID Protection — возможность скрыть уникальный идентификатор чипа (UID) от несанкционированного считывания.
Применение
MIFARE DESFire используется в отраслях, где требуется сочетание высокой пропускной способности (скорость транзакции менее 100 мс) и строгой безопасности.
Транспортные системы
Самый массовый сегмент применения. Карты DESFire используются в билетных системах метро, автобусов, электричек и паромов по всему миру. Примеры:
- Московский метрополитен — с 2014 года для бесконтактной оплаты проезда (карты «Тройка» и приложения в смартфонах) используется MIFARE DESFire EV1.
- Лондонский метрополитен — система Oyster изначально базировалась на MIFARE Classic, но с 2010 года постепенно переводится на DESFire EV1.
- Транспортные системы Гонконга (Octopus), Сингапура (EZ-Link) и многих городов Европы — либо уже используют DESFire, либо находятся в процессе миграции.
Системы контроля доступа (СКУД)
DESFire применяется для физического доступа в здания, офисы, на режимные объекты. Преимущества перед более дешёвыми картами MIFARE Classic:
- Невозможность клонирования без знания ключей (MIFARE Classic была взломана в 2008 году).
- Возможность хранить несколько приложений на одной карте (например, доступ в офис, оплата обеда, идентификация в библиотеке).
Микроплатежи и идентификация
- Платёжные карты — в некоторых странах (например, в Турции) DESFire используется для бесконтактных микроплатежей в кафе, автоматах и парковках.
- Студенческие и рабочие пропуска — карты могут совмещать функции пропуска, электронного кошелька и идентификатора в информационной системе.
- Системы лояльности — хранение баллов, купонов и персональных данных клиента.
Интернет вещей (IoT) и NFC
Чипы DESFire EV2/EV3 поддерживают режим эмуляции NFC-метки (NFC Type 4 и Type 5), что позволяет использовать их в смартфонах и других устройствах с NFC. Это открывает возможности для:
- Мобильных билетов и пропусков (приложения Google Wallet, Apple Wallet).
- Управления доступом через смартфон.
- Считывания данных с меток в промышленных и логистических системах.
Сравнение с другими технологиями
MIFARE Classic
MIFARE Classic — более старая и дешёвая технология. Она использует криптоалгоритм Crypto-1, который был взломан в 2008 году. Карты Classic могут быть клонированы за несколько минут с помощью доступного оборудования. DESFire, напротив, использует современные алгоритмы (AES) и не имеет известных уязвимостей, позволяющих клонирование при правильной настройке.
MIFARE Plus
MIFARE Plus — промежуточное решение между Classic и DESFire. Оно поддерживает AES-128, но имеет более простую файловую систему и меньшее количество приложений (до 4). DESFire предоставляет больше гибкости и масштабируемости.
NFC Type 4 Tag
Обычные NFC-метки (Type 4 Tag) не имеют встроенной криптографии и не поддерживают аутентификацию. Они подходят только для хранения открытых данных. DESFire, работая в режиме Type 4, добавляет к этому аппаратную безопасность.
Критика и ограничения
Несмотря на высокий уровень безопасности, MIFARE DESFire имеет ряд недостатков:
- Стоимость — чипы DESFire значительно дороже MIFARE Classic (в 3–5 раз), что делает их менее привлекательными для бюджетных проектов.
- Сложность внедрения — требуются специализированные считыватели и программное обеспечение, поддерживающее AES-аутентификацию. Миграция с Classic на DESFire может быть дорогостоящей.
- Зависимость от производителя — NXP является единственным поставщиком чипов DESFire. Это создаёт риски для цепочек поставок и ограничивает конкуренцию.
- Отсутствие открытых спецификаций — протоколы и криптографические алгоритмы являются проприетарными, что затрудняет независимый аудит безопасности.
- Уязвимости в реализации — в 2019 году исследователи из Университета Радбауд (Нидерланды) продемонстрировали атаку на DESFire EV1, использующую утечку информации по побочному каналу (Side-Channel Attack) при неправильной настройке ключей. Однако при корректной конфигурации (использование AES-128 и случайных ключей) атака неэффективна.
Интересные факты
- Карты MIFARE DESFire используются в системе «Тройка» в Москве. По состоянию на 2023 год в обращении находилось более 30 миллионов таких карт.
- Чипы DESFire EV2 и EV3 поддерживают до 28 независимых приложений на одной карте. Это позволяет, например, использовать одну карту для доступа в офис, оплаты обеда, проезда в метро и входа в спортзал.
- В 2020 году NXP объявила, что чипы DESFire EV2 прошли сертификацию Common Criteria EAL4+ (Evaluation Assurance Level 4+), что подтверждает их соответствие самым высоким стандартам безопасности для смарт-карт.
- Технология Proximity Check в DESFire EV2/EV3 способна обнаруживать ретрансляционные атаки с задержкой менее 1 микросекунды, что делает невозможным удалённое клонирование карты через ретранслятор.
Источники
- NXP Semiconductors. MIFARE DESFire EV3 Product Data Sheet. Rev. 1.0, 2021.
- NXP Semiconductors. MIFARE DESFire EV2 Product Data Sheet. Rev. 3.0, 2017.
- NXP Semiconductors. MIFARE DESFire EV1 Product Data Sheet. Rev. 4.0, 2008.
- ISO/IEC 14443-1:2018. Identification cards — Contactless integrated circuit cards — Proximity cards.
- Garcia, F. D., et al. Side-Channel Attacks on MIFARE DESFire EV1. Radboud University, 2019.
- «Тройка» — система оплаты проезда в Московском метрополитене. Официальный сайт ГУП «Московский метрополитен», 2023.
- Common Criteria. Certification Report for NXP MIFARE DESFire EV2. BSI-DSZ-CC-1040-2020.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →