Открыть сервис

MIFARE DESFire

MIFARE DESFire — это семейство бесконтактных смарт-карт и соответствующих микросхем (чипов), разработанных компанией NXP Semiconductors (ранее подразделение Philips). Технология основана на стандарте ISO/IEC 14443 Type A и предназначена для использования в системах контроля доступа, оплаты проезда, микроплатежей, идентификации и других приложениях, требующих высокого уровня безопасности и гибкости управления данными.

История и развитие

Первая версия чипа, MIFARE DESFire MF3ICD40, была представлена в 2002 году. Она стала ответом на растущие потребности рынка в картах, способных хранить несколько независимых приложений (мульти-апплеты) на одном чипе, что было невозможно на более ранних платформах MIFARE Classic. Основным нововведением стала поддержка аппаратного криптографического сопроцессора, реализующего алгоритм 3DES (Triple DES), что дало название семейству — DESFire.

В 2008 году вышло второе поколение — MIFARE DESFire EV1 (MF3ICDx1). Оно принесло поддержку алгоритма AES-128, увеличенный объём памяти (до 8 КБ), улучшенную скорость передачи данных и более гибкую файловую систему. EV1 стала де-факто отраслевым стандартом для транспортных билетных систем по всему миру.

Третье поколение, MIFARE DESFire EV2 (MF3ICDx2), было анонсировано в 2017 году. Оно добавило поддержку транзакционных макросов (Transaction MAC), защиту от клонирования на основе уникального идентификатора чипа (UID), технологию Proximity Check (защита от ретрансляционных атак) и режим Virtual Card Architecture (VCA), позволяющий эмулировать несколько независимых карт на одном чипе.

В 2021 году компания NXP представила MIFARE DESFire EV3 (MF3ICDx3). Это поколение сохранило обратную совместимость с EV2, но расширило функциональность: поддержка 128-битного AES, улучшенная защита от атак по сторонним каналам (Side-Channel Attacks), возможность обновления прошивки (Firmware Update) и поддержка новых стандартов связи, включая NFC Type 5 Tag (ISO/IEC 15693) через режим эмуляции.

Технические характеристики

Все чипы MIFARE DESFire работают на частоте 13,56 МГц и соответствуют стандарту ISO/IEC 14443 Type A. Основные параметры различаются в зависимости от поколения.

Поколения и ключевые параметры

ПараметрDESFire (оригинал)DESFire EV1DESFire EV2DESFire EV3
Год выпуска2002200820172021
Поддержка криптографии3DES3DES, AES-1283DES, AES-128, AES-192, AES-2563DES, AES-128, AES-192, AES-256
Максимальный объём памяти4 КБ8 КБ8 КБ8 КБ
Скорость передачи (макс.)106 кбит/с848 кбит/с848 кбит/с848 кбит/с
Количество приложений14282828
Количество файлов на приложение8161616
Режим транзакцийНетНетЕсть (Transaction MAC)Есть (Transaction MAC)
Защита от ретрансляцииНетНетЕсть (Proximity Check)Есть (Proximity Check)
Обновление прошивкиНетНетНетЕсть
Стандарт NFCType AType AType A, Type 4Type A, Type 4, Type 5

Архитектура памяти

Память чипа организована в виде иерархической файловой системы. Верхний уровень — приложения (Applications), каждое из которых имеет собственный набор ключей доступа (до 14 ключей). Внутри приложения могут быть созданы файлы разных типов:

  • Стандартный файл данных (Standard Data File) — для хранения произвольных данных (например, баланса, идентификатора).
  • Файл счётчика (Value File) — для хранения целочисленного значения с поддержкой операций инкремента/декремента.
  • Файл циклического буфера (Cyclic Record File) — для хранения последовательности записей (например, лога транзакций).
  • Файл транзакций (Transaction MAC File) — только в EV2/EV3, для защиты целостности транзакций.

Каждое приложение может иметь до 16 файлов. Доступ к файлам контролируется с помощью 14 слотов ключей (Key Slots), каждый из которых может быть настроен на чтение, запись, изменение или удаление.

Безопасность

MIFARE DESFire позиционируется как продукт с «высоким уровнем безопасности» (High Security) в линейке NXP. Основные механизмы защиты включают:

Криптографические алгоритмы

  • 3DES (Triple DES) — поддержка с первой версии, алгоритм с 56-битным эффективным ключом (112 бит с учётом тройного шифрования).
  • AES (Advanced Encryption Standard) — поддержка с EV1. Возможны ключи длиной 128, 192 и 256 бит.
  • HMAC (Hash-based Message Authentication Code) — для проверки целостности сообщений.

Аутентификация

Перед выполнением любой операции с файлом (чтение, запись, изменение) необходимо пройти процедуру аутентификации. Она может быть:

  • Односторонней — карта проверяет подлинность считывателя.
  • Двусторонней — обе стороны проверяют друг друга.

После успешной аутентификации сеанс шифруется с использованием временного ключа (Session Key).

Защита от атак

  • Proximity Check (EV2/EV3) — защита от ретрансляционных атак (Relay Attack). Чип измеряет время отклика на команду и отклоняет транзакции, если задержка превышает порог (обычно менее 1 микросекунды).
  • Transaction MAC (EV2/EV3) — криптографическая подпись для каждой транзакции, предотвращающая подмену данных в процессе передачи.
  • Side-Channel Resistance (EV3) — аппаратная защита от атак по времени выполнения, потребляемой мощности и электромагнитному излучению.
  • UID Protection — возможность скрыть уникальный идентификатор чипа (UID) от несанкционированного считывания.

Применение

MIFARE DESFire используется в отраслях, где требуется сочетание высокой пропускной способности (скорость транзакции менее 100 мс) и строгой безопасности.

Транспортные системы

Самый массовый сегмент применения. Карты DESFire используются в билетных системах метро, автобусов, электричек и паромов по всему миру. Примеры:

  • Московский метрополитен — с 2014 года для бесконтактной оплаты проезда (карты «Тройка» и приложения в смартфонах) используется MIFARE DESFire EV1.
  • Лондонский метрополитен — система Oyster изначально базировалась на MIFARE Classic, но с 2010 года постепенно переводится на DESFire EV1.
  • Транспортные системы Гонконга (Octopus), Сингапура (EZ-Link) и многих городов Европы — либо уже используют DESFire, либо находятся в процессе миграции.

Системы контроля доступа (СКУД)

DESFire применяется для физического доступа в здания, офисы, на режимные объекты. Преимущества перед более дешёвыми картами MIFARE Classic:

  • Невозможность клонирования без знания ключей (MIFARE Classic была взломана в 2008 году).
  • Возможность хранить несколько приложений на одной карте (например, доступ в офис, оплата обеда, идентификация в библиотеке).

Микроплатежи и идентификация

  • Платёжные карты — в некоторых странах (например, в Турции) DESFire используется для бесконтактных микроплатежей в кафе, автоматах и парковках.
  • Студенческие и рабочие пропуска — карты могут совмещать функции пропуска, электронного кошелька и идентификатора в информационной системе.
  • Системы лояльности — хранение баллов, купонов и персональных данных клиента.

Интернет вещей (IoT) и NFC

Чипы DESFire EV2/EV3 поддерживают режим эмуляции NFC-метки (NFC Type 4 и Type 5), что позволяет использовать их в смартфонах и других устройствах с NFC. Это открывает возможности для:

  • Мобильных билетов и пропусков (приложения Google Wallet, Apple Wallet).
  • Управления доступом через смартфон.
  • Считывания данных с меток в промышленных и логистических системах.

Сравнение с другими технологиями

MIFARE Classic

MIFARE Classic — более старая и дешёвая технология. Она использует криптоалгоритм Crypto-1, который был взломан в 2008 году. Карты Classic могут быть клонированы за несколько минут с помощью доступного оборудования. DESFire, напротив, использует современные алгоритмы (AES) и не имеет известных уязвимостей, позволяющих клонирование при правильной настройке.

MIFARE Plus

MIFARE Plus — промежуточное решение между Classic и DESFire. Оно поддерживает AES-128, но имеет более простую файловую систему и меньшее количество приложений (до 4). DESFire предоставляет больше гибкости и масштабируемости.

NFC Type 4 Tag

Обычные NFC-метки (Type 4 Tag) не имеют встроенной криптографии и не поддерживают аутентификацию. Они подходят только для хранения открытых данных. DESFire, работая в режиме Type 4, добавляет к этому аппаратную безопасность.

Критика и ограничения

Несмотря на высокий уровень безопасности, MIFARE DESFire имеет ряд недостатков:

  • Стоимость — чипы DESFire значительно дороже MIFARE Classic (в 3–5 раз), что делает их менее привлекательными для бюджетных проектов.
  • Сложность внедрения — требуются специализированные считыватели и программное обеспечение, поддерживающее AES-аутентификацию. Миграция с Classic на DESFire может быть дорогостоящей.
  • Зависимость от производителя — NXP является единственным поставщиком чипов DESFire. Это создаёт риски для цепочек поставок и ограничивает конкуренцию.
  • Отсутствие открытых спецификаций — протоколы и криптографические алгоритмы являются проприетарными, что затрудняет независимый аудит безопасности.
  • Уязвимости в реализации — в 2019 году исследователи из Университета Радбауд (Нидерланды) продемонстрировали атаку на DESFire EV1, использующую утечку информации по побочному каналу (Side-Channel Attack) при неправильной настройке ключей. Однако при корректной конфигурации (использование AES-128 и случайных ключей) атака неэффективна.

Интересные факты

  • Карты MIFARE DESFire используются в системе «Тройка» в Москве. По состоянию на 2023 год в обращении находилось более 30 миллионов таких карт.
  • Чипы DESFire EV2 и EV3 поддерживают до 28 независимых приложений на одной карте. Это позволяет, например, использовать одну карту для доступа в офис, оплаты обеда, проезда в метро и входа в спортзал.
  • В 2020 году NXP объявила, что чипы DESFire EV2 прошли сертификацию Common Criteria EAL4+ (Evaluation Assurance Level 4+), что подтверждает их соответствие самым высоким стандартам безопасности для смарт-карт.
  • Технология Proximity Check в DESFire EV2/EV3 способна обнаруживать ретрансляционные атаки с задержкой менее 1 микросекунды, что делает невозможным удалённое клонирование карты через ретранслятор.

Источники

  • NXP Semiconductors. MIFARE DESFire EV3 Product Data Sheet. Rev. 1.0, 2021.
  • NXP Semiconductors. MIFARE DESFire EV2 Product Data Sheet. Rev. 3.0, 2017.
  • NXP Semiconductors. MIFARE DESFire EV1 Product Data Sheet. Rev. 4.0, 2008.
  • ISO/IEC 14443-1:2018. Identification cards — Contactless integrated circuit cards — Proximity cards.
  • Garcia, F. D., et al. Side-Channel Attacks on MIFARE DESFire EV1. Radboud University, 2019.
  • «Тройка» — система оплаты проезда в Московском метрополитене. Официальный сайт ГУП «Московский метрополитен», 2023.
  • Common Criteria. Certification Report for NXP MIFARE DESFire EV2. BSI-DSZ-CC-1040-2020.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →