Najnowsze artykuły
Technologie RFID i EPC | Standardy Mifare (Ultralight, Standard, DESFire) – omówienie, zastosowania, właściwości
313
post-template-default,single,single-post,postid-313,single-format-standard,ajax_fade,page_not_loaded,smooth_scroll,,qode-theme-ver-1.4.1,wpb-js-composer js-comp-ver-4.3.4,vc_responsive

Standardy Mifare (Ultralight, Standard, DESFire) – omówienie, zastosowania, właściwości

Standardy Mifare (Ultralight, Standard, DESFire) – omówienie, zastosowania, właściwości

20:32 19 Marzec w Inne

Artykuł ten przedstawia porównanie kart z rodziny MIFARE. Jak również opis, właściwości oraz zastosowanie trzech najbardziej popularnych z tej serii typów kart Ultralight, Standard i DESFire.

Mifare jest to bezdotykowy standard karty opracowany przez firmę Philips (aktualnie NXP Semiconductors) w 1994 (Mifare Standard 1k). W 1997 opublikowano standard Mifare Pro, w którym karta jest wyposażona w mikroprocesor z koprocesorem szyfrującym algorytmem 3DES. W 1999 powstała kolejna edycja: Mifare ProX, nowa karta zabezpieczona poprzez wykorzystanie PKI. W tym samym roku sprzedano 50-milionową bezdotykową kartę z interfejsem Mifare. W 2000 roku opracowano pierwszy na świecie w pełni zgodny z ISO/IEC 14443 czytnik IC (rodzina czytników RC500). Sprzedanych zostało 100 milionów kart Dual Interface Mifare. W styczniu 2002 do sprzedaży trafiły karty Mifare 4k. Standard ten obowiązuje do dziś.

Standard Mifare posiada dwa rodzaje znaczników:

  • Proste znaczniki pamięciowe – numer identyfikacyjny podobny jak w identyfikatorach Unique. Ten stały kod jest najczęściej wykorzystywany do identyfiakcji w systemach kontroli dostępu i rejestracji czasu pracy.
  • Bardzo skomplikowane znaczniki zawierające procesory obsługujące szyfrowanie. Ta część identyfikatora Mifare umożliwia jego wykorzystanie jako karta miejska (np. bilet komunikacji miejskiej wspólny dla wielu przewoźników), jako karta bankomatowa, legitymacja studencka itp.

Powyższe właściwości powodują, że identyfikatory Mifare wykonane w postaci karty plastikowej, breloczka, opaski itp. mogą pełnić jednocześnie wiele różnych funkcji. Wewnątrz każdego identyfikatora zatopiona jest antena i układ scalony (chip). Każdy ma unikalny kod – tzw. identyfikator a oprócz tego dodatkowy obszar pamięci, do którego ostęp jest szyfrowany (standardowo 1kB, rzadziej 4kB). Pracują przy częstotliwości 13,56 MHz.

Identyfikator w postaci karty plastikowej.

Identyfikator w postaci breloczka.

Karty Mifare znajdują zastosowanie jako bilety komunikacji miejskiej (Warszawa, Trójmiasto, Kraków). Są też stosowane jako legitymacje studenckie.

 

Odczyt informacji z karty odbywa się bezprzewodowo przez indukcję elektromagnetyczną bez potrzeby wsuwania karty do czytnika. Cewka czytnika wzbudza cewkę karty, co zasila układ elektroniczny karty. Układ ten odpowiednio moduluje sygnał generowany przez cewkę karty, który jest odbierany przez czytnik i odpowiednio interpretowany. Standardowe karty funkcjonują na odległość od kilku do kilkunastu centymetrów. Istnieją karty z własnym zasilaniem, co pozwala na zwiększenie zasięgu do kilku metrów.

Dzięki komunikacji bezprzewodowej, karta jest prosta w obsłudze (nie ma potrzeby przesuwania karty przez czytnik), ale również trwalsza od kart magnetycznych lub chipowych, które ulegają zużyciu się mechanicznemu.

 

Budowa kart zbliżeniowych regulowana jest przez rodzinę standardów ISO/IEC 14443. Powiązanym standardem jest również norma ISO 15693. Najpopularniejszym standardem branżowym stosowanym do obsługi kart zbliżeniowych jest standard Mifare.
Karty zbliżeniowe znajdują zastosowanie najczęściej jako:

  • nośniki biletów komunikacji miejskiej, tzw. karty miejskie
  • elektroniczna legitymacja studencka
  • elektroniczne karty bibliotecznej, parkingowej, itp.
  • elektroniczne portmonetki (np. do regulowania opłat za płatny parking w mieście)
  • identyfikatory i przepustki (np. pracowników w dużych przedsiębiorstwach, kibiców na stadionach) – nośniki z podpisem elektronicznym
  • elementy systemów bezpieczeństwa (alarmów, zabezpieczeń drzwi wejściowych, bram wjazdowych, zamków)

Specyfika oraz pojemność kart zbliżeniowych sprawia, że mogą one spełniać jednocześnie kilka z powyższych zadań.

Systemy elektronicznych kart miejskich wdrożone zostały już w Częstochowie, Gdańsku, Gdyni, Głogowie, Inowrocławiu, Jaworznie, Kaliszu, Krakowie, Lublinie, Pile, Poznaniu, Radomsku, Rybniku, Suwałkach, Tczewie i Warszawie.

W Warszawie, Szczecinie i Gdyni w oparciu o karty zbliżeniowe działa system opłat w automatach parkingowych.

W podstawowej konfiguracji system składa się z:

  • czytnika zawierającego nadajnik i dekoder sygnału
  • anteny wbudowanej zazwyczaj w czytnik i niewidocznej
  • transponderów czyli kart zbliżeniowych

Działanie systemu jest następujące – czytnik za pomocą nadajnika wytwarza zmienne pole elektromagnetyczne wokół anteny. Karty zbliżeniowe pasywne zasilane są za pomocą tego pola tzw. prądem indukcyjnym. W karcie ukryty jest element zbierający energię pola (kondensator). Po zgromadzeniu przez niego wystarczającej ilości energii wysyłana jest odpowiedź, która jest odczytywana i dekodowana przez czytnik.

 

 

Porównanie i specyfikacja kart MIFARE


Charakterystyka kart MIFARE

  • Możliwość odczytu i zapisu
  • Częstotliwość pracy : 13.56 Mhz
  • Pamięć całkowita : EEPROM
  • Pojemność : w zależności od rodzaju karty od 320B do 8 KB
  • Zasięg działania : do 10 cm
  • Kodowanie danych
  • Unikalny numer seryjny
  • Zaawansowane systemy kontroli dosteępu

Mifare Ultralight

Karta MIFARE Ultralight jest najprostszą i najtańszą kartą, dlatego też jej naturalnym przeznaczeniem są m.in. systemy biletowe w komunikacji publicznej (bilety jednorazowe/wielorazowe, bilety weekendowe), jako wejściówki na imprezy okolicznościowe (stadiony, wystawy) itp.

Karta ta idealnie nadaje się do zastąpienia tradycyjnych biletów papierowych, kart magnetycznych lub monet umożliwiając pełną automatyzację systemu biletowego, przyspieszając obsługę klientów przy jednoczesnym wzroście niezawodności systemu oraz zmniejszeniu potencjalnych nadużyć. Karta ta może występować pod postacią tradycyjnego biletu papierowego, co obniża jej koszty.

Zastosowanie :

  • Moskwa – papierowe bilety na metro
  • Kolej Guangshen (Chiny) – papierowe bilety
  • SkiPass – system obsługi wyciągów narciarskich

Specyfikacja techniczna :

Pamięć

  • EEPROM 512 bit

Ilość cykli zapisów

  • 10 000

Interfejs RF

  • Typ: ISO 14443 A
  • Prędkość transmisji: 106 kbit/s
  • Zasięg działania: do 10 cm

Zabezpieczenia

  • Unikalny numer seryjny: 7B

Mifare Ultralight C

Karta MIFARE Ultralight C jest nowszą wersją karty MIFARE Ultralight w pełni z nią kompatybilną funkcjonalnie. Posiada od niej większa pamięć oraz ma wbudowane mechanizmy kryptograficzne oparte na algorytmach 3DES, co umożliwia skuteczną ochronę przed klonowaniem kart. Karta ta dodatkowo jest zgodna z NFC Forum Tag typ 2. Dla docelowych klientów wprowadzenie technologii oznacza szybszy czas obsługi i znacznie większą wygodę.

Zastosowanie :

  • Karta pacjenta
  • Karty drogowe
  • System płatności za przejazd autostradą

Specyfikacja techniczna :

Pamięć

  • EEPROM 1536 bit

Ilość cykli zapisów

  • 10 000

Interfejs RF

  • Typ: ISO 14443 A
  • Prędkość transmisji: 106 kbit/s
  • Zasięg działania: do 10 cm

Zabezpieczenia

  • Unikalny numer seryjny: 7B
  • Zaimplementowany mechanizm kryptogrficzny 3DES

Mifare Classic

Najbardziej popularna karta z rodziny kart Mifare. Ma zastosowanie m.in. we wszelkich systemach biletowych, systemach identyfikacji użytkowników, systemach rejestracji czasu pracy, kontroli dostępu itp. Ze względu na ostatnio upubliczniony algorytm ochrony danych Crypto1 używany w karcie MIFARE Classic, karta ta nie jest rekomendowana do nowych systemów, gdyż jest podatna na nadużycia. Producent sugeruje stopniową migrację w kierunku nowszego produktu, znaczniej bezpieczniejszego – kart MIFARE Plus.

 

Zastosowanie :

  • Karty komunikacji publicznej w Londynie służące za bilety wielokrotnego użycia we wszystkich środkach komunikacji w obrębie miasta. Używane od 2003 roku stanowią główny rodzaj biletów w Londynie.
  • Warszawska Karta Miejska (WKM) – uniwersalna karta elektroniczna zgodna ze standardem Mifare, będąca kartą zbliżeniową. Aktualnie jest nośnikiem biletów okresowych w komunikacji miejskiej, umożliwia również płacenie za parkowanie w strefie płatnego parkowania niestrzeżonego. Możliwości wykorzystania są jednak dużo większe i mogą obejmować funkcje zniżkowej karty wstępu do obiektów miejskich (domy kultury, teatry), karty bibliotecznej czy elektronicznej portmonetki. W dowolnym momencie można wykorzystać kartę w systemach kontroli dostępu

 

Specyfikacja techniczna :
Pamięć

  • EEPROM 320 bit/1K/4K

Organizacja pamięci

  • mini – 5 sektorów po 4 bloki(16 B)
  • 1K – 16 sektorów po 4 bloki(16 B)
  • 4K – 32 sektorów po 4 bloki(16 B) i 8 sektorów po 16 bloków (16B)

Ilość cyków zapisu

  • 100 000

Interfejs RF

  • Typ: ISO 14443 A
  • Prędkość transmisji: 106 kbit/s
  • Zasięg działania: do 10 cm

Zabezpieczenia

  • Unikalny numer seryjny: 4B
  • Zaimplementowany mechanizm kryptogrficzny Crypto 1

Mifare DESFire

Karta MIFARE DESFire jest rozbudowaną funkcjonalnie, bezpieczną, wieloaplikacyjną kartą z interfejsem zbliżeniowych. Ma zastosowanie m.in. w zaawansowanych systemach biletowych, kontroli dostępu, projektach e-government, systemach mikropłatności oraz jako identyfikacja użytkownika. Dzięki elastycznemu zarządzaniu pamięcią karty, pozwala przechowywać dane pochodzące z wielu różnych i niezależnych systemów. Duża szybkość transmisji gwarantuje wyjątkowo sprawną obsługę karty przy jednoczesnym zachowaniu najwyższego poziomu bezpieczeństwa danych opartego na sprzętowych mechanizmach kryptograficznych DES, 3DES, AES, 3KDES (tylko w wersji DESFire EV1) eliminując ryzyko nadużyć.

Zastosowanie :

  • Zabezpieczona kontrola dostępu
  • wysokiej jakości bilety na Fifa World Cup 2006
  • imprezy masowe
  • eGovernment
  • identyfikacja osób ( karty identyfikacyjne)
  • bilety do kin i teatrów
  • systemy płatności za taksówki, parking

Specyfikacja techniczna :
Pamięć

  • EEPROM 2kB/4kB/8kB

Organizacja pamięci

  • System plików

Ilość cykli zapisów

  • 500 000

Interfejs RF

  • Typ: ISO 14443 1-4
  • Prędkość transmisji: 106-848 kbit/s
  • Zasięg działania: do 10 cm

Inne

  • Wbudowany generator liczb losowych
  • Wieloaplikacyjność: 28 aplikacji, MAD3

Zabezpieczenia

  • Unikalny numer seryjny: 7B
  • Zaimplementowane mechanizmy kryptograficzne: DES, DES3, AES(128bit) 3KDES (tylko w wersji DESFire EV1)

Certyfikat

  • CC EAL 4+

Standard mifare to przykład technologii o dużym potencjale rynkowym, fantastycznych możliwościach aplikacyjnych i wielkiej wartości dodanej, innowacyjnie uzupełniającej istniejące produkty.

Standard ten jest coraz cześciej wykorzystywanym standardem. Na świecie sprzedano ponad miliard kart. Karty ze standardem mifare są powszechnie używane w systemach kontroli dostępu, rozliczania płatności usług, jako bilety komunikacji zbiorowej oraz rejestracji czasu pracy. Wykorzystują je organizacje rządowe (także w Polsce), firmy transportu zbiorowego (taką kartą jest np. Warszawska Karta Miejska).

Mimo to karty z tym standardem posiadają słabości.

Najważniejszą słabością kart zbliżeniowych jest nieodporny algorytm i fatalnej jakości generator liczb losowych, którego obliczenia są przewidywalne w czasie.
Próby złamania zabezpieczeń kart Mifare podejmowano wielokrotnie. Pierwsze ataki wymagały kontaktu urządzenia odbiorczego z czytnikiem. Następnym krokiem było opracowanie scenariusza ataku, w którym przechwytywany jest sygnał z czytnika bez obecności zgodnej karty, a następnie odczytywanie danych karty z użyciem informacji pochodzących z poprzednich obliczeń. W obu przypadkach niezbędny był dostęp do czytnika kart. Najnowszy atak, informacje o nim opublikowano w maju br., spełnia warunek maksymalnie niekorzystnego scenariusza, gdzie napastnik zdalnie kopiuje dane z nieznanej karty danego standardu w bardzo krótkim czasie, bez znajomości żadnych sygnałów wysyłanych przez czytnik. Opis tego ataku przedstawiono na konferencji Eurocrypt 2009 w Kolonii, gdzie opublikowano raport, z którego wynika, że możliwe jest zdalne skopiowanie danych z nieznanej karty tego standardu w bardzo krótkim czasie. Problem ten w rożnym stopniu dotyczy wszystkich kart tego rodzaju i wynika z luki w mechanizmie szyfrującym oraz generatorze liczb pseudolosowych. Więcej na ten temat możemy przeczytać pod tymi adresami :

 

Jednak w wielu obszarach rynku identyfikacja radiowa jest tylko niszą i dopełnieniem dla wielu innych branż współczesnej elektroniki, wygodnym narzędziem do wprowadzania nowości a także powstające rozporządzenia definiujące nośniki w wielu aspektach życia codziennego.

 

Źródło :

  • http://pl.wikipedia.org/wiki/Mifare.htm
  • http://www.bibinet.pl/karty_mifare.htlm
  • http://pl.wikipedia.org/wiki/Karta_zbliżeniowa.html
  • http://biosys.pl/rfid-artykul.html
  • http://www.cryptotech.com.pl/Produkty/karty_Mifare,content.html
  • http://warszawa.wikia.com/wiki/Warszawska_Karta_Miejska
  • http://www.mifare.net/downloads/MIFARE%20DESFire_low%20resolution.pdf

Autorzy :

Marcin Kowalczyk

Łukasz Wojdyła

Tags: