MIFARE - это принадлежащая NXP Semiconductors торговая марка серии микросхем на интегральных схемах (ИС), используемых в бесконтактных смарт-картах и бесконтактных картах .
Торговая марка охватывает собственные решения, основанные на различных уровнях стандарта ISO / IEC 14443 Type A для бесконтактных смарт-карт 13,56 МГц . Он использует стандарты шифрования AES и DES / Triple-DES , а также более старый собственный алгоритм шифрования Crypto-1 . По данным NXP, было продано 10 миллиардов чипов смарт-карт и более 150 миллионов считывающих модулей. [1] MIFARE принадлежит компании NXP Semiconductors, которая была выделена из Philips Electronics в 2006 году.
Варианты [ править ]
Продукты MIFARE встроены в бесконтактные и контактные смарт-карты, смарт-бумажные билеты, носимые устройства и телефоны.
Торговая марка MIFARE (образованная от термина MIKRON FARE Collection и созданная компанией Mikron ) охватывает четыре семейства бесконтактных карт:
- MIFARE Classic
- Использует собственный протокол, соответствующий частям 1–3 стандарта ISO / IEC 14443, тип A, с собственным протоколом безопасности NXP для аутентификации и шифрования. Подтип: MIFARE Classic EV1 (другие подтипы больше не используются).
- MIFARE Plus
- Прямая замена для MIFARE Classic с сертифицированным уровнем безопасности (на основе AES-128) и полностью обратно совместима с MIFARE Classic. Подтипы MIFARE Plus S, MIFARE Plus X и MIFARE Plus SE.
- MIFARE Сверхлегкий
- Недорогие ИС, которые полезны для массовых приложений, таких как общественный транспорт, карты лояльности и продажа билетов на мероприятия. Подтипы: MIFARE Ultralight C, MIFARE Ultralight EV1 и MIFARE Ultralight Nano.
- MIFARE DESFire
- Бесконтактные ИС, соответствующие частям 3 и 4 ISO / IEC 14443-4, тип A, с операционной системой с маскирующим ПЗУ от NXP. DES во имя относится к использованию DES, два ключей 3DES, три ключей 3DES и AES шифрования; а Fire - это аббревиатура от « Быстрый, инновационный, надежный и улучшенный» . Подтипы: MIFARE DESFire EV1, MIFARE DESFire EV2, MIFARE DESFire EV3.
Также имеется контактная смарт-карта MIFARE SAM AV2. Это может использоваться для обработки шифрования при обмене данными с бесконтактными картами. SAM (модуль защищенного доступа) обеспечивает безопасное хранение криптографических ключей и криптографических функций.
Семейство MIFARE Classic [ править ]
MIFARE Classic IC - это просто запоминающее устройство, в котором память разделена на сегменты и блоки с простыми механизмами безопасности для контроля доступа . Они основаны на ASIC и имеют ограниченную вычислительную мощность. Благодаря своей надежности и низкой стоимости эти карты широко используются для электронных кошельков, контроля доступа, корпоративных идентификационных карт, транспортировки или продажи билетов на стадион.
MIFARE Classic с памятью 1K предлагает 1024 байта хранения данных, разделенных на 16 секторов ; каждый сектор защищен двумя разными ключами, называемыми A и B. Каждую клавишу можно запрограммировать для выполнения таких операций, как чтение, запись, увеличение блоков значений и т. Д. MIFARE Classic с памятью 4K предлагает 4096 байт, разделенных на сорок секторов, из которых 32 имеют тот же размер, что и в 1K, с еще восемью, которые являются учетверенными. размер секторов. MIFARE Classic Mini предлагает 320 байт, разделенных на пять секторов. Для каждого из этих типов IC 16 байтов на сектор зарезервированы для ключей и условий доступа и обычно не могут использоваться для пользовательских данных. Кроме того, самые первые 16 байтов содержат серийный номер карты и некоторые другие данные производителя и предназначены только для чтения. Таким образом, чистая емкость памяти этих карт уменьшается до 752 байтов для MIFARE Classic с памятью 1 КБ, 3440 байтов для MIFARE Classic с памятью 4K и 224 байтов для MIFARE Mini. Он использует собственный протокол безопасности NXP ( Crypto-1) для аутентификации и шифрования.
Некоторые части этой статьи (касающиеся типов смартфонов) нуждаются в обновлении . Декабрь 2013 г. ) ( |
Наклейки NFC- меток Samsung TecTile используют чипы MIFARE Classic. Это означает, что только устройства с микросхемой контроллера NXP NFC могут читать или записывать эти теги. В настоящее время телефоны BlackBerry, Nokia Lumia 610 (август 2012 [2] ), Google Nexus 4, Google Nexus 7 LTE и Nexus 10 (октябрь 2013 [3] ) не могут читать / писать стикеры TecTile.
Шифрование MIFARE Classic было скомпрометировано; подробности см. ниже .
Семейство MIFARE Plus [ править ]
MIFARE Plus - это решение для замены микросхемы MIFARE Classic.
Ключевые приложения:
- Общественный транспорт
- Управление доступом; например, карты сотрудника, школы или кампуса
- Электронный сбор платы за проезд
- Парковка
- Программы лояльности
Она менее гибкая, чем бесконтактная ИС MIFARE DESFire EV1.
MIFARE Plus был публично объявлен в марте 2008 г., а первые образцы - в первом квартале 2009 г. [4]
MIFARE Plus при использовании в старых транспортных системах, которые еще не поддерживают AES на стороне считывателя, по-прежнему оставляет открытые двери для атак. Хотя это помогает уменьшить угрозы от атак, которые взломали шифр Crypto-1 через слабый генератор случайных чисел, он не помогает против атак грубой силы и криптоаналитических атак. [5]
В период перехода от MIFARE Classic к MIFARE Plus, когда только несколько считывателей могут поддерживать AES в первую очередь, он предлагает дополнительную аутентификацию AES на уровне безопасности 1 (что на самом деле является операцией MIFARE Classic). Это не предотвращает упомянутые выше атаки, но обеспечивает безопасную взаимную аутентификацию между считывателем и картой, чтобы доказать, что карта принадлежит системе и не является поддельной.
Наивысший уровень безопасности SL3 с использованием 128-битного шифрования AES обеспечивает защиту MIFARE Plus от атак. [ необходима цитата ]
MIFARE Plus EV1 [ править ]
MIFARE Plus EV1 был анонсирован в апреле 2016 года. [6]
Новые функции по сравнению с MIFARE Plus X:
- Посекторная коммутация на уровне безопасности
- Выбор криптоалгоритма, используемого в протоколе аутентификации, может быть установлен отдельно для каждого сектора. Это позволяет использовать одну и ту же карту с обоими считывающими устройствами, которые могут читать продукты MIFARE Classic (с секторами, защищенными 48-битными ключами CRYPTO1, «Уровень безопасности 1»), и считывателями, которые могут читать продукты MIFARE Plus (с секторами, защищенными 128-битными ключами. битовые ключи AES, «Уровень безопасности 3»). Эта функция предназначена для упрощения постепенного переноса существующих установок на основе продукта MIFARE Classic на MIFARE Plus без одновременной замены всех считывателей.
- ISO 7816-4 упаковка
- Теперь к карте можно получить доступ либо по протоколу MIFARE (который не соответствует формату ISO 7816 -4 APDU ), либо с использованием нового варианта протокола, который работает поверх ISO 7816-4. Таким образом, карты становятся совместимыми с API-интерфейсами считывателя NFC, которые могут обмениваться сообщениями только в формате ISO 7816-4 APDU с максимальным размером буфера передаваемых данных 256 байтов.
- Проверка близости
- В то время как протокол для MIFARE Classic допускал задержки сообщений в несколько секунд и, следовательно, был уязвим для ретрансляционных атак, MIFARE Plus EV1 теперь реализует базовый "ISO-совместимый" протокол ограничения расстояния . Это накладывает более жесткие временные ограничения на допустимую задержку приема-передачи во время аутентификации, чтобы затруднить пересылку сообщений на удаленные карты или устройства чтения через компьютерные сети.
- Безопасный end-2-end канал
- Разрешает беспроводные обновления с защитой AES даже для секторов приложений Crypto1 (режим смешивания SL1SL3).
- MAC транзакции
- Карта может выдавать дополнительный код аутентификации сообщения поверх транзакции, который может быть проверен удаленной клиринговой службой, независимо от ключей, используемых локальным считывателем во время транзакции.
MIFARE Plus EV2 [ править ]
MIFARE Plus EV2 был представлен на рынке 23 июня 2020 года. [7] Он отличается повышенной производительностью чтения и скоростью транзакций по сравнению с MIFARE Plus EV1. [8]
Новые функции по сравнению с MIFARE Plus EV1:
- Таймер транзакции
- Чтобы помочь смягчить атаки типа `` злоумышленник посередине '', функция таймера транзакции, которая также доступна на микросхеме MIFARE DESFire EV3 от NXP, позволяет установить максимальное время на транзакцию, чтобы злоумышленнику было сложнее вмешаться в транзакцию. .
Семейство MIFARE Ultralight [ править ]
MIFARE Ultralight имеет только 512 бит памяти (т.е. 64 байта) без криптографической защиты. Память представлена 16 страницами по 4 байта. Карты на основе этих чипов настолько недороги, что их часто используют для одноразовых билетов на такие мероприятия, как чемпионат мира по футболу 2006 года. Они обеспечивают только базовые функции безопасности, такие как одноразовые программируемые биты (OTP) и функцию блокировки записи для предотвращает перезапись страниц памяти, но не включает криптографию, применяемую в других картах на базе продуктов MIFARE.
MIFARE Ultralight EV1 [ править ]
MIFARE Ultralight EV1 [9] представила в ноябре 2012 года следующее поколение микросхем смарт-карт для продажи бумажных билетов для приложений ограниченного использования для схем продажи билетов и дополнительных опций безопасности. Он имеет несколько улучшений по сравнению с оригинальным MIFARE Ultralight:
- Варианты продуктов с пользовательской памятью 384 и 1024 бит
- OTP, биты блокировки, настраиваемые счетчики для повышения безопасности
- Три независимых 24-битных односторонних счетчика для остановки перезагрузки
- Защищенный доступ к данным через 32-битный пароль
- Функция подписи оригинальности NXP Semiconductors, это интегрированная программа проверки оригинальности и эффективная защита от клонирования, которая помогает предотвратить подделку билетов. Однако эта защита применима только к «массовому проникновению чипов сторонних производителей и не предотвращает аппаратное копирование или эмуляцию единственного существующего действующего чипа» [10]
Приложения:
- Билеты ограниченного использования в общественном транспорте
- Продажа билетов на мероприятия (стадионы, выставки, парки отдыха)
- Верность
MIFARE Ultralight C [ править ]
Микросхема MIFARE Ultralight C, представленная на отраслевой выставке Cartes в 2008 году, является частью недорогого предложения NXP MIFARE (одноразовый билет). С Triple DES MIFARE Ultralight C использует широко распространенный стандарт, что обеспечивает легкую интеграцию в существующие инфраструктуры. Встроенная аутентификация Triple DES обеспечивает эффективное противодействие клонированию. [ необходима цитата ]
Ключевые приложения для MIFARE Ultralight C - это общественный транспорт, продажа билетов на мероприятия, лояльность и тег NFC Forum типа 2.
Семья MIFARE DESFire [ править ]
MIFARE DESFire (MF3ICD40) был представлен в 2002 году и основан на ядре, аналогичном SmartMX , с большим количеством аппаратных и программных функций безопасности, чем MIFARE Classic. Он поставляется с предварительно запрограммированной операционной системой общего назначения MIFARE DESFire, которая предлагает простую структуру каталогов и файлов. Они продаются в четырех вариантах: один только с Triple-DES и 4 КБ памяти, и три с AES (2, 4 или 8 КБ; см. MIFARE DESFire EV1). Варианты AES имеют дополнительные функции безопасности; например, CMAC . MIFARE DESFire использует протокол, соответствующий ISO / IEC 14443-4. [11] Бесконтактная ИС основана на процессоре 8051 с криптографическим ускорителем 3DES / AES, что делает возможными очень быстрые транзакции.
Максимальное расстояние чтения / записи между картой и считывателем составляет 10 сантиметров (3,9 дюйма), но фактическое расстояние зависит от мощности поля, создаваемого считывателем, и размера его антенны.
В 2010 году NXP объявила о прекращении выпуска MIFARE DESFire (MF3ICD40) после того, как в конце 2008 года представила его преемника MIFARE DESFire EV1 (MF3ICD41). В октябре 2011 года исследователи Рурского университета в Бохуме [12] объявили, что они взломали безопасность MIFARE. DESFire (MF3ICD40), который был подтвержден NXP [13] (см. Атаки MIFARE DESFire ).
MIFARE DESFire EV1 [ править ]
Первая эволюция бесконтактной ИС MIFARE DESFire, имеющая широкую обратную совместимость. Доступен с энергонезависимой памятью 2 КиБ, 4 КиБ и 8 КиБ. Другие функции включают: [14]
- Поддержка случайного идентификатора.
- Поддержка 128-битного AES
- Оборудование и операционная система сертифицированы Common Criteria на уровне EAL 4+.
MIFARE DESFire EV1 был публично объявлен в ноябре 2006 года [ править ]
Ключевые приложения:
- Современный общественный транспорт
- Управление доступом
- Верность
- Микроплатежи
MIFARE DESFire EV2 [ править ]
Вторая эволюция семейства бесконтактных ИС MIFARE DESFire, в целом обратно совместимая. [15] Новые функции:
- MIsmartApp, позволяющий предлагать или продавать пространство памяти для дополнительных приложений третьих сторон без необходимости совместного использования секретных ключей
- MAC транзакции для аутентификации транзакций третьими сторонами
- Архитектура виртуальной карты для защиты конфиденциальности
- Проверка близости от релейных атак
MIFARE DESFire EV2 был публично анонсирован в марте 2016 года на мероприятии IT-TRANS в Карлсруэ, Германия.
MIFARE DESFire EV3 [ править ]
Последняя разработка семейства бесконтактных ИС MIFARE DESFire, имеющая широкую обратную совместимость. Новые функции включают:
- Соответствие ISO / IEC 14443 A 1–4 и ISO / IEC 7816-4
- Сертификат Common Criteria EAL5 + для аппаратного и программного обеспечения IC
- Совместимость с NFC Forum Tag Type 4
- Аутентификация сообщений SUN для расширенной защиты данных в рамках стандартной операции чтения NDEF
- Выбор открытых алгоритмов шифрования DES / 2K3DES / 3K3DES / AES
- Гибкая файловая структура поддерживает столько приложений, сколько поддерживает размер памяти.
- Подтверждение транзакции с MAC-кодом, сгенерированным картой
- Таймер транзакции снижает риск атак типа "злоумышленник посередине"
MIFARE DESFire EV3 было публично объявлено 2 июня 2020 г. [16]
MIFARE SAM AV2 [ править ]
SAM MIFARE не являются бесконтактными смарт-картами. Они представляют собой модули безопасного доступа, предназначенные для обеспечения безопасного хранения криптографических ключей и криптографических функций для терминалов для безопасного доступа к продуктам MIFARE и обеспечения безопасной связи между терминалами и хостом (серверной частью). SAM MIFARE доступны от NXP в модуле только для контактов (PCM 1.1), как определено в ISO / IEC 7816-2 и формате HVQFN32. [ необходима цитата ]
Интеграция MIFARE SAM AV2 в устройство для чтения бесконтактных смарт-карт позволяет создать дизайн, объединяющий высокотехнологичные функции криптографии и поддержку криптографической аутентификации и шифрования / дешифрования данных. [ необходима цитата ] Как и любой SAM, он предлагает функциональные возможности для безопасного хранения ключей и выполнения аутентификации и шифрования данных между бесконтактной картой и SAM и SAM по направлению к бэкэнду. Помимо классической архитектуры SAM, MIFARE SAM AV2 поддерживает X-режим, который позволяет быстро и удобно разработать бесконтактный терминал путем одновременного подключения SAM к микроконтроллеру и считывающему устройству. [ необходима цитата ]
MIFARE SAM AV2 предлагает режимы AV1 и AV2, где по сравнению с SAM AV1 версия AV2 включает инфраструктуру открытого ключа (PKI), хэш-функции, такие как SHA-1 , SHA-224 и SHA-256 . Он поддерживает MIFARE Plus и безопасную связь с хостом. Оба режима обеспечивают одинаковые интерфейсы связи, криптографические алгоритмы (112-битный и 168-битный ключ Triple-DES, продукты MIFARE с использованием Crypto1, AES-128 и AES-192, RSA с ключами длиной до 2048 бит) и X-режим. функциональные возможности. [ необходима цитата ] MIFARE SAM AV3 - это третье поколение модуля защищенного доступа NXP, которое поддерживает микросхемы MIFARE, а также микросхемы NXP UCODE DNA, ICODE DNA и NTAG DNA. [17]
MIFARE 2GO [ править ]
Облачная платформа, которая оцифровывает смарт-карты на основе продуктов MIFARE и делает их доступными на смартфонах и носимых устройствах с поддержкой NFC. Таким образом, становятся доступными новые варианты использования умного города, такие как продажа билетов на мобильный транспорт, мобильный доступ и мобильные микроплатежи. [18]
Приложения [ править ]
Продукты MIFARE можно использовать в различных приложениях: [19]
- Автоматизированная система оплаты проезда
- Удостоверения личности
- Управление доступом
- Карты кампуса
- Карты лояльности (бонусные баллы)
- Туристические карты
- Микроплатежи (мобильный кошелек, бесконтактная оплата, безналичный расчет)
- Плата за проезд по дорогам
- Транспортные билеты
- Продажа билетов на мероприятия
- Мобильная продажа билетов
- Карта гражданина
- Карты членства
- Стоянка
- Библиотечные карточки
- Топливные карты
- Ключ-карты от отелей
- Тег NFC (приложения NFC, MIFARE4Mobile )
- Карты такси
- Умный счетчик
- Карты доступа в музей
- Аутентификация продукта
- Контроль производства
- Карты здоровья
- Карты Парома
- Аренда автомобилей
- Управление автопарком
- Парк развлечений
- Прокат велосипедов
- Карты доноров крови
- Информационные услуги
- Интерактивные экспонаты
- Интерактивные лотереи
- Хранение паролей
- Умная реклама
- Социальное обеспечение
- Управление отходами
Раньше большинство систем доступа использовали MIFARE Classic, но сегодня эти системы перешли на MIFARE DESFire, потому что этот продукт обладает большей безопасностью, чем MIFARE Classic.
Расположение байтов [ править ]
История [ править ]
- 1994 - Представлена микросхема MIFARE Classic с пользовательской памятью 1K.
- 1996 - Первая транспортная схема в Сеуле с использованием MIFARE Classic с памятью 1K.
- 1997 - Представлен MIFARE PRO с сопроцессором Triple DES .
- 1999 - Представлен MIFARE PROX с сопроцессором PKI .
- 2001 - Представлен MIFARE Ultralight.
- 2002 - Представлен продукт MIFARE DESFire на базе микропроцессора .
- 2004 - Представлен MIFARE SAM, аналог MIFARE DESFire для безопасной инфраструктуры.
- 2006 - MIFARE DESFire EV1 объявлен первым продуктом, поддерживающим 128-битный AES.
- 2008 г. - создана отраслевая группа MIFARE4Mobile, состоящая из ведущих игроков экосистемы Near Field Communication (NFC).
- 2008 - MIFARE Plus объявлен в качестве прямой замены MIFARE Classic на основе 128-битного AES.
- 2008 - MIFARE Ultralight C представлен как интеллектуальная ИС для продажи бумажных билетов с аутентификацией Triple DES.
- 2010 - MIFARE SAM AV2 представлен как безопасное хранилище ключей для считывателей AES, Triple DES, PKI Authentication.
- 2012 - Представлен MIFARE Ultralight EV1, обратно совместимый с MIFARE Ultralight, но с дополнительной безопасностью.
- 2014 - Представлен MIFARE SDK, позволяющий разработчикам создавать и разрабатывать собственные приложения NFC для Android.
- 2014 - Выпущена первая в мире платформа защищенных смарт-карт NXP Smart MX2, поддерживающая MIFARE Plus и MIFARE DESFire EV1 с EAL 50.
- 2015 - Представлен MIFARE Plus SE, версия начального уровня проверенного и надежного семейства продуктов NXP MIFARE Plus.
- 2016 - Представлен MIFARE Plus EV1, проверенный продукт для массового использования смарт-карт, совместимый с MIFARE Classic в его обратно совместимом уровне безопасности.
- 2016 - анонсирован MIFARE DESFire EV2 с улучшенной производительностью, безопасностью, конфиденциальностью и поддержкой нескольких приложений.
- 2016 - MIFARE SDK переименован в TapLinx с дополнительными поддерживаемыми продуктами.
- 2018 - Представлен облачный сервис MIFARE 2GO, позволяющий управлять учетными данными продуктов MIFARE DESFire и MIFARE Plus (в SL3) на мобильных и носимых устройствах с поддержкой NFC.
- 2020 - анонсирован MIFARE DESFire EV3 [16]
- 2020 - Был представлен MIFARE Plus EV2, в котором добавлен SL3 для поддержки MIFARE 2GO, сертификации EAL5 + и таймера транзакций, что помогает снизить риск атак типа «злоумышленник в середине».
Портфель продуктов MIFARE был первоначально разработан Mikron в Граткорне, Австрия. Mikron был приобретен Philips в 1995 году. [20] Микрон закупал кремний у Atmel в США, Philips в Нидерландах и Siemens в Германии. [ необходима цитата ]
Infineon Technologies (затем Siemens) лицензировала MIFARE Classic у Mikron в 1994 году [21] и разработала как автономные, так и интегрированные конструкции с функциями продукта MIFARE. В настоящее время Infineon производит различные производные на основе MIFARE Classic, включая память 1K (SLE66R35) и различные микроконтроллеры (8-битные (серия SLE66), 16-битные (серия SLE7x) и 32-битные (серия SLE97) с реализациями MIFARE, включая устройства для использования в USIM. с коммуникацией ближнего поля . [22]
Motorola пыталась разработать микросхемы, подобные продукту MIFARE, для версии с проводной логикой, но в конце концов сдалась. Проект предполагал, что запускается один миллион карточек в месяц, но этот показатель упал до 100 000 в месяц как раз перед тем, как они отказались от проекта. [23]
В 1998 году Philips лицензированным Mifare Classic для Hitachi [24] Hitachi лицензированы MIFARE продукты для разработки решения бесконтактных смарт - карт для NTT в телефонной карты IC , которая началась в 1999 году и завершено в 2006 году [ править ] В проекте телефонная карточка NTT бесконтактным IC присоединились три стороны: Tokin-Tamura-Siemens, Hitachi (контракт Philips на техническую поддержку) и Denso (производство только Motorola). [ необходима цитата ]NTT запросила две версии микросхемы, то есть микросхему с проводной логикой (например, MIFARE Classic) с небольшой памятью и большим объемом памяти. Hitachi разработала только версию с большой памятью и сократила часть памяти, чтобы она соответствовала малой версии.
Сделка с Hitachi была обновлена в 2008 году компанией NXP (к тому времени уже не входившей в Philips) и включившей MIFARE Plus и MIFARE DESFire в переименованное полупроводниковое подразделение Hitachi Renesas Technology . [25]
В 2010 году NXP передала Gemalto лицензию на продукцию MIFARE . В 2011 году NXP предоставила Oberthur лицензию на использование продуктов MIFARE на SIM-картах. В 2012 году NXP подписала соглашение с Giesecke & Devrient об интеграции приложений на базе продуктов MIFARE в их защищенные продукты для SIM-карт. Эти лицензиаты разрабатывают продукты для связи ближнего радиуса действия [26] [27]
Безопасность MIFARE Classic, MIFARE DESFire и MIFARE Ultralight [ править ]
Шифрование, используемое MIFARE Classic IC, использует 48-битный ключ. [28]
В презентации Генрика Плётца и Карстена Нола [29] на Chaos Communication Congress в декабре 2007 года описан частичный реверс-инжиниринг алгоритма, используемого в микросхеме MIFARE Classic. Аннотация и слайды [30] доступны в Интернете. Документ, описывающий процесс обратного проектирования этого чипа, был опубликован на конференции по безопасности USENIX в августе 2008 года . [31]
В марте 2008 года исследовательская группа Digital Security [32] из Университета Радбауд в Неймегене обнародовала, что они выполнили полную обратную инженерию и смогли клонировать и манипулировать содержимым OV-Chipkaart, который использует чип MIFARE Classic. [33] Для демонстрации они использовали прибор Proxmark, исследовательский инструмент 125 кГц / 13,56 МГц. [34] Схемы и программное обеспечение , распространяемое по свободной лицензии GNU General Public License на Jonathan Westhues в 2007. Они демонстрируют , что можно даже выполнять карты только атаки , используя только обычные акции-коммерческий считыватель NFC в сочетании с библиотекой libnfc.
Университет Радбауд опубликовал четыре научных статьи, посвященных безопасности MIFARE Classic:
- Практическая атака на MIFARE Classic [35]
- Разборка MIFARE Classic [36]
- Карманное украсть классическую карту MIFARE по беспроводной сети [37]
- Криптоанализ только зашифрованного текста на защищенных классических картах MIFARE [38]
В ответ на эти нападения министр внутренних дел и по делам королевства Нидерландов заявил, что расследует вопрос о том, может ли введение голландского рейкспаса быть перенесено с четвертого квартала 2008 года [39].
NXP попыталась остановить публикацию второй статьи, потребовав предварительного судебного запрета. Однако судебный запрет был отклонен, и суд отметил, что «следует учитывать, что публикация научных исследований имеет большой вес в демократическом обществе, так как информирует общество о серьезных проблемах в чипе, поскольку позволяет уменьшить риски ". [40] [41]
Оба независимых результата исследования подтверждены производителем NXP. [42] Эти атаки на карты не остановили дальнейшее внедрение карты как единственной карты, принимаемой для всего голландского общественного транспорта, OV-chipkaart продолжала работать, поскольку ничего не произошло [43], но в октябре 2011 года компания TLS , ответственная за OV-Chipkaart сообщила, что новая версия карты будет лучше защищена от мошенничества. [44]
Шифрование MIFARE Classic Crypto-1 можно взломать примерно за 200 секунд на ноутбуке с 2008 года [45], если прибл. Доступно 50 бит известного (или выбранного) ключевого потока. Эта атака выявляет ключ из перехваченных транзакций при определенных (общих) обстоятельствах и / или позволяет злоумышленнику узнать ключ, бросив вызов считывающему устройству.
Атака, предложенная в [46], восстанавливает секретный ключ примерно за 40 мс на портативном компьютере. Для этой атаки требуется всего одна (частичная) попытка аутентификации с легитимным читателем.
Кроме того, существует ряд атак, которые работают непосредственно с картой и без помощи действующего устройства чтения. [47] Эти атаки были подтверждены NXP. [48] В апреле 2009 года была обнаружена новая и улучшенная атака только с использованием карт на MIFARE Classic. Впервые об этом было объявлено на основной сессии Eurocrypt 2009. [49] Эта атака была представлена на SECRYPT 2009. [50] Полное описание этой последней и самой быстрой атаки на сегодняшний день также можно найти в архиве препринтов IACR. [51] Новая атака более чем в 10 раз улучшает все предыдущие атаки только с использованием карт на MIFARE Classic, имеет мгновенное время выполнения и не требует дорогостоящих предварительных вычислений. Новая атака позволяет восстановить секретный ключ любого сектора карты MIFARE Classic через беспроводное взаимодействие, примерно за 300 запросов к карте. Затем его можно объединить с атакой вложенной аутентификации, описанной в документе Nijmegen Oakland, для почти мгновенного восстановления последующих ключей. Обе атаки в сочетании и с правильным аппаратным оборудованием, таким как Proxmark3, должны иметь возможность клонировать любую карту MIFARE Classic за 10 секунд или меньше. Это намного быстрее, чем считалось ранее.
В попытке противостоять этим атакам с использованием только карт, в 2011 году и примерно в 2011 году были выпущены новые «усиленные» карты, такие как MIFARE Classic EV1. [52] Эти варианты невосприимчивы к всем известным до того времени атакам только с использованием карт, оставаясь при этом обратно совместимыми с исходной версией MIFARE Classic. В 2015 году была обнаружена новая атака с использованием только карт, которая также способна восстанавливать секретные ключи из таких защищенных вариантов. [53] С момента обнаружения этой атаки NXP официально рекомендует перейти с систем на базе продуктов MIFARE Classic на продукты с более высоким уровнем безопасности. [54]
MIFARE DESFire атаки [ править ]
В ноябре 2010 года исследователи безопасности из Рурского университета выпустили документ, в котором подробно описывается атака по побочным каналам на карты MIFARE, основанные на продуктах. [55] В документе показано, что карты на базе продуктов MIFARE DESFire могут быть легко эмулированы при затратах примерно 25 долларов на готовое оборудование . Авторы утверждали, что эта атака по побочному каналу позволила клонировать карты примерно за 100 мс. Кроме того, авторы статьи включили схемы оборудования для своего исходного устройства клонирования и с тех пор сделали соответствующее программное обеспечение, прошивки и улучшенные схемы оборудования общедоступными на GitHub. [56]
В октябре 2011 года Дэвид Освальд и Кристоф Паар из Рурского университета в Бохуме, Германия, подробно рассказали, как им удалось провести успешную атаку «побочного канала» на карту, используя оборудование, которое можно построить почти за 3000 долларов. Под названием «Взлом MIFARE DESFire MF3ICD40: анализ мощности и шаблоны в реальном мире» [57] они заявили, что системные интеграторы должны знать о новых рисках безопасности, возникающих в результате представленных атак, и больше не могут полагаться на математическую безопасность системы. использовал шифр 3DES. Следовательно, чтобы избежать, например, манипуляции или клонирования смарт-карт, используемых в платежных решениях или решениях по контролю доступа, необходимо предпринять надлежащие действия: с одной стороны, многоуровневые контрмеры на внутренней стороне позволяют минимизировать угрозу, даже если лежащий в основе RFID платформа небезопасна ",В заявлении[58] В NXP заявили, что атаку будет сложно воспроизвести, и что они уже планировали прекратить выпуск продукта в конце 2011 года. NXP также заявила: «Кроме того, влияние успешной атаки зависит от сквозной системы. дизайн безопасности каждой отдельной инфраструктуры и использование различных ключей, рекомендованных NXP. В этом случае украденная или утерянная карта может быть заблокирована оператором, просто обнаружив мошенничество и занесение карты в черный список, однако эта операция предполагает что у оператора реализованы эти механизмы. Это еще больше затруднит тиражирование атаки с коммерческой целью ».
MIFARE Сверхлегкая атака [ править ]
В сентябре 2012 года консалтинговая компания Intrepidus [59] продемонстрировала на мероприятии EU SecWest в Амстердаме [60], что тарифными картами MIFARE Ultralight в транспортных системах Нью-Джерси и Сан-Франциско можно управлять с помощью приложения для Android, что позволяет путешественникам сбросьте баланс своей карты и путешествуйте бесплатно в разговоре под названием «NFC для бесплатных поездок и комнат (на вашем телефоне)». [61]Хотя это не прямая атака на чип, а, скорее, перезагрузка незащищенного реестра на устройстве, это позволяет хакерам подменить значение и показать, что карта действительна для использования. Этого можно избежать, если иметь копию реестра в Интернете, чтобы можно было анализировать значения и вносить подозрительные карты в оперативный список. В ответ NXP указала, что они представили MIFARE Ultralight C в 2008 году с защитой 3DES, а в ноябре 2012 года представили MIFARE Ultralight EV1 [62] с тремя счетчиками только с декрементом для предотвращения таких атак с перезарядкой.
Соображения по системной интеграции [ править ]
Для систем, основанных на бесконтактных смарт-картах (например, в общественном транспорте), защита от мошенничества зависит от многих компонентов, из которых карта является лишь одним из них. Обычно для минимизации затрат системные интеграторы выбирают относительно дешевую карту, такую как MIFARE Classic, и сосредотачивают усилия по обеспечению безопасности в бэк-офисе . Дополнительное шифрование карты, счетчиков транзакций и другие методы, известные в криптографии.затем используются, чтобы сделать клонированные карты бесполезными или, по крайней мере, позволить бэк-офису обнаруживать мошеннические карты и помещать их в черный список. Системы, которые работают только с онлайн-читателями (т. Е. С читателями с постоянной ссылкой на бэк-офис), легче защитить, чем системы, которые также имеют офлайновые считыватели, для которых невозможны проверки в реальном времени и черные списки не могут обновляться так часто.
Сертификация [ править ]
Другим аспектом предотвращения мошенничества и гарантии совместимости является получение сертификата, действующего в 1998 году, обеспечивающего совместимость нескольких сертифицированных карт на базе продуктов MIFARE с несколькими считывающими устройствами. В этой сертификации основное внимание было уделено бесконтактной связи беспроводного интерфейса, а также обеспечению надлежащего выполнения всех команд карт на базе продуктов MIFARE. Процесс сертификации был разработан и проведен австрийской лабораторией Arsenal Research. Сегодня независимые испытательные центры, такие как Arsenal Testhouse, UL и LSI-TEC, проводят сертификационные испытания и предоставляют сертифицированные продукты в онлайн-базе данных. [63]
Места, где используются продукты MIFARE [ править ]
Транспорт [ править ]
Название карты | Местонахождение | Тип | Подробности |
---|---|---|---|
Электронный автобус EYCON | Аргентина (Баия-Бланка) | MIFARE Classic 1K | Первоначально для использования в местном общественном транспорте на короткие и средние расстояния. Однако ожидается, что карта будет использоваться для такси, а также для покупок в магазинах. |
SUBE карта | Аргентина (Буэнос-Айрес) | MIFARE Classic 1K | Используется для общественного транспорта, такого как метро, поезда и автобусы [64] |
Пасе Метро | Доминиканская Республика (Санто-Доминго) | MIFARE Classic 1k | Используется для общественного транспорта (метро, автобус и канатная дорога). |
Красный автобус | Аргентина ( Кордова , Мендоса , Сальта ) | MIFARE Classic 1K | Для оплаты общественного транспорта. |
Tarjeta Sin Contacto MOVI | Аргентина ( Росарио ) | MIFARE DESFire EV1 SAM V2 [65] | Плата за городской транспорт, а с 2015 года - за общественные велосипеды и паркоматы. |
Метро Аделаида карта метро | Австралия ( Аделаида ) | MIFARE DESFire EV1 | Сеть метро Аделаиды (автобус, поезд и трамвай) [66] |
Карта TransLink Go | Австралия ( Брисбен ) | MIFARE Classic 1K | Используется в сети общественного транспорта TransLink. |
ДЕЙСТВИЕ MyWay | Австралия ( Канберра ) | MIFARE Classic 1K | Форма электронного билета, используемого в общественном транспорте в Канберре |
Зеленая карта метро | Австралия ( Хобарт ) | MIFARE Classic 4 | Greencard упрощает общественный транспорт, действуя как электронный кошелек. Используется в автобусах и метро. |
SmartRider | Австралия ( Перт ) | MIFARE Classic 1K | Широко используется в общественном транспорте Transperth в столичном Перте, а также в региональных городских автобусах. Используется для общественных автобусов, поездов и паромов. |
Опал карта | Австралия (Сидней) | MIFARE DESFire EV1 , MIFARE Ultralight (одноразовое использование) | Действительно для всех автобусных, железнодорожных, легкорельсовых и государственных паромов в Сиднее и прилегающих районах, таких как Центральное побережье. |
Myki | Австралия ( Виктория ) | MIFARE DESFire | Используется в общественном транспорте, таком как поезда, автобусы, трамваи и автобусы в Виктории. |
Метрокарта Баку | Азербайджан (Баку) | MIFARE Classic 1K, MIFARE Plus S 1K [67] | Для использования в метро ездит на Бакинском метрополитене. |
TRI | Бразилия ( Порту-Алегри ) | MIFARE Classic 1K | Используется для автобусов и поездов в Порту-Алегри. |
BHTrans | Бразилия ( Белу-Оризонти ) | MIFARE Classic 1K | |
Бразилиа + Сидада | Бразилия (Бразилиа) | MIFARE Classic 1K | Используется для автобусов и метро в Бразилиа. |
RioCard | Бразилия (Рио-де-Жанейро) | MIFARE Classic 1K | Карту RioCard можно использовать во всех видах общественного транспорта: автобусе, пароме, метро и поезде. Однако его можно использовать максимум восемь раз в день. |
Bilhete nico | Бразилия ( Сан-Паулу ) | MIFARE Classic 1K, MIFARE Plus X, MIFARE Plus EV1 | Может использоваться в автобусах, скоростных автобусах, поездах Metrô и CPTM. |
Оровале | Бразилия ( Терезополис ) | Может использоваться в автобусах в этом районе. | |
Carte Occasionnelle ( STM , RTC ), Carte Solo | Канада ( Монреаль , Квебек и Квебек , Квебек ) | MIFARE Сверхлегкий | SMT - используется в автобусах, скоростном транспорте, такси и паратранзите в Монреале. RTC - используется для автобусных перевозок, скоростных автобусных перевозок и паратранзита в Квебеке. Carte Solo - используется для пригородных поездов и автобусных экспрессов в Большом Монреале. |
M-Card | Канада ( Сент-Джонс ) | MIFARE Classic 1K | Используется в системе Metrobus Transit . [68] |
Карточка Presto | Канада ( Торонто , Оттава и Гамильтон, Онтарио ) | MIFARE DESFire | Используется в различных системах общественного транспорта в Торонто, районе Гамильтон и Оттаве. Автобусы, поезда, скоростной транспорт и трамваи |
Карта компаса | Канада ( Метро Ванкувер ) | NXP MIFARE DESFire EV1 4K, MIFARE Ultralight (одноразовое использование) [69] | Используется для общественного транспорта ( TransLink ). Возвратный депозит в размере 6 долларов США. [70] |
Карта Peggo | Канада ( Виннипег ) | MIFARE DESFire EV1 4K | Используется в системе Winnipeg Transit . |
Тарьета Метроваль [71] | Чили ( Вальпараисо ) | MIFARE Classic 1K | Метро Вальпараисо использует эту карту как уникальный способ оплаты. |
Tarjeta Bip! | Чили ( Сантьяго де Чили ) | MIFARE Classic 1K и 4K (если используется банковский или университетский билет) | Метро Сантьяго, Трансантьяго [72] |
StrongLink | Китай (Пекин) | ||
Икатонг | Китай (Пекин) | Может использоваться в метро, автобусах, такси, а также в некоторых сотрудничающих магазинах и ресторанах. Карту также можно использовать для системы проката велосипедов в Пекине. | |
Ян Ченг Тонг | Китай (Гуанчжоу) | Используется в метро, автобусах, такси и паромах в Гуанчжоу и его окрестностях. | |
Cívica | Колумбия ( Медельин ) | Может использоваться для проезда в метро, канатных дорогах, некоторых автобусных маршрутах и в ближайшем будущем для трамвая. | |
BusCARD | Хорватия ( Сплит ) | MIFARE Classic 1K | Используется для общественного транспорта |
BuTra | Хорватия ( Осиек ) | MIFARE Classic 1K | Используется трамваями и автобусами, а также для идентификации по социальному идентификатору |
Карта города Риека | Хорватия ( Риека ) | MIFARE Classic 1K, MIFARE Ultralight | Используется автобусами, парковочными местами, библиотеками, музеями ... |
Карта ZET | Хорватия ( Загреб ) | MIFARE Classic 1K | Может использоваться для проезда во всех сетях общественного транспорта Загреба. Также дает вам право на скидки в более чем 150 местах, таких как музей и зоопарк. |
В Карте | Чешская республика (по всей стране) | MIFARE DESFire, MIFARE DESFire EV1 | , [73] Используется для перевозки в поездах, предназначенных для обычных пользователей поездов. Использование карты дает возможность получить скидку 25% на проезд. |
Открытая карта | Чешская Республика (Прага) | MIFARE DESFire EV1 | Используется для проезда в общественном транспорте Праги. А также платная парковка и библиотеки. |
Литачка | Чешская Республика (Прага) | MIFARE DESFire EV1 | Преемник Opencard, используемый в основном для общественного транспорта в Праге, может также использоваться в муниципальных библиотеках. Его нельзя использовать в качестве электронного кошелька - для парковки - как его предшественник. |
Градецкая карта | Чешская республика (Градец Кралове) | MIFARE Classic 4K | Карта выпущена DPMHK as (Транспортная компания Градец Кралове), совместима с Pardubická karta. [74] |
Пардубицкая карта | Чешская республика (Пардубице) | MIFARE Classic 4K | Карточка выдается DPMP as (Транспортная компания Пардубице), ее также можно использовать в качестве билета в местный театр и использовать во многих школах Пардубице для студенческих билетов. |
Рейсекорт | Дания | MIFARE Classic 4K | Может использоваться для поездок в поездах, автобусах и метро в Копенгагене и почти по всей Дании. |
Ühiskaart | Эстония ( Таллинн ) | MIFARE Classic | Может использоваться для поездок на трамваях, автобусах, троллейбусах в Таллинне, а также в других городах страны. |
Bussikaart | Эстония ( Тарту ) | MIFARE Сверхлегкий C | Используется для поездок на автобусе в Тарту. Работает также в других местах по всей стране. |
Маткакортти | Финляндия ( Хельсинки ) | MIFARE DESFire | Может использоваться со всеми видами систем общественного транспорта в пределах метрополии Хельсинки. [75] |
ASEAG | Германия ( Ахен ) | MIFARE DESFire EV1 | Может использоваться со всеми видами систем общественного транспорта в пределах региона Северный Рейн-Вестфалия (NRW). Считыватели во всех автобусах сотрудников Aachen и Deutsche Bahn. |
Метромани | Грузия ( Тбилиси ) | MIFARE Classic 1K | Используется в городском транспорте (метро, автобус) и при движении по канатной дороге Рике-Нарикала . [76] |
КАРТА ATH.ENA / БИЛЕТ ATH.ENA | Греция ( Афины ) | MIFARE DESFire / MIFARE Ultralight | Используется в афинском метро, автобусах и трамваях. |
MTR City Saver | Гонконг | MIFARE Сверхлегкий C | Только старые карты. Новые карты используют Sony FeliCa Lite-S. |
Индийские железные дороги | Индия | MIFARE DESFire | Индийские железные дороги (пять крупных городов) |
Delhi Metro Rail Corporation | Индия | MIFARE Сверхлегкий | Используется в транзитной системе метро и для оплаты проезда в автобусах DTC и кластерных автобусах. [77] |
Смарт-карта Namma Metro | Индия (Бангалор) | MIFARE DESFire EV1 | Можно использовать для проезда в метро Намма в Бангалоре [78] |
Cardz Me | Индия (Карнатака) | Выдан студентам в индийском штате Карнатака компанией Cardz Middle East | |
Карта метро / автобуса | Иран ( Тегеран ) | MIFARE Classic 1K | Используется для общественного транспорта, метро и автобусов - ( Тегеранское метро ) |
Карта Исфахана | Иран ( Исфахан ) | MIFARE Classic 1K | Используется для общественного транспорта, метро и автобусов - муниципальные развлекательные заведения ( метро Исфахана ) |
Карта человека | Иран ( Мешхед ) | MIFARE DESFire EV1 | Используется для проезда в общественном транспорте (метро и автобус) и мелких платежей (например, в пекарнях) - ( Метро Мешхед ) |
Интеллектуальная карточка | Ирландия ( Дублин ) | MIFARE Classic 1K | Используется для перевозки поездов в Iarnród Éireann |
Карта прыжка | Ирландия ( Дублин ) | MIFARE DESFire EV1 [79] | заменяет отдельные смарт-карты Luas, Dart и Dublin Bus |
Смарт-карта Luas | Ирландия ( Дублин ) | MIFARE Classic | заменяется картой прыжка |
Смарт-карта Dublin Bus | Ирландия ( Дублин ) | MIFARE Classic | заменяется картой прыжка |
Смарт-карта DART | Ирландия ( Дублин ) | MIFARE Classic | заменяется картой прыжка |
Альто-Адидже / Южный перевал | Италия ( Трентино-Альто-Адидже / Южный Тироль ) | MIFARE DESFire EV1 | Сеть Южного Тироля (автобусы, поезда и канатные дороги) [80] |
Эталоны | Латвия | MIFARE Сверхлегкий | Можно использовать для оплаты проезда в автобусах, трамваях и троллейбусах. |
Проездной | Литва | MIFARE Classic | Представлен летом 2013 г. |
Touch N Go | Малайзия | Используется для оплаты проезда на скоростной автомагистрали, проезда в общественном транспорте, парковки электроники и розничных платежей. | |
OV-чипкаарт | Нидерланды | MIFARE Classic 4K | MIFARE Classic 4K и MIFARE Ultralight (для одноразовых карт) использовались во всем общественном транспорте, пока он не был взломан . В 2011 году был произведен переход на карты на базе микроконтроллеров Infineon . |
Карта AT HOP | Новая Зеландия ( Окленд ) | MIFARE DESFire EV1 | Представлен как региональная интегрированная билетная карта. Предыдущая фирменная карта HOP, также известная как «Snapper / HOP», использует стандарт JCOP и была прекращена в 2013 году в Окленде [81]. |
Карта Metlink Snapper | Новая Зеландия ( Веллингтон ) | MIFARE Plus | |
Колумбускорт | Норвегия ( Рогаланд ) | MIFARE DESFire EV1 | Автобус, лодка. http://www.kolumbus.no |
Рутер райсекорт | Норвегия ( Осло и Акерсхус ) | MIFARE DESFire EV1 (MF3ICD41) | Автобус, лодка, трамвай, метро и поезда. Рутер и NSB |
Białostocka Karta Miejska | Польша ( Белосток ) | MIFARE Classic 1K | Используется на автобусах |
Krakowska Karta Miejska | Польша ( Краков ) | MIFARE Classic 1K / MIFARE Plus 2K | Используется в трамваях и автобусах и как идентификатор для системы Kraków City Bike. |
Warszawska Karta Miejska | Польша ( Варшава ) | MIFARE Classic 1K | Используется в автобусах, трамваях, метро и железной дороге. |
SmartTech Производство | Гонконг | Золотой партнер NXP MIFARE [82] | |
eBilet | Польша ( Гдыня ) | MIFARE Classic 1K | Используется на троллейбусах и автобусах |
Звуковой сигнал (смарт-карта) | Филиппины ( Метро Манила ) | MIFARE DESFire EV2 | Используется на манильский метрополитен , Manila Metro Rail System Transit , FamilyMart , Северный Лузон , Movieworld Робинсонам, и некоторые городские автобусы (BGC автобус, Frölich Турс P2P, RRCG транспорта P2P, HM транспорта, Inc., и CityLink) |
РАТБ Актив | Румыния (Бухарест) | MIFARE Classic 1K | Используется на всех видах общественного наземного транспорта, а также есть в метро. |
Московское метро | Россия (Москва) | MIFARE Ultralight, MIFARE Plus X | Одноразовый билет, электронный кошелек "ТРОЙКА". |
EMcard | Словакия | MIFARE DESFire EV1 | Используется почти всеми системами общественного транспорта в Словакии и некоторыми в Чехии. В большинстве случаев обозначается только BCK - Bezkontaktná cipová karta (бесконтактная смарт-карта). |
Урбана | Словения ( Любляна ) | MIFARE DESFire EV1 | Используется автобусами, парковочными местами, библиотеками, музеями, фуникулером Люблянского замка , спортивными учреждениями и культурными мероприятиями. [83] |
Упасс | Южная Корея ( Сеул / Метрополитен ) | MIFARE Classic | Используется метро , автобусом, легким метро и аэропортом . Производство снято с производства в 2014 году, заменено на T-money . |
Транспортная карта Тэкён | Южная Корея ( Тэгу ) | MIFARE Classic | В основном используется метро Тэгу, автобусами Тэгу и Кёнсан. Снято с производства в 2014 году (за исключением нескольких дебетовых карт Daegu Bank BC), заменено на Toppass / Onepass. |
Consorcio de Transportes de Madrid | Испания (Мадрид) | MIFARE DESFire EV1 | Метро, поезда и автобусы |
Consorcio de Transportes de Asturias | Испания (Астурия) | MIFARE Classic 1k | Автобусы и поезда. |
Т-Мобилитат | Испания (Барселона) | MIFARE DESFire [84] | Метро, поезда и автобусы, совместимость с прокатом велосипедов Bicing, автостоянками. |
Барик | Испания ( Бискайский остров ) | MIFARE DESFire | Используется для общественного транспорта, такого как метро, поезда и автобусы провинции Бискайя. Управляется Бискайским транспортным консорциумом . |
Resekortet | Швеция | MIFARE Classic 1K [85] | Проездной на автобусы и поезда. |
Skånetrafiken JoJo | Швеция | MIFARE Classic 1K | Используется для общественного транспорта в Сконе |
Karlstadsbuss | Швеция | MIFARE Classic 4K | Karlstadsbuss Resekort |
SL доступ | Швеция | MIFARE Classic 4K | Stockholms lokaltrafik (общественный транспорт Стокгольма) |
Весттрафик | Швеция | MIFARE Classic 1K / 4K, MIFARE Plus, MIFARE Ultralight | Västtrafikkortet |
EasyCard | Тайвань | MIFARE Classic, MIFARE Plus [86] | |
Карта кролика | Таиланд | MIFARE DESFire EV1 | Используется в BTS Skytrain , Bangkok BRT , ресторанах, магазинах и кинотеатрах, которые принимают Rabbit Card. |
Умный кошелек | Таиланд | MIFARE Classic 1K | Используется в Metrobus (автобусах), 7-Eleven , магазинах и ресторанах, которые принимают Smart Purse |
Смарт-карта метро Бангкока | Таиланд | MIFARE Classic 1K | Бангкок Метро |
KGS Card | Турция | MIFARE Classic 1K, MIFARE Plus 2K (в классическом режиме совместимости) | Платные автомагистрали, KGS (аббревиатура от Contactless Card Toll System) |
Muzekart | Турция | MIFARE Classic 1K, MIFARE Plus 2K | Используется как пропуск в различные музеи Стамбула. |
Istanbulkart | Турция ( Стамбул ) | MIFARE DESFire EV1 | Автобусы, паромы, метро, легкое метро, трамваи и надземные поезда |
İzmirimKart (2015) | Турция ( Измир ) | MIFARE Plus и индивидуальная защита карт | Метро, автобус, пассажирский теплоход |
Iff карта | Великобритания ( Кардифф ) | MIFARE DESFire EV1 | Используется на автобусах Кардиффа . |
Карточка Моржа | Соединенное Королевство (Ливерпуль) | MIFARE DESFire EV1 | Общественный транспорт в Мерсисайде. |
пластиковая карта для поездок по Лондону | Соединенное Королевство (Лондон) | MIFARE DESFire EV1 | Миграция с MIFARE Classic на MIFARE DESFire EV1 в 2011 г. [87] |
EasyRider | Соединенное Королевство (Ноттингем) | Можно использовать в качестве оплаты автобусов или трамвая на Nottingham City Transport. | |
MCard | Соединенное Королевство (Йоркшир) | MIFARE DESFire EV1 | Можно пополнять и использовать на местных вокзалах, автовокзалах, в PayZones и т. Д. |
Карта Breeze | США ( Атланта , Джорджия) | MIFARE Ultralight и MIFARE Classic | Можно использовать в качестве оплаты для MATRA Rapid Rail и MARTA Bus. |
CharlieCard | США (Бостон, Массачусетс) | MIFARE Classic 1K | MBTA против Андерсона - Гражданское дело, связанное с ответственным раскрытием недостатков в системе |
Вентра | США (Чикаго, Иллинойс) | MIFARE DESFire EV1 | Используется для платежей с помощью CTA и Pace . |
Карта METRO Q | США ( Хьюстон , Техас) | MIFARE Classic 1K | Используется для оплаты поездов METRORail, METROBus и METROLift. |
Проездной на проезд | США (Лос-Анджелес, Калифорния) | MIFARE Plus - Уровень безопасности 1 [88] | Используется в качестве электронных билетов для большинства видов общественного транспорта в округе Лос-Анджелес. |
Перейти к карте | США ( Миннеаполис , Миннесота) | MIFARE Classic 1K | |
ConnectCard | США ( Питтсбург , Пенсильвания) | MIFARE Classic | |
Хоп Fastpass | США ( Портленд , Орегон) | MIFARE DESFire EV1 256B [89] | |
Карта ORCA | США ( регион Пьюджет-Саунд , Вашингтон ) | MIFARE DESFire | |
Карточка для стрижки | США ( область залива Сан-Франциско , Калифорния) | MIFARE DESFire | Замена TransLink, в котором использовалась карта Motorola. [90] |
ПУТЬ SmartLink | США (Нью-Йорк и Нью-Джерси ) | MIFARE DESFire | Используется в качестве способа оплаты проезда в транспортной системе PATH в Ньюарке. |
Легкая карта | США ( Южная Флорида , Флорида) | MIFARE Сверхлегкий | Используется на Metrobus , Metrorail , Tri-Rail , City of Hialeah Transit и Conchita Transit Express. |
Карта компаса | США ( Сан-Диего ) | MIFARE Classic 1K | Используется на автобусах, троллейбусах, поездах Coaster и Sprinter в SDMTS и NCTD. |
SmarTrip | США ( Вашингтон , округ Колумбия) | MIFARE Plus X | Используется в Управлении транзита столичной зоны Вашингтона и соседних транзитных системах; принято в системах в Балтиморе, штат Мэриленд |
CharmCard | США ( Балтимор , Мэриленд) | MIFARE Plus X | Используется в Управлении транзита Мэриленда ; принимаются в системах Вашингтона, округ Колумбия |
Карта свободы | Соединенные Штаты | MIFARE DESFire EV1 | Путешествуйте между Филадельфией , Пенсильванией и Южным Нью-Джерси на трассе PATCO Speedline. |
Ссылки на приложения [ править ]
Заявление | Категория приложения | Проект | Партнер NXP | Местонахождение | Используемый продукт | Вариант использования |
---|---|---|---|---|---|---|
Автоматический сбор тарифов | Умная мобильность | Московское метро | Группа Смарт Технологии | Москва | MIFARE Сверхлегкий | Бесконтактные смарт-карты для оплаты в АСУ ТП Московского метрополитена [91] |
Автоматический сбор тарифов | Умная мобильность | Прикоснись и пойди | Куала Лумпур | Платежная система для операторов платных скоростных и автомобильных дорог Малайзии | ||
Карта кампуса | Мультиприложение, включая доступ | Ege Üniversitesi | Измир | MIFARE Classic | Вход в кампус с контролируемым доступом по этим картам | |
Стоянка | Умная мобильность | NOL | RTA | Дубай | MIFARE DESFire EV1 | Многофункциональная карта, в частности, используется для парковки [92] |
Стоянка | Умная мобильность | Система Pay on Foot | Скидата | Ирландия | Используется для безналичной торговли на парковках [93] | |
Мобильная продажа билетов | Доступ | MIFARE4Мобильный | Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics | MIFARE на SmartMX | Доступ к зданиям через смартфон [94] | |
Туристическая карта | Умная мобильность | Карта Mobilis | Agencia Valenciana de Mobilidad (aVM) | Валенсия | MIFARE на SmartMX | Туристическая карта, прокат велосипедов, прокат электромобилей, продажа транспортных билетов, карта такси, управление доступом и функция оплаты [95] |
Туристическая карта | Умная мобильность | Пластиковая карта для поездок по Лондону | Лондон | MIFARE Classic 1K | Используется для общественного транспорта [91] | |
Топливная карта | Умная мобильность | Оболочка | Пласткарт | Турция | MIFARE Classic 1K | Программы лояльности на АЗС [96] |
Топливная карта | Умная мобильность | Бензин Офиси | Пласткарт | Турция | MIFARE Classic 1K | Программы лояльности на АЗС [97] |
Карта такси | Умная мобильность | Touch Travel Card | Диалог Аксиата, Технология Silverleap | Шри-Ланка | MIFARE DESFire EV1 | Платежное решение в такси [98] |
Карта такси | Умная мобильность | NOL | RTA | Дубай | Карта Muliapplication также используется для оплаты такси [99] | |
Карта парома | Умная мобильность | Опал карта | Сидней | MIFARE DESFire EV1 | Карта на транспорт и паромное сообщение [91] | |
Каршеринг | Умная мобильность | Car2Go | Daimler | MIFARE DESFire EV1 | Используется для каршеринга [100] | |
Прокат велосипедов | Умная мобильность | ОВ-фиец | Нидерланды | Смарт-карта для проката велосипедов | ||
Прокат велосипедов | Умная мобильность | Callock | Прокат велосипедов [101] | |||
Корпоративный доступ | Доступ | Нестле | КАБА | MIFARE DESFire EV1 | Решение для обеспечения безопасности доступа [102] | |
Прокат велосипедов | Умная мобильность | Callock | Прокат велосипедов [101] | |||
Домашний доступ | Доступ | AirKey | EVVA | MIFARE на SmartMX | Мобильный доступ [101] | |
Домашний доступ | Доступ | Immobilienfirma Top-Invest sárl | Сальто | Люксембург | MIFARE DESFire EV1 | Умный замок для доступа в дом [103] |
Доступ в отель | Доступ | Карта отеля Marriott | КАБА | Карта доступа в отель [104] | ||
Карта кампуса | Доступ | Campus Card Кембриджского университета | Сальто | Кембридж, Великобритания | MIFARE DESFire EV1 | Карта кампуса для нескольких приложений [105] |
Карта кампуса | Доступ | Campus Card Оксфордского университета | Оксфорд, Великобритания | MIFARE DESFire EV2 8K | Карта кампуса для нескольких приложений [106] | |
Продажа билетов на мероприятия | Доступ | ФК Кёльн | Платежные решения | Кёльн, Германия | MIFARE DESFire EV1 | Приложение для продажи билетов на футбольные матчи [107] |
Продажа билетов на мероприятия | Доступ | Билет на ФИФА 2014 | Бразилия | Продажа билетов на футбольные матчи WM [108] | ||
Карта гражданина | Доступ | Национальная карта доступа (NEC) | Шотландия, Великобритания | MIFARE на SmartMX | 30 различных услуг (идентификация, транспорт, финансовые услуги и услуги, связанные со здоровьем ...) [109] | |
Библиотечная карта | Доступ | Берлинская библиотека Дитриха-Бонхёффера | Bibliotheca | Берлин, Германия | MIFARE DESFire EV1 | Идентификатор библиотеки [110] |
Библиотечная карта | Доступ | Городская библиотека Ройтлинген | Германия | MIFARE DESFire EV1 | Безналичная оплата библиотечных сборов [101] | |
Парк развлечений | Доступ | Студия Трансдев | Банк Мега | Макассар | MIFARE DESFire EV1 | Доступ, лояльность и микроплатежи [111] |
Карта музея | Доступ | Müze Kart | Мапикарт, Турсаб | Стамбул, Турция | MIFARE Classic 1K | Доступ в музей [112] |
Карточка участника | Верность | Футбольный клуб Манчестер Сити - Членская карта стадиона | Gemalto | Манчестер | Доступ, лояльность, членство, функция оплаты [113] | |
Дисконтная карта | Верность | Карта Кролика - Награды Моркови | Бангкок, Тайланд | MIFARE DESFire EV1 | Используется для транспорта, магазинов, ресторанов, идентификации, контроля доступа, безопасности и Carrot Reward [114] [115] | |
Дисконтная карта | Верность | Парк развлечений Trans Studio | Банк Мега | Индонезия | MIFARE DESFire EV1 | Парк развлечений "Транс Студио" [116] |
Теги NFC | NFC | Тег NFC | SMARTRAC | Смартфоны с поддержкой NFC [117] | ||
Медицинскую карту | Идентификация | Европейская карта медицинского страхования | Европа | JCOP | Медицинская карта и удостоверение личности [118] | |
Медицинскую карту | Идентификация | Карта Sesam-Vitale | Франция | MIFARE на SmartMX | Медицинская карта и удостоверение личности [119] | |
Цифровая подпись | Идентификация | Вингкард | Асса Аблой | Цифровая подпись, используемая для доступа [120] | ||
Микроплатежи | Микроплатежи | Елди | Identiv | Индия | MIFARE DESFire EV1 | Безналичный расчет через мобильные телефоны [121] |
Карта для нескольких приложений | Мультиприложение | Сенсорный проездной | Диалог Аксиата, Технология Silverleap | Шри-Ланка | MIFARE DESFire EV1; MIFARE SAM AV2 | Транспорт, микроплатежи, оплата магазинов или такси, продажа мобильных билетов NFC [98] |
Карта для нескольких приложений | Мультиприложение | Пассолиг (TFF) | E-Kart, E-Kent, Актифбанк | Турция | JCOP; MIFARE DESFire EV1 | Доступ к стадиону - продажа билетов, микроплатежи, платежи, транспорт [122] |
Умный бумажный билет | Карта Москвы Метрополитен | Группа Смарт Технологии | Москва, Россия | MIFARE Сверхлегкий | Используется для электронного умного бумажного билета в общественном транспорте [123] | |
Банковское дело | Банковское дело | Touch Travel Card | Диалог Аксиата, Технология Silverleap | Шри-Ланка | MIFARE DESFire EV1 | Платежное решение [124] |
Автоматический сбор тарифов | Умная мобильность | Минсктранс | Минск, Беларусь | MIFARE DESFire EV1 | Бесконтактные смарт-карты для оплаты в городском общественном транспорте Минсктранс [125] |
Учреждения [ править ]
- Северо-Западный университет, ЮАР - удостоверение личности студента / сотрудника, контроль доступа, библиотека, питание для студентов, спортивные приложения, платежи [126]
- Университет Линчёпинга, Швеция - Удостоверение студента / сотрудника, контроль доступа, библиотека, копия / распечатка, скидка для студентов, платежи
- Лондонская школа экономики - Контроль доступа (незащищенный MIFARE Classic 1K)
- New College School в Оксфорде - Доступ к зданию. [ необходима цитата ]
- Имперский колледж Лондона - пропускная карточка персонала и студенческого билета в Лондоне, Великобритания.
- Кембриджский университет [127] - Удостоверение студента / сотрудника и карточка доступа, библиотечный билет, оплата столовой в некоторых колледжах [128]
- Университет Уорвика - удостоверение персонала и студенческого билета, а также отдельная карточка с хранением денежных средств в ресторане «Питание в Уорике» в Ковентри, Великобритания
- Риджентс-колледж , Лондон - пропускная карточка персонала и студенческого билета в Лондоне, Великобритания.
- Университет Нового Южного Уэльса - студенческий билет.
- Университет Квинсленда - удостоверение персонала и студента, контроль доступа, библиотека, копирование / печать, доступ к зданию (MIFARE DESFire EV1) [129]
- Университет Альберты - в настоящее время проводится пробная версия OneCard для сотрудников .
- Университет Нортумбрии - здание для студентов / сотрудников и доступ к принтеру.
- Городской университет Гонконга - здание для студентов / сотрудников, библиотека, здание с удобствами.
- Гонконгский институт профессионального образования - студенческий билет, посещаемость, доступ к библиотеке, принтерам и компьютерам.
- Китайский университет Гонконга - студенческий билет, посещаемость, библиотека, принтеры и контроль доступа к дверям
- Университет Байройта - студенческий билет и карта столовой для оплаты.
- Университет Ибадана , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Университет Боуэна , Иво, Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Университет Афе Бабалола, Адо-Экити , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Университет Успешных, Ово , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Университет Адекунле Аджасин, Акунгба, штат Ондо , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Политехнический институт Аучи, Аучи , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Больница университетского колледжа, Ибадан (UCH), Нигерия - студенческий билет и посещаемость персонала (Solutions Colony Ltd)
- Федеральный технологический университет, Минна, штат Нигер (FUTM) , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Университет Бенсона Айдахоса, Бенин-Сити, штат Эдо (BIU) , Нигерия - студенческий билет, подтверждение экзамена и посещаемость (Solutions Colony Ltd)
- Федеральный технологический университет, Акуре, штат Ондо (FUTA) , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Университет Ковенант , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Университет Лид-Сити , Нигерия - студенческий билет, проверка и посещаемость экзаменов (Solutions Colony Ltd)
- Hogeschool-Universiteit Brussel , Бельгия - студенческий билет, карта столовой для оплаты, доступ в библиотеку и здание.
- Университет Саутгемптона - студенческий билет, доступ в библиотеку и здание - MIFARE Classic 4K.
- Делфтский технологический университет , Нидерланды - удостоверение личности студента / сотрудника, кофемашины для персонала, шкафчики, принтеры и доступ в здание.
- Технологический университет Эйндховена , Нидерланды - удостоверение личности студента / сотрудника, кофемашины для персонала, шкафчики, принтеры и доступ в здание. В настоящее время (2016 г.) развертывается DESfire EV1.
- Дрезденский технологический университет , Германия - Доступ в здание, карта столовой для оплаты
- Хемницкий технологический университет , Германия - студенческий билет
- Лейпцигский университет , Германия - студенческий билет, карта столовой для оплаты
- Фрайбергский горно-технологический университет , Германия - Удостоверение студента / сотрудника, доступ в здание, карта столовой для оплаты
- Йенский университет , Германия - Удостоверение студента / сотрудника, доступ в здание, карточка столовой для оплаты
- Университет Вюрцбурга , Германия - удостоверение личности студента / сотрудника, доступ в здание, доступ к библиотеке и оплата сборов, карта столовой для оплаты
- Технический университет Дании , Дания - студенческий билет, доступ в здание
- Университет Дуйсбург-Эссен , Германия - Удостоверение студента / сотрудника, доступ в библиотеку, карточка столовой для оплаты
- Walt Disney World Resort - используется для билетов, обеденного плана Disney и доступа к ключу от номера.
- Университет Нортгемптона - Доступ к автостоянке, доступ к зданию - MIFARE Classic 1K.
- Успенский университет (Таиланд) , Таиланд - удостоверение личности студента / сотрудника, доступ к библиотеке и компьютерам, столовая, транспорт и оплата парковки, проверка выборов - MIFARE Classic 4K
- Университет Клода Бернара Лион 1 Студенческий билет, контроль доступа, библиотека (MIFARE 1K)
- Удостоверение студента Страсбургского университета , контроль доступа (MIFARE 1K)
- Удостоверение студента / сотрудника Университета Аберистуита , контроль доступа, библиотека, копирование / печать, студенческая скидка, платежи, доступ в здание (MIFARE Classic 4K)
- Университет Ноттингема - студенческий билет, контроль доступа, библиотека, платежи, доступ в здание (MIFARE Classic 1K)
См. Также [ править ]
- RFID
- Физическая охрана
- NFC
- Интеллектуальная карточка
Ссылки [ править ]
- ^ MIFARE (1 декабря 2009 г.). «Успех MIFARE» . Mifare.net.
- ^ "Теги NFC" . Nfc-phones.org . Проверено 5 августа 2012 года .
- ^ "Теги NFC" . Nfcbrief.com . Проверено 11 августа 2013 года .
- ^ «NXP представляет новый тест производительности и безопасности с MIFARE Plus» (пресс-релиз). NXP. 1 марта 2008 г.
- ^ «BlackHat '08: MIFARE - Маленькая безопасность, несмотря на неизвестность» (PDF) . Blackhat.com . Проверено 9 февраля +2016 .
- ^ NXP MIFARE Plus EV1 (PDF) , NXP
- ^ NXP MIFARE Плюс EV2 , NXP
- ^ NXP MIFARE Плюс EV2 , NXP
- ^ [1] [ неработающая ссылка ]
- ^ «AN11340: особенности и советы MIFARE Ultralight и MIFARE Ultralight EV1» (PDF) . Nxp.com . 1 марта 2013 . Проверено 9 февраля +2016 .
- ^ Некоторые команды ISO / IEC 7816 -4 используются MIFARE DESFire EV1, включая собственный метод для переноса собственных команд MIFARE DESFire в APDU ISO / IEC 7816.
- ^ "Немецкие исследователи взломали шифрование RFID Mifare" . Slashdot . Проверено 9 февраля +2016 .
- ^ "Безопасность MF3ICD40" . Mifare.net . Архивировано из оригинального 21 февраля 2013 года . Проверено 9 февраля +2016 .
- ^ «Веб-сайт Gemalto переехал (май 2020 г.)» . www.thalesgroup.com .
- ^ «Мифаре» . Mifare . 2 июня 2014 . Проверено 9 февраля +2016 .
- ^ a b «NXP представляет микросхему MIFARE DESFire EV3, открывая новую эру безопасности и подключения для бесконтактных городских служб | NXP Semiconductors - Отдел новостей» . media.nxp.com . Дата обращения 3 июня 2020 .
- ^ NXP MIFARE SAM AV3 , NXP
- ^ NXP MIFARE 2GO , NXP
- ^ "MIFARE мир возможностей" (PDF) (пресс-релиз). NXP. [ постоянная мертвая ссылка ]
- ^ "Philips Semiconductors приобретает Mikron" . Telecompaper.com . 2 июня 1995 . Проверено 17 февраля 2017 года .
- ^ "Сименс и Микрон соглашаются лицензионную сделку" . Telecompaper.com . 7 апреля 1994 . Проверено 9 февраля +2016 .
- ^ «Infineon добавляет безопасность и удобство SIM-картам для приложений NFC - Infineon Technologies» . Infineon.com . 1 ноября 2007 . Проверено 9 февраля +2016 .
- ^ "Motorola устанавливает цели смарт-карт - CNET" . News.cnet.com . 1 октября 1997 . Проверено 9 февраля +2016 .
- ^ "Новости смарт-карт" (PDF) . Smartcard.co.uk . 1 февраля 1998 . Проверено 9 февраля +2016 .
- ^ "NXP Semiconductors :: Медиацентр" . Nxp.com . Проверено 9 февраля +2016 .
- ^ «Веб-сайт Gemalto перемещен (май 2020 г.)» (PDF) . www.thalesgroup.com . Архивировано из оригинала 6 декабря 2010 года.
- ^ "NXP Semiconductors :: Медиацентр" . Nxp.com . Проверено 9 февраля +2016 .
- ^ «Спецификация MIFARE Classic 1K» . 2 февраля 2009 г.[ постоянная мертвая ссылка ]
- ^ Карстен Ноль. "Карстен Нол, доктор философии: Университет Вирджинии, кафедра CS" . Cs.virginia.edu . Проверено 9 февраля +2016 .
- ^ Нол, Карстен; Хенрик Плётц. «Mifare: Маленькая безопасность, несмотря на безызвестность» . Конгресс Хаоса Коммуникации.
- ^ Нол, Карстен; Дэвид Эванс (1 августа 2008 г.). «Обратный инжиниринг криптографической RFID-метки» . Материалы 17-го симпозиума по безопасности USENIX .
- ^ «Цифровая безопасность - Цифровая безопасность» . Ru.nl . 8 июля 2015 . Проверено 9 февраля +2016 .
- ^ Группа цифровой безопасности (1 марта 2008 г.). «Недостаток безопасности в Mifare Classic» (PDF) . Radboud University Nijmegen.
- ^ "Проксмарк" . Проверено 25 января 2011 года .
- ^ «Практическая атака на MIFARE Classic» (PDF) . RU.nl . Проверено 6 июля 2017 года .
- ^ "Разборка MIFARE Classic" (PDF) . RU.nl . Проверено 6 июля 2017 года .
- ^ «Карманное украсть классическую карту MIFARE по беспроводной сети» (PDF) . RU.nl . Проверено 6 июля 2017 года .
- ^ «Криптоанализ только зашифрованного текста на усиленных классических картах Mifare» (PDF) . RU.nl . Проверено 25 сентября 2017 года .
- ^ "Голландская страница" . Архивировано из оригинала 2 ноября 2013 года . Проверено 24 марта 2012 года .
- ↑ Arnhem Court Judge Services (18 июля 2008 г.). «Произношение, первичное утверждение» . Rechtbank Arnhem.
- ^ «Судья отрицает судебный запрет NXP против исследователей безопасности» . Стандарт. 1 июля 2008 года Архивировано из оригинала 5 января 2009 года . Проверено 13 февраля 2010 года .
- ^ "mifare.net :: Безопасность" . Проверено 25 января 2011 года .
- ^ [2] Архивировано 8 июня 2012 года в Wayback Machine.
- ^ "Nieuwe OV-chip gaat fraude tegen - Webwereld" . Webwereld.nl . Проверено 9 февраля +2016 .
- ^ Куртуа, Николас Т .; Карстен Ноль; Шон О'Нил (1 апреля 2008 г.). «Алгебраические атаки на шифр потока Crypto-1 в картах MiFare Classic и Oyster» . Cryptology ePrint Archive.
- ^ Гарсия, Флавио Д .; де Конинг Ганс, Герхард; Muijrers, Рубен; ван Россум, Питер; Вердулт, Роэль; Шреур, Ронни Уичерс; Джейкобс, Барт (4 октября 2008 г.). «Разборка MIFARE Classic» (PDF) . 13-й Европейский симпозиум по исследованиям в области компьютерной безопасности (ESORICS 2008), LNCS, Springer.
- ^ Гарсия, Флавио Д .; Питер ван Россум; Роэль Вердулт; Ронни Уичерс Шреур (1 марта 2009 г.). «Карманное украсть классическую карту Mifare по беспроводной сети» (PDF) . 30-й симпозиум IEEE по безопасности и конфиденциальности (S&P 2009), IEEE.
- ^ [3] [ мертвая ссылка ]
- ↑ Куртуа, Николас Т. (2 апреля 2009 г.). «Условная множественная дифференциальная атака на MIFARE Classic» (PDF) . Слайды, представленные на основной сессии конференции Eurocrypt 2009.
- ↑ Куртуа, Николас Т. (7 июля 2009 г.). «Темная сторона безопасности через неизвестность и клонирование классических железных дорог MiFare и создание пропусков в любом месте и в любое время» . В SECRYPT 2009 - Международная конференция по безопасности и криптографии, которая должна появиться.
- ↑ Куртуа, Николас Т. (4 мая 2009 г.). «Темная сторона безопасности через неизвестность и клонирование классических железных дорог MiFare и создание пропусков в любом месте и в любое время» . Архив препринтов IACR по криптологии.
- ^ "MIFARE Classic EV1" (PDF) . Проверено 25 сентября 2017 года .
- ^ Карло Мейер; Роэль Вердулт (1 октября 2015 г.). «Криптоанализ только зашифрованного текста на защищенных классических картах Mifare» (PDF) . 22-я конференция ACM по компьютерной и коммуникационной безопасности (CCS 2015), ACM.
- ^ «Заявление о безопасности на реализациях Crypto1» . Проверено 25 сентября 2017 года .
- ^ Тимо Каспер; Инго фон Маурих; Дэвид Освальд; Кристоф Паар. "Клонирование криптографических RFID-карт за 25 долларов?" (PDF) . Proxmark.org . Проверено 9 февраля +2016 .
- ^ "emsec / ChameleonMini: ChameleonMini - это универсальный эмулятор бесконтактных смарт-карт, соответствующий стандартам NFC, ISO 14443 и ISO 15693. Он был разработан и поддерживается кафедрой встроенной безопасности Рурского университета в Бохуме. Свободно программируемая платформа может быть используется для эмуляции и виртуализации карт (идеальных клонов, включая UID), для практических тестов на проникновение в среде RFID или служит в качестве пассивно управляемого устройства NFC, например, в качестве дверного замка NFC » . GitHub . Проверено 9 февраля +2016 .
- ^ «Взлом Mifare DESFire MF3ICD40: анализ мощности и шаблоны в реальном мире» (PDF) . Iacr.org . Проверено 9 февраля +2016 .
- ^ "Войти | MIFARE" . www.mifare.net . Архивировано из оригинального 21 февраля 2013 года .
- ^ «Сайт не найден · DreamHost» . intrepidusgroup.com . Архивировано из оригинала на 6 декабря 2012 года.
- ^ "Конференция по прикладной безопасности EUSecWest: Амстердам, Нидерланды" . Eusecwest.com . Архивировано из оригинала 5 марта 2016 года . Проверено 9 февраля +2016 .
- ^ "Взлом метро NFC" . YouTube. 2 сентября 2012 . Проверено 9 февраля +2016 .
- ^ "mifare.net :: MIFARE Ultralight EV1" . MIFARE.net . 21 февраля 2013 г. Архивировано из оригинала 21 февраля 2013 года . Проверено 6 июля 2017 года .
- ^ «Сертифицированные продукты Mifare - Тестхаус Арсенала» . Arsenal-Testhouse.com . Проверено 6 июля 2017 года .
- ^ "ПОДПИСАТЬСЯ" . Sube.gob.ar . Проверено 9 февраля +2016 .
- ^ "Adquisición де un Sistema de Bicicletas Públicas para Rosario" (PDF) . Proyecto de Transporte Sostenible y Calidad del Aire - Secretaría de Transporte del Ministerio del Interior y Transporte a través de la Unidad Ejecutora de Proyecto (UEP) . 2013. Архивировано из оригинала (PDF) 2 ноября 2013 года .
- ↑ [4] Архивировано 4 июля 2012 года в Wayback Machine.
- ^ LOT ltd. «Сайт интегратора (решения для метро)» . Lotgate.com . Проверено 9 февраля +2016 .
- ^ "Метробус" . www.metrobus.com . Архивировано из оригинала на 6 марта 2012 года.
- ^ "NXP Semiconductors :: Медиацентр" . NXP.com . Проверено 9 февраля +2016 .
- ^ «TransLink: Если вам нравится FareSavers, вам понравится Compass Card» (PDF) . TransLink.ca . Проверено 9 февраля +2016 .
- ^ "Метро Вальпараисо Медиос де паго" . Metro-Valparaiso.cl . 2 июня 2014. Архивировано из оригинала 2 ноября 2013 года . Проверено 9 февраля +2016 .
- ^ "Tarjeta bip!" . TarjetaBip.cl . Проверено 9 февраля +2016 .
- ^ "České dráhy, as | Úvodní stránka" . Cd.cz . Проверено 9 февраля +2016 .
- ^ "Používání Městské karty v Pardubicích | Dopravní podnik města Hradce Králové" . www.dpmhk.cz . Проверено 13 июля 2020 .
- ↑ [5] Архивировано 29 декабря 2011 года в Wayback Machine.
- ^ "Карта Метромани - Тбилисская Транспортная Компания" . Ttc.com.ge . 3 июня 2012 . Проверено 9 февраля +2016 .
- ^ «Теперь карта метро Дели действительна для проезда в автобусах DTC» . ДНК . 2 августа 2018 . Проверено 28 декабря 2018 .
- ^ "Система метро Бангалора принимает технологию NXP MIFARE | MIFARE" . www.mifare.net .
- ^ "Тройное сканирование карт RFID" . Docs.Google.com . 1 сентября 2012 . Проверено 9 февраля +2016 .
- ^ "Südtirol Mobil | Mobilità Alto Adige" . Sii.bz.it (на итальянском) . Проверено 9 февраля +2016 .
- ↑ [6] Архивировано 21 февраля 2014 года в Wayback Machine.
- ^ SmartTech Production. «Производитель карты - NXP Mifare Golden Partner» .
- ↑ [7] Архивировано 28 июня 2012 года в Wayback Machine.
- ^ MIFARE. «MIFARE DESFire от NXP обеспечивает интеллектуальную мобильность в Барселоне» . Mifare.net . Проверено 12 апреля 2018 года .
- ^ Resekortet я Sverige AB. «РКФ-спецификация - Свенск Коллективтрафик» . Sevenskkollektivtrafik.se . Архивировано из оригинального 29 мая 2015 года . Проверено 9 февраля +2016 .
- ^ «Технология бесконтактных смарт-карт требует большей безопасности» (PDF) . Iis.sinica.edu.tw . Проверено 9 февраля +2016 .
- ^ Дэн Балабан. «Транспорт для Лондона откажется от Mifare Classic | NFC Times - Связь ближнего поля и все бесконтактные технологии» . NFCtimes.com . Проверено 9 февраля +2016 .
- ^ "Метро Лос-Анджелеса перехватывает MIFARE Plus NXP для бесконтактной продажи билетов TAP" . EE Times . Проверено 9 февраля +2016 .
- ^ «NXP помогает региону Портленд-Ванкувер переносить интеллектуальные данные в облако с помощью новой транзитной карты Hop Fastpass ™, используемой в автобусах, трамваях и трамваях» (пресс-релиз). MIFARE. 9 октября 2017 . Проверено 16 июня 2018 .
- ^ «Перенаправление страниц» . Clippercard.com . Проверено 9 февраля +2016 .
- ^ a b c «SMART TECHNOLOGIES GROUP - Московский метрополитен, АФК, бесконтактные смарт-карты» . Smartek.ru . Проверено 9 февраля +2016 .
- ^ «Мультиприложение и продажа мобильных билетов на основе MIFARE DESFire ™ EV1» . Mifare.net . 2 июня 2014 . Проверено 9 февраля +2016 .
- ^ "Университетская больница Корка" . Apsparking.com . Архивировано из оригинала 3 марта 2016 года . Проверено 9 февраля +2016 .
- ^ «NXP обеспечивает мобильную продажу билетов для смарт-мобильных устройств» (PDF) . Nxp-rfid.com . Проверено 9 февраля +2016 .
- ^ «Секрет передовой системы бесконтактной продажи билетов Валенсии» . Avmm.es . Архивировано из оригинального (PDF) 23 сентября 2015 года . Проверено 9 февраля +2016 .
- ^ «Карта лояльности бензина - Награды за топливо - Клуб водителей Shell UK» . Shellsmart.com . Проверено 9 февраля +2016 .
- ^ «Положительная карта» . PositiveCard.com.tr . Проверено 9 февраля +2016 .
- ^ a b "Орик: Новости и пресс-релизы" . Orik.lk . Архивировано из оригинального 27 мая 2014 года . Проверено 9 февраля +2016 .
- ^ "Дубай, ASK продлевает соглашение о мультимодальной системе продажи билетов" . SecureIDNews . Проверено 9 февраля +2016 .
- ^ "Car2Go | Разработка и консалтинг NFC" . Nfc.cc . Архивировано из оригинала 24 июля 2014 года . Проверено 9 февраля +2016 .
- ^ a b c d [8] Архивировано 28 мая 2014 года в Wayback Machine.
- ^ «Techpro - Nestlé завершает установку электронной защиты» . Techpro.vn . 1 сентября 2013 года Архивировано из оригинала 4 марта 2016 года . Проверено 9 февраля +2016 .
- ^ "Сетевая система запирания SALTO - SALTO Systems stattet Premium-Appartements в Люксембурге с электронным управлением Schließsystem aus" . web.archive.org . 28 мая 2014.
- ^ "Обзор новостей RFID" . RFID журнал . Проверено 9 февраля +2016 .
- ^ «SALTO защищает Кембриджский университет» (PDF) . Godrejlocks.com . Архивировано из оригинального (PDF) 1 сентября 2013 года . Проверено 9 февраля +2016 .
- ^ [9] Архивировано 28 мая 2014 года в Wayback Machine.
- ^ «1. FC Köln внедряет чиповую технологию Philips для бесконтактной продажи билетов» . Rfidsolutionsonline.com . 1 января 2005 . Проверено 9 февраля +2016 .
- ^ «Архив - Изображения будущего - Инновации - Домашняя страница - Глобальный веб-сайт Siemens» . Siemens.com . Архивировано из оригинального 27 мая 2014 года . Проверено 9 февраля +2016 .
- ^ «Новое решение для смарт-карт для Шотландии» . MIFARE. 2 июня 2014 . Проверено 9 февраля +2016 .
- ^ «Библиотеки Берлина осуществляют модернизацию RFID» . MIFARE. 2 июня 2014 . Проверено 9 февраля +2016 .
- ^ «NXP и Bank Mega улучшают качество обслуживания клиентов с помощью решения для смарт-карт с несколькими приложениями для закрытых тематических парков» . MIFARE. 1 декабря 2011 . Проверено 9 февраля +2016 .
- ^ "Müzekart" . Muzekart.com . Архивировано из оригинального 21 февраля 2016 года . Проверено 9 февраля +2016 .
- ^ «Футбольные фанаты используют RFID-карты, чтобы получить доступ и купить еду» . RFID журнал . Проверено 9 февраля +2016 .
- ^ "แครอท รีวอร์ด ส" . Carrotrewards.co.th . Архивировано из оригинала на 6 февраля 2016 года . Проверено 9 февраля +2016 .
- ^ «Новости культурного шока: новая« Кроличья карта »приносит в Бангкок систему электронных денег» . Free-press-release.com . Проверено 9 февраля +2016 .
- ^ "NXP Semiconductors :: Медиацентр" . Nxp.com . Проверено 9 февраля +2016 .
- ↑ [10] Архивировано 30 марта 2014 года в Wayback Machine.
- ^ [11] [ мертвая ссылка ]
- ↑ [12] Архивировано 27 мая 2014 года в Wayback Machine.
- ^ "VingCard Signature RFID - ASSA ABLOY Hospitality (VingCard Elsafe) - Электронные гостиничные замки" . VingCard Elsafe. Архивировано из оригинального 25 мая 2015 года . Проверено 9 февраля +2016 .
- ^ «Yeldi выбирает Identive и NXP для решения безналичных платежей NFC в Индии | 2012-10-15» . Микроволновый журнал. 1 октября 2012 . Проверено 9 февраля +2016 .
- ^ E-Bilet Süresini Uzat. "Spor ve Eğlence Dünyasının Anahtarı" . Passolig.com.tr . Проверено 9 февраля +2016 .
- ^ "NXP Semiconductors :: Медиацентр" . Nxp.com . Проверено 9 февраля +2016 .
- ^ «Мифаре» . Mifare. 2 июня 2014 . Проверено 9 февраля +2016 .
- ^ "МИНСКТРАНС" . minsktrans.by . Проверено 25 декабря 2019 .
- ^ "Северо-Западный университет" . NWU. 2 января 2016 . Проверено 9 февраля +2016 .
- ^ «Компьютерная лаборатория: доступ и безопасность» . Cl.cam.ac.uk . Проверено 9 февраля +2016 .
- ^ "Добро пожаловать в Клэр Колледж - Клэр Колледж Кембридж" . Clare.cam.ac.uk . Проверено 9 февраля +2016 .
- ^ «** Ответственность за идентификационные карты UQ находится в ведении Отдела имущества и услуг» . www.pf.uq.edu.au . Проверено 3 июня 2018 .
Дальнейшее чтение [ править ]
- Дайал, Гита: «Как они его взломали: объяснение взлома MiFare RFID; взгляд на исследования, лежащие в основе взлома чипа» , Computerworld , 19 марта 2008 г.
Внешние ссылки [ править ]
- Официальный веб-сайт
- Таблица сравнения MIFARE DESFire EV1 / EV2 / EV3
- NXP в электронном правительстве
- 24C3 Talk о MIFARE Classic Видео 24C3 Talk, представляющее результаты обратного проектирования семейства MIFARE Classic, вызывающее серьезные проблемы с безопасностью
- Презентация 24-го компьютерного конгресса Chaos в Берлине, утверждающая, что классический чип MIFARE, возможно, небезопасен
- Демонстрация реальной атаки на MIFARE Classic (система контроля доступа в здание) со стороны Университета Радбауд в Неймегене.