MIFARE - MIFARE
MIFARE это Полупроводники NXP торговая марка серии интегральная схема (IC) чипы, используемые в бесконтактные смарт-карты и бесконтактные карты.
Название бренда охватывает проприетарные решения, основанные на различных уровнях ISO / IEC 14443 Тип A 13,56 МГц стандарт бесконтактных смарт-карт. Оно использует AES и DES / тройной DES стандарты шифрования, а также старый собственный алгоритм шифрования, Крипто-1. По данным NXP, было продано 10 миллиардов чипов смарт-карт и более 150 миллионов считывающих модулей.[1] MIFARE принадлежит компании NXP Semiconductors, которая была выделился из Philips Electronics в 2006 году.
Варианты
Продукты MIFARE встроены в бесконтактный и контактные смарт-карты, смарт-бумажные билеты, носимые и телефоны.
Торговая марка MIFARE (образованная от термина MIKRON FARE Collection и созданная компанией Микрон ) охватывает четыре семейства бесконтактных карт:
- MIFARE Classic
- Использует собственный протокол, соответствующий частям 1–3 стандарта ISO / IEC 14443, тип A, с собственным протоколом безопасности NXP для аутентификации и шифрования. Подтип: MIFARE Classic EV1 (другие подтипы больше не используются).
- MIFARE Plus
- Прямая замена MIFARE Classic с сертифицированным уровень безопасности (На основе AES-128) и полностью обратно совместим с MIFARE Classic. Подтипы MIFARE Plus S, MIFARE Plus X и MIFARE Plus SE.
- MIFARE Сверхлегкий
- Недорогие ИС, которые полезны для массовых приложений, таких как общественный транспорт, карты лояльности и продажа билетов на мероприятия. Подтипы: MIFARE Ultralight C, MIFARE Ultralight EV1 и MIFARE Ultralight Nano.
- MIFARE DESFire
- Бесконтактные ИС, соответствующие частям 3 и 4 ISO / IEC 14443-4, тип A, с операционной системой с маскирующим ПЗУ от NXP. В DES в названии говорится об использовании DES, двухключевого 3DES, трехключевого 3DES и шифрования AES; пока Огонь это аббревиатура от Быстрый, инновационный, надежный и улучшенный. Подтипы: MIFARE DESFire EV1, MIFARE DESFire EV2, MIFARE DESFire EV3.
Также имеется контактная смарт-карта MIFARE SAM AV2. Это может использоваться для обработки шифрования при обмене данными с бесконтактными картами. SAM (модуль безопасного доступа) обеспечивает безопасное хранение криптографический ключи и криптографические функции.
Семейство MIFARE Classic
MIFARE Classic IC - это просто запоминающее устройство, где память разделена на сегменты и блоки с простыми механизмами безопасности для контроль доступа. Они есть ASIC -основаны и имеют ограниченную вычислительную мощность. Благодаря своей надежности и низкой стоимости эти карты широко используются для электронного кошелька, контроля доступа, корпоративных идентификационных карт, транспортировки или продажи билетов на стадион.
MIFARE Classic с памятью 1K предлагает 1024 байта для хранения данных, разделенных на 16 сектора; каждый сектор защищен двумя разными ключами, называемыми А и B. Каждый ключ может быть запрограммирован на выполнение таких операций, как чтение, запись, увеличение блоков значений и т. Д. MIFARE Classic с памятью 4K предлагает 4096 байт, разделенных на сорок секторов, из которых 32 имеют такой же размер, как и в 1K, а еще восемь имеют четырехкратный размер. секторов. MIFARE Classic Mini предлагает 320 байт, разделенных на пять секторов. Для каждого из этих типов IC 16 байтов на сектор зарезервированы для ключей и условий доступа и обычно не могут использоваться для пользовательских данных. Кроме того, самые первые 16 байтов содержат серийный номер карты и некоторые другие данные производителя и доступны только для чтения. Таким образом, чистая емкость памяти этих карт уменьшается до 752 байтов для MIFARE Classic с памятью 1K, 3440 байтов для MIFARE Classic с памятью 4K и 224 байтов для MIFARE Mini. Он использует собственный протокол безопасности NXP (Крипто-1 ) для аутентификации и шифрования.
Части этой статьи (относящиеся к типам смартфонов) должны быть обновлено.Декабрь 2013) ( |
Самсунг TecTile NFC Наклейки тегов используют чипы MIFARE Classic. Это означает, что только устройства с микросхемой контроллера NXP NFC могут читать или записывать эти теги. В настоящее время телефоны BlackBerry, Nokia Lumia 610 (август 2012 г.[2]), Google Nexus 4, Google Nexus 7 LTE и Nexus 10 (октябрь 2013 г.[3]) не может читать / писать стикеры TecTile.
Шифрование MIFARE Classic было взломано; видеть ниже для подробностей.
Семья MIFARE Plus
MIFARE Plus - это решение для замены микросхемы MIFARE Classic.
Ключевые приложения:
- Общественный транспорт
- Управление доступом; например, сотрудник, школа или карты кампуса
- Электронный сбор платы за проезд
- Автостоянка
- Программы лояльности
Она менее гибкая, чем бесконтактная ИС MIFARE DESFire EV1.
MIFARE Plus был публично объявлен в марте 2008 года, а первые образцы - в первом квартале 2009 года.[4]
MIFARE Plus при использовании в старых транспортных системах, которые еще не поддерживают AES на стороне считывателя, по-прежнему оставляет открытые двери для атак. Хотя это помогает снизить угрозы от атак, которые нарушили Крипто-1 шифровать через слабый генератор случайных чисел, он не помогает против атак грубой силы и криптоаналитических атак.[5]
В период перехода от MIFARE Classic к MIFARE Plus, когда только несколько считывателей могут поддерживать AES в первую очередь, он предлагает дополнительную аутентификацию AES на уровне безопасности 1 (что фактически является операцией MIFARE Classic). Это не предотвращает упомянутые выше атаки, но обеспечивает безопасную взаимную аутентификацию между считывателем и картой, чтобы доказать, что карта принадлежит системе и не является поддельной.
Наивысший уровень безопасности SL3 с использованием 128-битного шифрования AES обеспечивает защиту MIFARE Plus от атак.[нужна цитата ]
MIFARE Plus EV1
MIFARE Plus EV1 был анонсирован в апреле 2016 года.[6]
Новые функции по сравнению с MIFARE Plus X:
- Посекторная коммутация на уровне безопасности
- Выбор криптоалгоритма, используемого в протоколе аутентификации, может быть установлен отдельно для каждого сектора. Это позволяет использовать одну и ту же карту с обоими считывающими устройствами, которые могут читать продукты MIFARE Classic (с секторами, защищенными 48-битными ключами CRYPTO1, «Уровень безопасности 1»), и считывателями, которые могут читать продукты MIFARE Plus (с секторами, защищенными 128-битными ключами. битовые ключи AES, «Уровень безопасности 3»). Эта функция предназначена для упрощения постепенного переноса существующих установок на основе продукта MIFARE Classic на MIFARE Plus без одновременной замены всех считывателей.
- ISO 7816-4 упаковка
- Теперь к карте можно получить доступ в любом протоколе для MIFARE (который несовместим с ISO 7816 -4 APDU формат) или с использованием нового варианта протокола, который работает поверх ISO 7816-4. Таким образом, карты становятся совместимыми с API-интерфейсами считывателя NFC, которые могут обмениваться сообщениями только в формате ISO 7816-4 APDU с максимальным размером буфера передаваемых данных 256 байтов.
- Проверка близости
- В то время как протокол для MIFARE Classic допускал задержки сообщений в несколько секунд и, следовательно, был уязвим для ретрансляционных атак, MIFARE Plus EV1 теперь реализует базовую «совместимость с ISO» протокол ограничения расстояния. Это накладывает более жесткие временные ограничения на допустимую задержку приема-передачи во время аутентификации, чтобы затруднить пересылку сообщений на удаленные карты или устройства чтения через компьютерные сети.
- Безопасный end-2-end канал
- Разрешает беспроводные обновления с защитой AES даже для секторов приложений Crypto1 (режим смешивания SL1SL3).
- MAC транзакции
- Карта может производить дополнительную код аутентификации сообщения по транзакции, которая может быть проверена удаленной клиринговой службой, независимо от ключей, используемых локальным устройством чтения во время транзакции.
MIFARE Plus EV2
MIFARE Plus EV2 был представлен на рынке 23 июня 2020 года.[7] Он обладает улучшенной производительностью чтения и скоростью транзакций по сравнению с MIFARE Plus EV1.[8]
Новые функции по сравнению с MIFARE Plus EV1:
- Таймер транзакции
- Чтобы помочь смягчить атаки типа `` злоумышленник посередине '', функция таймера транзакции, которая также доступна на микросхеме MIFARE DESFire EV3 от NXP, позволяет установить максимальное время для каждой транзакции, чтобы злоумышленнику было сложнее вмешаться в транзакцию. .
Семейство MIFARE Ultralight
MIFARE Ultralight имеет всего 512 бит памяти (т.е. 64 байта) без криптографической защиты. Память представлена в 16 страницы Карты на основе этих чипов настолько недороги, что их часто используют для одноразовых билетов на такие мероприятия, как чемпионат мира по футболу 2006 года. Они обеспечивают только базовые функции безопасности, такие как одноразовые программируемые биты (OTP) и запись - функция блокировки для предотвращения перезаписи страниц памяти, но не включает криптографию, применяемую в других картах на базе продуктов MIFARE.
MIFARE Сверхлегкий EV1
MIFARE Сверхлегкий EV1[9] в ноябре 2012 года представила новое поколение ИС смарт-карт бумажных билетов для приложений ограниченного использования для схем продажи билетов и дополнительных опций безопасности. Он имеет несколько улучшений по сравнению с оригинальным MIFARE Ultralight:
- Варианты продуктов с пользовательской памятью 384 и 1024 бит
- OTP, биты блокировки, настраиваемые счетчики для повышения безопасности
- Три независимых 24-битных односторонних счетчика для остановки перезагрузки
- Защищенный доступ к данным через 32-битный пароль
- Функция подписи оригинальности NXP Semiconductors, это интегрированная программа проверки оригинальности и эффективная защита от клонирования, которая помогает предотвратить подделку билетов. Однако эта защита применима только к «массовому проникновению чипов сторонних производителей и не предотвращает аппаратное копирование или эмуляцию единственного существующего действующего чипа».[10]
Приложения:
- Билеты ограниченного использования в общественном транспорте
- Продажа билетов на мероприятия (стадионы, выставки, парки отдыха)
- Верность
MIFARE Сверхлегкий C
Микросхема MIFARE Ultralight C, представленная на отраслевой выставке Cartes в 2008 году, является частью недорогого предложения NXP MIFARE (одноразовый билет). С Triple DES MIFARE Ultralight C использует широко распространенный стандарт, что обеспечивает простую интеграцию в существующие инфраструктуры. Встроенная аутентификация Triple DES обеспечивает эффективное противодействие клонированию.[нужна цитата ]
Основными приложениями MIFARE Ultralight C являются общественный транспорт, продажа билетов на мероприятия, лояльность и тег NFC Forum типа 2.
Семья MIFARE DESFire
MIFARE DESFire (MF3ICD40) был представлен в 2002 году и основан на ядре, аналогичном SmartMX, с большим количеством аппаратных и программных функций безопасности, чем MIFARE Classic. Он поставляется с предварительно запрограммированной операционной системой MIFARE DESFire общего назначения, которая предлагает простую структуру каталогов и файлов. Они продаются в четырех вариантах: один только с Triple-DES и 4 КБ памяти, а три с AES (2, 4 или 8 КБ; см. MIFARE DESFire EV1). Варианты AES имеют дополнительные функции безопасности; например., CMAC. MIFARE DESFire использует протокол, соответствующий ISO / IEC 14443-4.[11] Бесконтактная ИС основана на 8051 процессор с криптографическим ускорителем 3DES / AES, что делает возможными очень быстрые транзакции.
Максимальное расстояние чтения / записи между картой и считывателем составляет 10 сантиметров (3,9 дюйма), но фактическое расстояние зависит от мощности поля, создаваемого считывателем, и размера его антенны.
В 2010 году NXP объявила о прекращении выпуска MIFARE DESFire (MF3ICD40) после того, как в конце 2008 года представила его преемника MIFARE DESFire EV1 (MF3ICD41). В октябре 2011 года исследователи из Рурского университета в Бохуме[12] объявили, что они взломали безопасность MIFARE DESFire (MF3ICD40), что было признано NXP[13] (видеть MIFARE DESFire атаки ).
MIFARE DESFire EV1
Первая эволюция бесконтактной ИС MIFARE DESFire, в целом обратно совместимая. Доступен с энергонезависимой памятью 2 КиБ, 4 КиБ и 8 КиБ. Другие функции включают:[14]
- Поддержка случайного идентификатора.
- Поддержка 128-битного AES
- Оборудование и операционная система Общие критерии сертифицирован на уровне EAL 4+
MIFARE DESFire EV1 было публично анонсировано в ноябре 2006 года.[нужна цитата ]
Ключевые приложения:
- Современный общественный транспорт
- Управление доступом
- Верность
- Микроплатежи
MIFARE DESFire EV2
Вторая эволюция семейства бесконтактных ИС MIFARE DESFire, имеющая обратную совместимость.[15]Новые функции включают:
- MIsmartApp, позволяющий предлагать или продавать пространство памяти для дополнительных приложений третьих сторон без необходимости совместного использования секретных ключей
- MAC транзакции для аутентификации транзакций третьими сторонами
- Архитектура виртуальной карты для защиты конфиденциальности
- Проверка близости от релейных атак
MIFARE DESFire EV2 был публично анонсирован в марте 2016 года на мероприятии IT-TRANS в Карлсруэ, Германия.
MIFARE DESFire EV3
Последняя эволюция семейства бесконтактных ИС MIFARE DESFire, в целом обратно совместимая. Новые функции включают:
- Соответствие ISO / IEC 14443 A 1–4 и ISO / IEC 7816-4
- Сертификат Common Criteria EAL5 + для аппаратного и программного обеспечения IC
- Совместимость с NFC Forum Tag Type 4
- Аутентификация сообщений SUN для расширенной защиты данных в рамках стандартной операции чтения NDEF
- Выбор открытых алгоритмов шифрования DES / 2K3DES / 3K3DES / AES
- Гибкая файловая структура поддерживает столько приложений, сколько поддерживает размер памяти
- Подтверждение транзакции с MAC-кодом, сгенерированным картой
- Таймер транзакции снижает риск атак типа "злоумышленник посередине"
MIFARE DESFire EV3 был публично анонсирован 2 июня 2020 г.[16].
MIFARE SAM AV2
SAM MIFARE не являются бесконтактными смарт-картами. Они есть модули безопасного доступа предназначен для безопасного хранения криптографический ключи и криптографические функции для терминалов для безопасного доступа к продуктам MIFARE и для обеспечения безопасное общение между терминалы и хозяин (бэкэнд). SAM MIFARE доступны от NXP в модуле только для контактов (PCM 1.1), как определено в ISO / IEC 7816 -2 и формат HVQFN32.[нужна цитата ]
Интеграция MIFARE SAM AV2 в бесконтактный интеллектуальная карточка Считыватель обеспечивает дизайн, который объединяет высокотехнологичные функции криптографии и поддержку криптографической аутентификации и шифрования / дешифрования данных.[нужна цитата ] Как и любой SAM, он предлагает функции для безопасного хранения ключей и выполнения аутентификации и шифрования данных между бесконтактной картой и SAM и SAM в направлении к бэкэнду. Помимо классической архитектуры SAM, MIFARE SAM AV2 поддерживает X-режим, который позволяет быстро и удобно разработать бесконтактный терминал путем одновременного подключения SAM к микроконтроллеру и считывающему устройству.[нужна цитата ]
MIFARE SAM AV2 предлагает режимы AV1 и AV2, где по сравнению с SAM AV1 версия AV2 включает инфраструктура открытого ключа (PKI), хэш-функции подобно SHA-1, SHA-224 и SHA-256. Он поддерживает MIFARE Plus и безопасную связь с хостом. Оба режима обеспечивают одинаковые интерфейсы связи, криптографические алгоритмы (112-битный и 168-битный ключ Triple-DES, продукты MIFARE с использованием Crypto1, AES-128 и AES-192, ЮАР с ключами длиной до 2048 бит) и функциями X-режима.[нужна цитата ] MIFARE SAM AV3 - это третье поколение модуля защищенного доступа NXP, которое поддерживает ИС MIFARE, а также ИС UCODE DNA, ICODE DNA и NTAG DNA от NXP.[17]
MIFARE 2GO
Облачная платформа, которая оцифровывает смарт-карты на основе продуктов MIFARE и делает их доступными на смартфонах и носимых устройствах с поддержкой NFC. Таким образом, становятся доступными новые сценарии использования Smart City, такие как продажа билетов на мобильный транспорт, мобильный доступ и мобильные микроплатежи.[18]
Приложения
Продукты MIFARE можно использовать в различных приложениях:[19]
- Автоматизированная система оплаты проезда
- Удостоверения личности
- Управление доступом
- Карты кампуса
- Карты лояльности (бонусные баллы)
- Туристические карты
- Микроплатежи (мобильный кошелек, бесконтактная оплата, безналичный расчет)
- Дорожный сбор
- Транспортные билеты
- Продажа билетов на мероприятия
- Продажа мобильных билетов
- Карта гражданина
- Карты членства
- Стоянка
- Библиотечные карточки
- Топливные карты
- Ключ-карты отеля
- Тег NFC (Приложения NFC, MIFARE4Мобильный )
- Карты такси
- Умный счетчик
- Карты доступа в музей
- Товар аутентификация
- Контроль производства
- Карты здоровья
- Карты Парома
- Аренда автомобилей
- Управление автопарком
- Парк развлечений
- Прокат велосипедов
- Карты доноров крови
- Информационные услуги
- Интерактивные экспонаты
- Интерактивные лотереи
- Хранение паролей
- Умная реклама
- Социальное обеспечение
- Управление отходами
Раньше большинство систем доступа использовали MIFARE Classic, но сегодня эти системы перешли на MIFARE DESFire, поскольку этот продукт обладает большей безопасностью, чем MIFARE Classic.
Расположение байтов
История
- 1994 - Представлена микросхема MIFARE Classic с пользовательской памятью 1 КБ.
- 1996 - Первая транспортная схема в г. Сеул с использованием MIFARE Classic с памятью 1K.
- 1997 - MIFARE PRO с Тройной DES сопроцессор введен.
- 1999 - MIFARE PROX с PKI сопроцессор представлен.
- 2001 - представлен MIFARE Ultralight.
- 2002 - представлен MIFARE DESFire, микропроцессор на основе продукта.
- 2004 - Представлен MIFARE SAM, аналог MIFARE DESFire для безопасной инфраструктуры.
- 2006 - MIFARE DESFire EV1 объявлен первым продуктом, поддерживающим 128-битный AES.
- 2008 г. - создана отраслевая группа MIFARE4Mobile, состоящая из ведущих игроков экосистемы Near Field Communication (NFC).
- 2008 - MIFARE Plus объявлен в качестве прямой замены MIFARE Classic на основе 128-битного AES.
- 2008 - MIFARE Ultralight C представлен как интеллектуальная ИС для продажи бумажных билетов с аутентификацией Triple DES.
- 2010 - MIFARE SAM AV2 представлен как безопасное хранилище ключей для считывателей AES, Triple DES, PKI Authentication.
- 2012 - Представлен MIFARE Ultralight EV1, обратно совместимый с MIFARE Ultralight, но с дополнительной безопасностью.
- 2014 - Представлен MIFARE SDK, позволяющий разработчикам создавать и разрабатывать собственные приложения NFC для Android.
- 2014 - Выпущен NXP Smart MX2, первая в мире платформа защищенных смарт-карт, поддерживающая MIFARE Plus и MIFARE DESFire EV1 с EAL 50.
- 2015 - Представлен MIFARE Plus SE, версия начального уровня проверенного и надежного семейства продуктов NXP MIFARE Plus.
- 2016 - Представлен MIFARE Plus EV1, проверенный основной продукт для смарт-карт, совместимый с MIFARE Classic в плане уровня безопасности обратной совместимости.
- 2016 - анонсирован MIFARE DESFire EV2 с улучшенной производительностью, безопасностью, конфиденциальностью и поддержкой нескольких приложений.
- 2016 - MIFARE SDK переименован в TapLinx с дополнительными поддерживаемыми продуктами.
- 2018 - Представлен облачный сервис MIFARE 2GO, позволяющий управлять учетными данными продуктов MIFARE DESFire и MIFARE Plus (в SL3) на мобильных и носимых устройствах с поддержкой NFC.
- 2020 - анонсирован MIFARE DESFire EV3[16]
- 2020 - был представлен MIFARE Plus EV2 с добавлением SL3 для поддержки MIFARE 2GO, сертификации EAL5 + и таймера транзакции, чтобы помочь снизить риск атак типа «злоумышленник в середине».
Портфель продуктов MIFARE был первоначально разработан Mikron в Граткорне, Австрия. Mikron был приобретен Philips в 1995 году.[20] Микрон поставлял кремний в компании Atmel в США, Philips в Нидерландах и Siemens в Германии.[нужна цитата ]
Infineon Technologies (затем Siemens) лицензировала MIFARE Classic от Mikron в 1994 году.[21] и разработали как автономные, так и интегрированные конструкции с функциями продукта MIFARE. В настоящее время Infineon производит различные производные на основе MIFARE Classic, включая память 1K (SLE66R35) и различные микроконтроллеры (8-битные (серия SLE66), 16-битные (серия SLE7x) и 32-битные (серия SLE97) с реализациями MIFARE, включая устройства для использования в USIM. с Связь ближнего поля.[22]
Motorola пыталась разработать микросхемы, подобные продукту MIFARE, для версии с проводной логикой, но в конце концов сдалась. Ожидается, что для начала проекта будет один миллион карточек в месяц, но этот показатель упал до 100 000 в месяц как раз перед тем, как они отказались от проекта.[23]
В 1998 году Philips передала MIFARE Classic лицензию на Hitachi[24] Hitachi лицензировала продукты MIFARE для разработки решения для бесконтактных смарт-карт для NTT Телефонная карта IC, действие которой началось в 1999 году и закончилось в 2006 году.[нужна цитата ] В проекте бесконтактной телефонной карты с ИС NTT участвовали три стороны: Tokin-Tamura-Siemens, Hitachi (Контракт на техническую поддержку Philips) и Denso (производство только Motorola).[нужна цитата ] NTT запросила две версии чипа, то есть чип с проводной логикой (например, MIFARE Classic) с небольшой памятью и большим объемом памяти. Hitachi разработала только версию с большой памятью и сократила часть памяти, чтобы она соответствовала малой версии.
Сделка с Hitachi была обновлена в 2008 году компанией NXP (к тому времени уже не входящей в Philips), чтобы включить MIFARE Plus и MIFARE DESFire в переименованное полупроводниковое подразделение Hitachi. Renesas Technology.[25]
В 2010 году NXP предоставила лицензию на продукты MIFARE для Gemalto. В 2011 году NXP лицензировала Обертур использовать продукты MIFARE на SIM-картах. В 2012 году NXP подписала соглашение с Гизеке и Девриент интегрировать приложения на базе продуктов MIFARE в свои защищенные SIM-карты. Эти лицензиаты разрабатывают Связь ближнего поля товары[26][27]
Безопасность MIFARE Classic, MIFARE DESFire и MIFARE Ultralight
Шифрование, используемое MIFARE Classic IC, использует 48-битный ключ.[28]
Презентация Хенрика Плётца и Карстен Ноль[29] на Конгресс Хаоса Коммуникации в декабре 2007 описал частичный реверс-инжиниринг алгоритма, используемого в чипе MIFARE Classic. Абстракция и слайды[30] доступны в Интернете. Документ, описывающий процесс обратного проектирования этого чипа, был опубликован в августе 2008 г. USENIX конференция по безопасности.[31]
В марте 2008 г.[32] исследовательская группа Radboud University Nijmegen обнародовали, что они выполнили полную обратную инженерию и смогли клонировать и манипулировать содержимым OV-Chipkaart который использует чип MIFARE Classic.[33] Для демонстрации они использовали прибор Proxmark, исследовательский прибор 125 кГц / 13,56 МГц.[34] Схемы и программное обеспечение выпускаются на условиях бесплатного Стандартная общественная лицензия GNU к Джонатан Вестуэс в 2007 году. Они демонстрируют, что можно даже выполнять атаки только с помощью карт, используя обычный коммерческий NFC-ридер в сочетании с библиотекой libnfc.
Университет Радбауд опубликовал четыре научных статьи, посвященных безопасности MIFARE Classic:
- Практическая атака на MIFARE Classic[35]
- Разборка MIFARE Classic[36]
- Карманные карты MIFARE Classic по беспроводной сети[37]
- Криптоанализ только зашифрованного текста на усиленных классических картах MIFARE[38]
В ответ на эти атаки голландцы Министр внутренних дел и по делам королевства заявили, что будут исследовать, можно ли перенести введение голландского рейкспаса с четвертого квартала 2008 года.[39]
NXP попыталась остановить публикацию второй статьи, потребовав предварительного судебного запрета. Однако судебный запрет был отклонен, и суд отметил, что «следует учитывать, что публикация научных исследований имеет большой вес в демократическом обществе, равно как и информирование общества о серьезных проблемах в чипе, поскольку это позволяет смягчить последствия. рисков ".[40][41]
Оба независимых результата исследований подтверждены производителем NXP.[42] Эти атаки на карты не остановили дальнейшее внедрение карты как единственной карты, принимаемой во всем голландском общественном транспорте. OV-чипкаарт продолжил, поскольку ничего не произошло[43] но в октябре 2011 года компания TLS, ответственный за OV-Chipkaart объявил, что новая версия карты будет лучше защищена от мошенничества.[44]
Шифрование MIFARE Classic Крипто-1 можно сломать примерно за 200 секунд на ноутбуке 2008 года выпуска,[45] если прибл. Доступно 50 бит известного (или выбранного) ключевого потока. Эта атака выявляет ключ из перехваченных транзакций при определенных (общих) обстоятельствах и / или позволяет злоумышленнику узнать ключ, бросив вызов считывающему устройству.
Атака, предложенная в[46] восстанавливает секретный ключ примерно за 40 мс на портативном компьютере. Для этой атаки требуется всего одна (частичная) попытка аутентификации с легитимным считывателем.
Кроме того, существует ряд атак, которые работают непосредственно с картой и без помощи действующего устройства чтения.[47] Эти атаки были подтверждены NXP.[48] В апреле 2009 года была обнаружена новая и лучшая атака на MIFARE Classic только с использованием карт. Впервые об этом было объявлено на основной сессии Eurocrypt 2009.[49] Эта атака была представлена на SECRYPT 2009.[50] Полное описание этой последней и самой быстрой атаки на сегодняшний день также можно найти в архиве препринтов IACR.[51] Новая атака более чем в 10 раз улучшает все предыдущие атаки только с использованием карт на MIFARE Classic, имеет мгновенное время выполнения и не требует дорогостоящих предварительных вычислений. Новая атака позволяет восстановить секретный ключ любого сектора карты MIFARE Classic через беспроводное взаимодействие, примерно за 300 запросов к карте. Затем его можно комбинировать с атакой вложенной аутентификации, описанной в документе Nijmegen Oakland, для почти мгновенного восстановления последующих ключей. Обе атаки в сочетании с правильным аппаратным оборудованием, таким как Proxmark3, должны иметь возможность клонировать любую карту MIFARE Classic не более чем за 10 секунд. Это намного быстрее, чем считалось ранее.
В попытке противостоять этим атакам только с помощью карт в 2011 году и примерно в 2011 году были выпущены новые «усиленные» карты, такие как MIFARE Classic EV1.[52] Эти варианты невосприимчивы к всем известным до того времени атакам только с использованием карт, оставаясь при этом обратно совместимыми с исходным MIFARE Classic. В 2015 году была обнаружена новая атака только с использованием карт, которая также может восстанавливать секретные ключи из таких защищенных вариантов.[53]С момента обнаружения этой атаки NXP официально рекомендует перейти с систем на базе продуктов MIFARE Classic на продукты с более высоким уровнем безопасности.[54]
MIFARE DESFire атаки
В ноябре 2010 года исследователи безопасности из Рурского университета опубликовали документ, в котором подробно описывается атака по побочным каналам против продуктовых карт MIFARE.[55] В документе показано, что карты на базе продуктов MIFARE DESFire могут быть легко эмулированы при затратах примерно 25 долларов США. готовое оборудование. Авторы утверждали, что эта атака по побочному каналу позволила клонировать карты примерно за 100 мс. Кроме того, авторы статьи включили схемы оборудования для своего оригинального устройства клонирования и с тех пор сделали соответствующее программное обеспечение, прошивки и улучшенные схемы оборудования общедоступными на GitHub.[56]
В октябре 2011 года Дэвид Освальд и Кристоф Паар из Рурского университета в Бохуме, Германия, подробно рассказали, как им удалось провести успешную атаку «побочного канала» на карту, используя оборудование, которое можно построить почти за 3000 долларов. Под названием «Взлом MIFARE DESFire MF3ICD40: анализ мощности и шаблоны в реальном мире»,[57] они заявили, что системные интеграторы должны знать о новых рисках безопасности, которые возникают в результате представленных атак, и больше не могут полагаться на математическую безопасность используемого шифра 3DES. Следовательно, чтобы избежать, например, манипулирование или клонирование смарт-карт, используемых в решениях для платежей или контроля доступа, необходимо предпринять надлежащие действия: с одной стороны, многоуровневые контрмеры в серверной части позволяют минимизировать угрозу, даже если базовая платформа RFID небезопасна », заявление[58] NXP заявила, что атаку будет сложно воспроизвести, и что они уже планировали прекратить выпуск продукта в конце 2011 года. NXP также заявила: «Кроме того, влияние успешной атаки зависит от структуры сквозной безопасности системы. каждая отдельная инфраструктура и используются ли различные ключи, рекомендованные NXP. В этом случае украденную или утерянную карту можно просто заблокировать, если оператор обнаружит мошенничество и внесет карту в черный список, однако эта операция предполагает, что оператор эти механизмы реализованы. Это еще больше затруднит тиражирование атаки в коммерческих целях ".
MIFARE Сверхлегкая атака
В сентябре 2012 года консалтинговая компания Intrepidus[59] продемонстрировано на мероприятии EU SecWest в Амстердаме,[60] что тарифные карты MIFARE Ultralight на основе продуктов в транспортных системах Нью-Джерси и Сан-Франциско могут управляться с помощью приложения для Android, что позволяет путешественникам сбрасывать баланс своей карты и путешествовать бесплатно в разговоре под названием «NFC для бесплатных поездок и комнат (на вашем Телефон)".[61] Хотя это не прямая атака на чип, а, скорее, перезагрузка незащищенного реестра на устройстве, это позволяет хакерам подменить значение и показать, что карта годна для использования. Этого можно избежать, имея копию реестра в Интернете, чтобы можно было анализировать значения и вносить подозрительные карты в оперативный список. В ответ NXP указали, что они представили MIFARE Ultralight C в 2008 году с защитой 3DES, а в ноябре 2012 года представили MIFARE Ultralight EV1.[62] с тремя счетчиками декремента только для отражения таких перезарядных атак.
Рекомендации по системной интеграции
Для систем, основанных на бесконтактных смарт-картах (например, в общественном транспорте), защита от мошенничества зависит от многих компонентов, из которых карта является лишь одним из них. Обычно для минимизации затрат системные интеграторы выберет относительно дешевую карту, такую как MIFARE Classic, и сосредоточит усилия по обеспечению безопасности на бэк-офис. Дополнительный шифрование на карту, счетчики транзакций и другие методы, известные в криптография затем используются, чтобы сделать клонированные карты бесполезными или, по крайней мере, позволить бэк-офису обнаружить мошенническую карту и поместить ее в черный список. Системы, которые работают только с онлайн-читателями (т. Е. С читателями с постоянной ссылкой на бэк-офис), легче защитить, чем системы, которые также имеют офлайн-считыватели, для которых проверки в реальном времени невозможны, а черные списки не могут обновляться так часто.
Сертификация
Другим аспектом предотвращения мошенничества и гарантии совместимости является получение сертификата, запущенного в 1998 году, гарантирующего совместимость нескольких сертифицированных карт на базе продуктов MIFARE с несколькими считывающими устройствами. С этим сертификация, основной акцент был сделан на бесконтактный связь беспроводного интерфейса, а также для обеспечения правильной реализации всех команд продуктовых карт MIFARE. Процесс сертификации был разработан и проведен австрийской лабораторией Arsenal Research. Сегодня независимые испытательные центры, такие как Arsenal Testhouse, UL и LSI-TEC, проводят сертификационные испытания и предоставляют сертифицированные продукты в онлайн-базе данных.[63]
Места, где используются продукты MIFARE
Транспорт
Название карты | Местонахождение | Тип | Подробности |
---|---|---|---|
Электронный автобус EYCON | Аргентина (Баия-Бланка) | MIFARE Classic 1K | Первоначально для использования в местном общественном транспорте на короткие и средние расстояния. Однако ожидается, что карта будет использоваться для такси, а также для покупок в магазинах. |
SUBE карта | Аргентина (Буэнос айрес) | MIFARE Classic 1K | Используется для общественного транспорта, такого как метро, поезда и автобусы[64] |
Пасе Метро | Доминиканская Республика (Санто-Доминго) | MIFARE Classic 1k | Используется для общественного транспорта (метро, автобус и канатная дорога). |
Красный автобус | Аргентина (Кордова, Мендоса, Сальта ) | MIFARE Classic 1K | Для оплаты общественного транспорта. |
Tarjeta Sin Contacto MOVI | Аргентина (Росарио ) | MIFARE DESFire EV1 SAM V2[65] | Плата за городской транспорт, а с 2015 года - за общественные велосипеды и паркоматы. |
Метро Аделаида карта метро | Австралия (Аделаида ) | MIFARE DESFire EV1 | Сеть метро Аделаиды (автобус, поезд и трамвай)[66] |
Карта TransLink Go | Австралия (Брисбен ) | MIFARE Classic 1K | Используется в сети общественного транспорта TransLink. |
ДЕЙСТВИЕ MyWay | Австралия (Канберра ) | MIFARE Classic 1K | Форма электронного билета, используемого в общественном транспорте в Канберре |
Зеленая карта метро | Австралия (Хобарт ) | MIFARE Classic 4 | Greencard упрощает общественный транспорт, действуя как цифровой кошелек. Используется в автобусах и метро. |
SmartRider | Австралия (Перт ) | MIFARE Classic 1K | Широко используется в общественном транспорте Transperth в столичном Перте, а также в региональных городских автобусах. Используется для общественных автобусов, поездов и паромов. |
Опал карта | Австралия (Сидней) | MIFARE DESFire EV1, MIFARE Ultralight (одноразовое использование) | Действительно для всех автобусных, железнодорожных, легкорельсовых и государственных паромных перевозок в Сиднее и прилегающих районах, таких как Центральное побережье. |
Myki | Австралия (Виктория ) | MIFARE DESFire | Используется в общественном транспорте, таком как поезда, автобусы, трамваи и автобусы в Виктории. |
Метрокарта Баку | Азербайджан (Баку) | MIFARE Classic 1K, MIFARE Plus S 1K[67] | Для использования в метро ездит на Бакинском метрополитене. |
TRI | Бразилия (Порту-Алегри ) | MIFARE Classic 1K | Используется для автобусов и поездов в Порту-Алегри. |
BHTrans | Бразилия (Белу-Оризонти ) | MIFARE Classic 1K | |
Бразилиа + Сидада | Бразилия (Бразилиа) | MIFARE Classic 1K | Используется для автобусов и метро в Бразилиа. |
RioCard | Бразилия (Рио-де-Жанейро) | MIFARE Classic 1K | Карту RioCard можно использовать во всех видах общественного транспорта: автобусе, пароме, метро и поезде. Однако его можно использовать максимум восемь раз в день. |
Bilhete nico | Бразилия (Сан-Паулу ) | MIFARE Classic 1K, MIFARE Plus X, MIFARE Plus EV1 | Может использоваться в автобусах, скоростных автобусах, поездах Metrô и CPTM. |
Оровале | Бразилия (Терезополис ) | Может использоваться в автобусах в этом районе. | |
Carte Occasionnelle (СТМ, RTC ), Carte Solo | Канада (Монреаль, Квебек и Квебек, Квебек ) | MIFARE Сверхлегкий | SMT - используется в автобусах, скоростном транспорте, такси и паратранзите в Монреале. RTC - используется для автобусных перевозок, скоростных автобусных перевозок и паратранзита в Квебеке. Carte Solo - используется для пригородных поездов и автобусных экспрессов в Большом Монреале. |
M-Card | Канада (Сент-Джонс ) | MIFARE Classic 1K | Используется на Метробус Транзит система.[68] |
Карта Presto | Канада (Торонто, Оттава и Гамильтон, Онтарио ) | MIFARE DESFire | Используется в различных системах общественного транспорта в районе Торонто, Гамильтона и Оттавы. Автобусы, поезда, скоростной транспорт и трамваи |
Карта компаса | Канада (Метро Ванкувер ) | NXP's MIFARE DESFire EV1 4K, MIFARE Ultralight (одноразовое использование)[69] | Используется для общественного транспорта (ТрансЛинк ). Возвратный депозит в размере 6 долларов США.[70] |
Карта Peggo | Канада (Виннипег ) | MIFARE DESFire EV1 4K | Используется на Виннипег Транзит система. |
Tarjeta Metroval[71] | Чили (Вальпараисо ) | MIFARE Classic 1K | Вальпараисо Метро использует эту карту как уникальный способ оплаты |
Tarjeta Bip! | Чили (Сантьяго де Чили ) | MIFARE Classic 1K и 4K (если используется банковский или университетский билет) | Метро Сантьяго, Трансантьяго[72] |
StrongLink | Китай (Пекин) | ||
Икатонг | Китай (Пекин) | Может использоваться в метро, автобусах, такси, а также в некоторых сотрудничающих магазинах и ресторанах. Карту также можно использовать в пекинской системе проката велосипедов. | |
Ян Ченг Тонг | Китай (Гуанчжоу) | Используется в метро, автобусах, такси и паромах в Гуанчжоу и его окрестностях. | |
Cívica | Колумбия (Медельин ) | Может использоваться для проезда в метро, канатных дорогах, некоторых автобусных маршрутах и в ближайшем будущем для трамвая. | |
BusCARD | Хорватия (Расколоть ) | MIFARE Classic 1K | Используется для общественного транспорта |
BuTra | Хорватия (Осиек ) | MIFARE Classic 1K | Используется трамваями и автобусами, а также для идентификации по социальному идентификатору |
Карта города Риека | Хорватия (Риека ) | MIFARE Classic 1K, MIFARE Ultralight | Используется автобусами, парковочными местами, библиотеками, музеями ... |
ZET Card | Хорватия (Загреб ) | MIFARE Classic 1K | Может использоваться для проезда во всех сетях общественного транспорта Загреба. Также дает вам право на скидки в более чем 150 местах, таких как музей и зоопарк. |
В Карте | Чехия (по всей стране) | MIFARE DESFire, MIFARE DESFire EV1 | ,[73] Используется для перевозки в поездах, предназначенных для обычных пользователей поездов. Использование карты дает возможность получить скидку 25% на проезд. |
Открытая карта | Чехия (Прага) | MIFARE DESFire EV1 | Используется для проезда в общественном транспорте Праги. А также платная парковка и библиотеки. |
Lítačka | Чехия (Прага) | MIFARE DESFire EV1 | Преемник Opencard, используемый в основном для общественного транспорта в Праге, может также использоваться в муниципальных библиотеках. Его нельзя использовать как электронный кошелек - для парковки - как его предшественник. |
Градецкая карта | Чехия (Градец Кралове) | MIFARE Classic 4K | Карта выпущена DPMHK a.s. (Транспортная компания Градец Кралове), совместимая с Пардубицкой картой[74]. |
Пардубицкая карта | Чехия (Пардубице) | MIFARE Classic 4K | Карта выпущена DPMP a.s. (Транспортная компания Пардубице), также может использоваться как билет в местный театр и использоваться во многих школах Пардубице для студенческих билетов. |
Рейсекорт | Дания | MIFARE Classic 4K | Может использоваться для поездок в поездах, автобусах и метро Копенгагена и почти всей Дании. |
Ühiskaart | Эстония (Таллинн ) | MIFARE Classic | Может использоваться для поездок на трамваях, автобусах, троллейбусах в Таллинне, а также в других городах страны. |
Bussikaart | Эстония (Тарту ) | MIFARE Сверхлегкий C | Используется для поездок на автобусе в Тарту. Работает также в других регионах страны. |
Маткакортти | Финляндия (Хельсинки ) | MIFARE DESFire | Может использоваться со всеми видами систем общественного транспорта в пределах метрополии Хельсинки.[75] |
ASEAG | Германия (Аахен ) | MIFARE DESFire EV1 | Может использоваться со всеми видами систем общественного транспорта в пределах региона Северный Рейн-Вестфалия (NRW). Считыватели во всех автобусах сотрудников Aachen и Deutsche Bahn. |
Метромани | Грузия (Тбилиси ) | MIFARE Classic 1K | Используется в городском транспорте (метро, автобус) и во время проезда Канатная дорога Рике-Нарикала.[76] |
КАРТА ATH.ENA / БИЛЕТ ATH.ENA | Греция (Афины ) | MIFARE DESFire / MIFARE Ultralight | Используется в афинском метро, автобусах и трамваях. |
MTR City Saver | Гонконг | MIFARE Сверхлегкий C | Только старые карты. В новых картах используется Sony FeliCa Lite-S. |
Индийские железные дороги | Индия | MIFARE DESFire | Индийские железные дороги (пять крупных городов) |
Delhi Metro Rail Corporation | Индия | MIFARE Сверхлегкий | Используется в транзитной системе метро и для оплаты проезда в автобусах DTC и кластерных автобусах.[77] |
Смарт-карта Namma Metro | Индия (Бангалор) | MIFARE DESFire EV1 | Можно использовать для путешествий Намма Метро в Бангалоре[78] |
Cardz Me | Индия (Карнатака) | Выдан студентам в индийском штате Карнатака компанией Cardz Ближний Восток | |
Карта метро / автобуса | Иран (Тегеран ) | MIFARE Classic 1K | Используется для общественного транспорта, метро и автобусов - (Тегеранский Метро ) |
Карта Исфахана | Иран (Исфахан ) | MIFARE Classic 1K | Используется для общественного транспорта, метро и автобусов - Муниципальные развлекательные заведения (Исфахан Метро ) |
Карта человека | Иран (Мешхед ) | MIFARE DESFire EV1 | Используется для оплаты общественного транспорта (метро и автобус) и оплаты небольших расходов (например, в пекарнях) - (Мешхед Метро ) |
Интеллектуальная карточка | Ирландия (Дублин ) | MIFARE Classic 1K | Используется для железнодорожного транспорта для Иарнрод Эйренн |
Карта прыжка | Ирландия (Дублин ) | MIFARE DESFire EV1[79] | заменяет отдельные смарт-карты Luas, Dart и Dublin Bus |
Луас интеллектуальная карточка | Ирландия (Дублин ) | MIFARE Classic | заменяется Карта прыжка |
Дублин Автобус интеллектуальная карточка | Ирландия (Дублин ) | MIFARE Classic | заменяется Карта прыжка |
DART интеллектуальная карточка | Ирландия (Дублин ) | MIFARE Classic | заменяется Карта прыжка |
Альто-Адидже / Южный перевал | Италия (Трентино-Альто-Адидже / Зюдтироль ) | MIFARE DESFire EV1 | Сеть Южного Тироля (автобусы, поезда и канатные дороги)[80] |
Эталоны | Латвия | MIFARE Сверхлегкий | Можно использовать для оплаты проезда в автобусах, трамваях и троллейбусах. |
Проездной | Литва | MIFARE Classic | Представлен летом 2013 г. |
Touch N Go | Малайзия | Используется для оплаты дорожных сборов на скоростной автомагистрали, проезда в общественном транспорте, парковки электроники и розничных платежей. | |
OV-чипкаарт | Нидерланды | MIFARE Classic 4K | MIFARE Classic 4K и MIFARE Ultralight (для одноразовых карт) использовались для всего общественного транспорта, пока он не был треснутый. В 2011 году был произведен переход на карты на базе Infineon микроконтроллеры. |
В Карта HOP | Новая Зеландия (Окленд ) | MIFARE DESFire EV1 | Представлен как региональный интегрированная продажа билетов карта. Предыдущий брендовый Карта HOP иначе "Snapper / HOP" использует JCOP стандарт и был выведен из употребления в Окленде в 2013 году.[81] |
Метлинк Карта Snapper | Новая Зеландия (Веллингтон ) | MIFARE Plus | |
Колумбускорт | Норвегия (Рогаланд ) | MIFARE DESFire EV1 | Автобус, лодка. http://www.kolumbus.no |
Рутер райсекорт | Норвегия (Осло и Акерсхус ) | MIFARE DESFire EV1 (MF3ICD41) | Автобус, лодка, трамвай, метро и поезда. Рутер и NSB |
Białostocka Karta Miejska | Польша (Белосток ) | MIFARE Classic 1K | Используется на автобусах |
Krakowska Karta Miejska | Польша (Краков ) | MIFARE Classic 1K / MIFARE Plus 2K | Используется в трамваях и автобусах, а также как идентификатор для системы Kraków City Bike. |
Warszawska Karta Miejska | Польша (Варшава ) | MIFARE Classic 1K | Используется в автобусах, трамваях, метро и железной дороге |
SmartTech Производство | Гонконг | Золотой партнер NXP MIFARE[82] | |
eBilet | Польша (Гдыня ) | MIFARE Classic 1K | Используется на троллейбусы и автобусы |
Звуковой сигнал (смарт-карта) | Филиппины (Метро Манила ) | MIFARE DESFire EV2 | Используется на Транзитная система легкорельсового транспорта в Маниле, Транзитная система метро Манилы, FamilyMart, Скоростная автомагистраль Северного Лусона, Robinsons 'Movieworld и некоторые городские автобусы (BGC Bus, Frölich Tours P2P, RRCG Transport P2P, HM Transport, Inc. и CityLink) |
РАТБ Актив | Румыния (Бухарест) | MIFARE Classic 1K | Используется на всех видах общественного наземного транспорта, а также есть в метро. |
Московский метрополитен | Россия (Москва) | MIFARE Ultralight, MIFARE Plus X | Одноразовый билет, электронный кошелек "ТРОЙКА" |
EMcard | Словакия | MIFARE DESFire EV1 | Используется почти всеми системами общественного транспорта в Словакии и некоторыми в Чехии. В большинстве случаев обозначается только BCK - Bezkontaktná cipová karta (бесконтактная смарт-карта). |
Урбана | Словения (Любляна ) | MIFARE DESFire EV1 | Используется автобусами, парковочными местами, библиотеками, музеями, Фуникулер в Люблянский замок, спортивные учреждения и культурные мероприятия.[83] |
Упасс | Южная Корея (Сеул /Столичный ) | MIFARE Classic | Использован метро, автобус, легкое метро и связь с аэропортом. Производство прекращено в 2014 г., заменено на Т-деньги. |
Транспортная карта Тэкён | Южная Корея (Тэгу ) | MIFARE Classic | В основном используется Метро Тэгу, Автобусы Тэгу и автобусы Кёнсан. Прекращено с производства в 2014 году (кроме нескольких дебетовых карт Daegu Bank BC), заменено на Toppass / Onepass. |
Consorcio de Transportes de Madrid | Испания (Мадрид) | MIFARE DESFire EV1 | Метро, поезда и автобусы |
Consorcio de Transportes de Asturias | Испания (Астурия) | MIFARE Classic 1k | Автобусы и поезда. |
Т-Мобилитат | Испания (Барселона) | MIFARE DESFire[84] | Метро, поезда и автобусы, совместимость с прокатом велосипедов Bicing, автостоянками. |
Барик | Испания (Бискайский ) | MIFARE DESFire | Используется для общественного транспорта, такого как метро, поезда и автобусы провинции Бискайя. Управляемый Бискайский транспортный консорциум. |
Resekortet | Швеция | MIFARE Classic 1K[85] | Проездной на автобусы и поезда. |
Skånetrafiken JoJo | Швеция | MIFARE Classic 1K | Используется для общественного транспорта в Сконе |
Karlstadsbuss | Швеция | MIFARE Classic 4K | Karlstadsbuss Resekort |
SL доступ | Швеция | MIFARE Classic 4K | Stockholms lokaltrafik (общественный транспорт Стокгольма) |
Västtrafik | Швеция | MIFARE Classic 1K / 4K, MIFARE Plus, MIFARE Ultralight | Västtrafikkortet |
EasyCard | Тайвань | MIFARE Classic, MIFARE Plus[86] | |
Карта кролика | Таиланд | MIFARE DESFire EV1 | Используется на BTS Skytrain, Бангкок BRT, рестораны, магазины и кинотеатры, которые принимают Карта кролика |
Умный кошелек | Таиланд | MIFARE Classic 1K | Используется в Metrobus (автобусах), 7-Eleven, магазины и рестораны, которые принимают смарт-кошелек |
Смарт-карта метро Бангкока | Таиланд | MIFARE Classic 1K | Бангкок Метро |
KGS Card | индюк | MIFARE Classic 1K, MIFARE Plus 2K (в классическом режиме совместимости) | Платные автомагистрали, сом (аббревиатура от Contactless Card Toll System) |
Muzekart | индюк | MIFARE Classic 1K, MIFARE Plus 2K | Используется как пропуск в различные музеи Стамбула. |
Istanbulkart | индюк (Стамбул ) | MIFARE DESFire EV1 | Автобусы, паромы, метро, легкое метро, трамваи и надземные поезда |
İzmirimKart (2015) | индюк (Измир ) | MIFARE Plus и индивидуальная защита карт | Метро, автобус, пассажирский теплоход |
Iff карта | Объединенное Королевство (Кардифф ) | MIFARE DESFire EV1 | Используется на Автобус Кардифф Сервисы. |
Карта Моржа | Соединенное Королевство (Ливерпуль) | MIFARE DESFire EV1 | Общественный транспорт в Мерсисайде. |
пластиковая карта для поездок по Лондону | Соединенное Королевство (Лондон) | MIFARE DESFire EV1 | Переход с MIFARE Classic на MIFARE DESFire EV1 в 2011 г.[87] |
EasyRider | Соединенное Королевство (Ноттингем) | Можно использовать как оплату автобусов или трамвая на Nottingham City Transport | |
MCard | Соединенное Королевство (Йоркшир) | MIFARE DESFire EV1 | Можно пополнять и использовать на пригородных вокзалах, автобусных станциях, в PayZones и других местах. |
Карта Breeze | Соединенные Штаты (Атланта, Грузия) | MIFARE Ultralight и MIFARE Classic | Может быть использован в качестве оплаты для MATRA Rapid Rail и MARTA Bus. |
CharlieCard | США (Бостон, Массачусетс) | MIFARE Classic 1K | МБТА против Андерсона - Гражданское дело по ответственное раскрытие недостатков в системе |
Вентра | США (Чикаго, Иллинойс) | MIFARE DESFire EV1 | Используется для платежей с CTA и Шаг. |
Карта METRO Q | Соединенные Штаты (Хьюстон, Техас) | MIFARE Classic 1K | Используется для оплаты поездов METRORail, METROBus и METROLift. |
Проездной на проезд | США (Лос-Анджелес, Калифорния) | MIFARE Plus - Уровень безопасности 1[88] | Используется как электронный билет для большинства видов общественного транспорта в округе Лос-Анджелес. |
Перейти к карте | Соединенные Штаты (Миннеаполис, Миннесота) | MIFARE Classic 1K | |
ConnectCard | Соединенные Штаты (Питтсбург, Пенсильвания) | MIFARE Classic | |
Хоп Fastpass | Соединенные Штаты (Портленд, Орегон) | MIFARE DESFire EV1 256B[89] | |
Карта ORCA | Соединенные Штаты (Пьюджет-Саунд регион, Вашингтон ) | MIFARE DESFire | |
Карточка Clipper | Соединенные Штаты (Область залива Сан-Франциско, Калифорния) | MIFARE DESFire | Замена TransLink, в котором использовалась карта Motorola.[90] |
ДОРОЖКА SmartLink | США (Нью-Йорк и Нью-Джерси ) | MIFARE DESFire | Используется в качестве способа оплаты проезда в транспортной системе PATH в Ньюарке. |
Легкая карта | Соединенные Штаты (Южная Флорида, Флорида) | MIFARE Сверхлегкий | Используется на Метробус, Metrorail, Tri-Rail, City of Hialeah Transit и Conchita Transit Express. |
Карта компаса | Соединенные Штаты (Сан Диего ) | MIFARE Classic 1K | Используется на автобусах, троллейбусах, Каботажное судно и Спринтер поезда в SDMTS и NCTD |
SmarTrip | Соединенные Штаты (Вашингтонская столичная зона, Вашингтон, округ Колумбия.) | MIFARE Plus X | Используется на Управление транзита столичной зоны Вашингтона и соседние транзитные системы; принято в системах в Балтиморе, штат Мэриленд |
CharmCard | Соединенные Штаты (Балтимор, Мэриленд) | MIFARE Plus X | Используется на Администрация транзита Мэриленда; принято в Вашингтоне, округ Колумбия. |
Карта свободы | Соединенные Штаты | MIFARE DESFire EV1 | Путешествовать между Филадельфия, Пенсильвания и Южный Нью-Джерси на PATCO Speedline |
Ссылки на приложения
Заявление | Категория приложения | Проект | Партнер NXP | Местонахождение | Используемый продукт | Вариант использования |
---|---|---|---|---|---|---|
Автоматический сбор тарифов | Умная мобильность | Московский метрополитен | Группа Смарт Технологии | Москва | MIFARE Сверхлегкий | Бесконтактные смарт-карты для оплаты в системе AFC Московского метрополитена[91] |
Автоматический сбор тарифов | Умная мобильность | Touch n go | Куала Лумпур | Платежная система для операторов платных автомагистралей и автомагистралей Малайзии | ||
Карта кампуса | Мультиприложение, включая доступ | Ege Üniversitesi | Измир | MIFARE Classic | Вход в кампус с контролируемым доступом по этим картам | |
Стоянка | Умная мобильность | NOL | RTA | Дубай | MIFARE DESFire EV1 | Карта для нескольких приложений, в том числе для парковки[92] |
Стоянка | Умная мобильность | Система Pay on Foot | Скидата | Ирландия | Используется для безналичной торговли на парковке[93] | |
Продажа мобильных билетов | Доступ | MIFARE4Мобильный | Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics | MIFARE на SmartMX | Доступ к зданиям через смартфон[94] | |
Туристическая карта | Умная мобильность | Карта Mobilis | Агентство Валенсии Мобилидад (aVM) | Валенсия | MIFARE на SmartMX | Туристическая карта, прокат велосипедов, аренда электромобилей, транспортные билеты, карта такси, управление доступом и функция оплаты[95] |
Туристическая карта | Умная мобильность | Пластиковая карта для поездок по Лондону | Лондон | MIFARE Classic 1K | Используется для общественного транспорта[91] | |
Топливная карта | Умная мобильность | Ракушка | Пласткарт | индюк | MIFARE Classic 1K | Программы лояльности на АЗС[96] |
Топливная карта | Умная мобильность | Бензин Офиси | Пласткарт | индюк | MIFARE Classic 1K | Программы лояльности на АЗС[97] |
Карта такси | Умная мобильность | Touch Travel Card | Dialog Axiata, Технология Silverleap | Шри-Ланка | MIFARE DESFire EV1 | Платежное решение в такси[98] |
Карта такси | Умная мобильность | NOL | RTA | Дубай | Карта Muliapplication также используется для оплаты такси[99] | |
Карта парома | Умная мобильность | Опал карта | Сидней | MIFARE DESFire EV1 | Карта на транспорт и паромное сообщение[91] | |
Каршеринг | Умная мобильность | Car2Go | Daimler | MIFARE DESFire EV1 | Используется для каршеринга[100] | |
Прокат велосипедов | Умная мобильность | ОВ-фиец | Нидерланды | Смарт-карта для проката велосипедов | ||
Прокат велосипедов | Умная мобильность | Callock | Прокат велосипедов[101] | |||
Корпоративный доступ | Доступ | Nestlé | КАБА | MIFARE DESFire EV1 | Решение безопасности доступа[102] | |
Прокат велосипедов | Умная мобильность | Callock | Прокат велосипедов[101] | |||
Домашний доступ | Доступ | AirKey | EVVA | MIFARE на SmartMX | Мобильный доступ[101] | |
Домашний доступ | Доступ | Immobilienfirma Top-Invest sárl | Сальто | Люксембург | MIFARE DESFire EV1 | Умный замок для доступа в дом[103] |
Доступ в отель | Доступ | Карта отеля Marriott | КАБА | Карта доступа в отель[104] | ||
Карта кампуса | Доступ | Campus Card Кембриджского университета | Сальто | Кембридж, Великобритания | MIFARE DESFire EV1 | Карта кампуса для нескольких приложений[105] |
Карта кампуса | Доступ | Campus Card Оксфордского университета | Оксфорд, Великобритания | MIFARE DESFire EV2 8K | Карта кампуса для нескольких приложений[106] | |
Продажа билетов на мероприятия | Доступ | ФК Кёльн | Платежные решения | Кёльн, Германия | MIFARE DESFire EV1 | Приложение для продажи билетов на футбольные матчи[107] |
Продажа билетов на мероприятия | Доступ | Билет на ФИФА 2014 | Бразилия | Продажа билетов на футбольные матчи WM[108] | ||
Карта гражданина | Доступ | Национальная карта доступа (NEC) | Шотландия, Великобритания | MIFARE на SmartMX | 30 различных услуг (идентификация, транспорт, финансовые услуги и услуги, связанные со здоровьем ...)[109] | |
Библиотечная карточка | Доступ | Берлинская библиотека Дитриха-Бонхёффера | Bibliotheca | Берлин, Германия | MIFARE DESFire EV1 | ID библиотеки[110] |
Библиотечная карточка | Доступ | Городская библиотека Ройтлинген | Германия | MIFARE DESFire EV1 | Безналичная оплата библиотечных сборов[101] | |
Парк развлечений | Доступ | Студия Трансдев | Банк Мега | Макассар | MIFARE DESFire EV1 | Доступ, лояльность и микроплатежи[111] |
Карта музея | Доступ | Müze Kart | Мапикарт, Турсаб | Стамбул, Турция | MIFARE Classic 1K | Доступ в музей[112] |
Членский билет | Верность | Футбольный клуб «Манчестер Сити» - членский билет на стадион | Gemalto | Манчестер | Доступ, лояльность, членство, функция оплаты[113] | |
Дисконтная карта | Верность | Карта кролика - награды за морковь | Бангкок, Тайланд | MIFARE DESFire EV1 | Используется для транспорта, магазинов, ресторанов, идентификации, контроля доступа, безопасности и Carrot Reward[114][115] | |
Дисконтная карта | Верность | Парк развлечений Trans Studio | Банк Мега | Индонезия | MIFARE DESFire EV1 | Парк развлечений Trans Studio[116] |
Теги NFC | NFC | Тег NFC | SMARTRAC | Смартфоны с поддержкой NFC[117] | ||
Медицинская карточка | Идентификация | Европейская карта медицинского страхования | Европа | JCOP | Медицинская карта и удостоверение личности[118] | |
Медицинская карточка | Идентификация | Карта Sesam-Vitale | Франция | MIFARE на SmartMX | Медицинская карта и удостоверение личности[119] | |
Цифровой подписи | Идентификация | Вингкард | Асса Аблой | Цифровая подпись, используемая для доступа[120] | ||
Микроплатежи | Микроплатежи | Елди | Identiv | Индия | MIFARE DESFire EV1 | Безналичный расчет через мобильные телефоны[121] |
Карта для нескольких приложений | Мультиприложение | Сенсорный проездной | Dialog Axiata, Технология Silverleap | Шри-Ланка | MIFARE DESFire EV1; MIFARE SAM AV2 | Транспорт, микроплатежи, оплата магазинов или такси, продажа мобильных билетов NFC[98] |
Карта для нескольких приложений | Мультиприложение | Пассолиг (TFF) | E-Kart, E-Kent, Актифбанк | индюк | JCOP; MIFARE DESFire EV1 | Доступ к стадиону - билеты, микроплатежи, платежи, транспорт[122] |
Умный бумажный билет | Карта Москвы Метрополитен | Группа Смарт Технологии | Москва, Россия | MIFARE Сверхлегкий | Используется для электронного умного бумажного билета в общественном транспорте[123] | |
Банковское дело | Банковское дело | Touch Travel Card | Dialog Axiata, Технология Silverleap | Шри-Ланка | MIFARE DESFire EV1 | Платежное решение[124] |
Автоматический сбор тарифов | Умная мобильность | Минсктранс | Минск, Беларусь | MIFARE DESFire EV1 | Бесконтактные смарт-карты для оплаты в городском общественном транспорте Минсктранс[125] |
Учреждения
- Северо-Западный университет, Южная Африка - Удостоверение студента / сотрудника, контроль доступа, библиотека, студенческое питание, спортивные приложения, платежи[126]
- Университет Линчёпинга, Швеция - Удостоверение студента / сотрудника, контроль доступа, библиотека, копия / печать, студенческая скидка, платежи
- Лондонская школа экономики - Контроль доступа (Незащищенный MIFARE Classic 1K)
- Школа New College в Оксфорд - Подъезд к зданию.[нужна цитата ]
- Имперский колледж Лондон - Персонал и студенческий билет в Лондоне, Великобритания.
- Кембриджский университет[127] - Удостоверение студента / сотрудника и карта доступа, библиотечный билет, оплата столовой в некоторых колледжах[128]
- Уорикский университет - Персональный и студенческий билет и отдельный Еда в Уорике карта хранимых денежных средств в Ковентри, Великобритания.
- Риджентс Колледж, Лондон - пропускная карточка персонала и студенческого билета в Лондоне, Великобритания.
- Университет Нового Южного Уэльса - Студенческий билет.
- Университет Квинсленда - Удостоверение сотрудника и студента, контроль доступа, библиотека, копирование / печать, доступ к зданию (MIFARE DESFire EV1)[129]
- Университет Альберты - Сотрудники OneCard в настоящее время идет судебное разбирательство.
- Университет Нортумбрии - Студенческий / штатный корпус и доступ к принтеру.
- Городской университет Гонконга - Студенческий / штабной корпус, библиотека, хозяйственный корпус.
- Гонконгский институт профессионального образования - Студенческий билет, посещаемость, доступ к библиотеке, принтерам и компьютерам.
- Китайский университет Гонконга - Студенческий билет, посещаемость, библиотека, принтеры и контроль доступа к дверям
- Байройтский университет - Студенческий билет и карточка столовой для оплаты.
- Университет Ибадана, Нигерия - Удостоверение студенческого билета, проверка экзамена и посещаемость (Solutions Colony Ltd)
- Университет Боуэна, Иво, Нигерия - Удостоверение студенческого билета, проверка экзамена и посещаемость (Solutions Colony Ltd)
- Университет Афэ Бабалола, Адо-Экити, Нигерия - Удостоверение студенческого билета, проверка экзамена и посещаемость (Solutions Colony Ltd)
- Achievers University, Ово, Нигерия - Удостоверение студенческого билета, проверка экзамена и посещаемость (Solutions Colony Ltd)
- Университет Адекунле Аджасин, Акунгба, штат Ондо, Нигерия - Удостоверение студента и проверка экзамена и посещаемость (Solutions Colony Ltd)
- Политехнический институт Аучи, Аучи, Нигерия - Удостоверение студенческого билета, проверка экзамена и посещаемость (Solutions Colony Ltd)
- Больница университетского колледжа, Ибадан (ЦЭКБС), Нигерия - Студенческий билет и посещаемость персонала (Solutions Colony Ltd)
- Федеральный технологический университет, Минна, штат Нигер (FUTM), Нигерия - Студенческий билет и проверка экзаменов и посещаемость (Solutions Colony Ltd)
- Университет Бенсона Айдахоса, Бенин-Сити, штат Эдо (BIU), Нигерия - Студенческий билет и проверка экзаменов и посещаемость (Solutions Colony Ltd)
- Федеральный технологический университет, Акуре, штат Ондо (FUTA), Нигерия - Студенческий билет и проверка экзаменов и посещаемость (Solutions Colony Ltd)
- Ковенантский университет, Нигерия - студенческий билет и проверка экзаменов и посещаемость (Solutions Colony Ltd)
- Ведущий городской университет, Нигерия - студенческий билет и проверка экзаменов и посещаемость (Solutions Colony Ltd)
- Hogeschool-Universiteit Brussel, Бельгия - студенческий билет, карта столовой для оплаты, доступа в библиотеку и здание.
- Саутгемптонский университет - Студенческий билет, доступ в библиотеку и здание - MIFARE Classic 4K.
- Делфтский технологический университет, Нидерланды - Удостоверение студента / персонала, кофемашины для персонала, шкафчики, принтеры и доступ в здание.
- Эйндховенский технологический университет, Нидерланды - Удостоверение студента / персонала, кофемашины для персонала, шкафчики, принтеры и доступ в здание в настоящее время (2016 г.) развертывание DESfire EV1.
- Дрезденский технологический университет, Германия - Доступ в здание, карта столовой для оплаты
- Хемницкий технологический университет, Германия - Студенческий билет
- Лейпцигский университет, Германия - Студенческий билет, карта столовой для оплаты
- Фрайбергский горно-технологический университет, Германия - Удостоверение студента / сотрудника, вход в здание, карточка столовой для оплаты
- Йенский университет, Германия - Удостоверение студента / персонала, вход в здание, карточка столовой для оплаты
- Вюрцбургский университет, Германия - Удостоверение студента / персонала, доступ в здание, доступ к библиотеке и оплата сборов, карта столовой для оплаты
- Технический университет Дании, Дания - Студенческий билет, доступ в здание
- Университет Дуйсбург-Эссен, Германия - Удостоверение студента / сотрудника, доступ в библиотеку, карточка столовой для оплаты
- Мир Уолта Диснея - используется для билетов, План обеда Disney, и доступ к ключу от номера
- Университет Нортгемптона - Доступ к автостоянке, доступ к зданию - MIFARE Classic 1K.
- Успенский университет (Таиланд), Таиланд - Удостоверение студента / персонала, доступ к библиотеке и компьютерам, столовая, оплата проезда и парковки, проверка выборов - MIFARE Classic 4K
- Университет Клода Бернара Лион 1 Студенческий билет, контроль доступа, библиотека (MIFARE 1K)
- Страсбургский университет Студенческий билет, контроль доступа (MIFARE 1K)
- Университет Аберистуита Удостоверение студента / сотрудника, контроль доступа, библиотека, копирование / печать, студенческая скидка, платежи, доступ к зданию (MIFARE Classic 4K)
- Ноттингемский университет - Студенческий билет, контроль доступа, библиотека, платежи, доступ в здание (MIFARE Classic 1K)
Смотрите также
Рекомендации
- ^ MIFARE (1 декабря 2009 г.). «Успех MIFARE». Mifare.net.
- ^ "теги NFC". Nfc-phones.org. Получено 5 августа 2012.
- ^ "теги NFC". Nfcbrief.com. Получено 11 августа 2013.
- ^ «NXP представляет новый тест производительности и безопасности с MIFARE Plus» (Пресс-релиз). NXP. 1 марта 2008 г.
- ^ «BlackHat '08: MIFARE - низкая безопасность, несмотря на неизвестность» (PDF). Blackhat.com. Получено 9 февраля 2016.
- ^ NXP MIFARE Plus EV1 (PDF), NXP
- ^ NXP MIFARE Plus EV2, NXP
- ^ NXP MIFARE Plus EV2, NXP
- ^ [1][мертвая ссылка ]
- ^ «AN11340: особенности и советы MIFARE Ultralight и MIFARE Ultralight EV1» (PDF). Nxp.com. 1 марта 2013 г.. Получено 9 февраля 2016.
- ^ Немного ISO / IEC 7816 -4 команды используются MIFARE DESFire EV1, включая собственный метод для переноса собственных команд MIFARE DESFire в APDU ISO / IEC 7816.
- ^ "Немецкие исследователи взломали шифрование RFID Mifare". Slashdot. Получено 9 февраля 2016.
- ^ «Безопасность MF3ICD40». Mifare.net. Архивировано из оригинал 21 февраля 2013 г.. Получено 9 февраля 2016.
- ^ «Веб-сайт Gemalto переехал (май 2020 г.)». www.thalesgroup.com.
- ^ «Мифаре». Mifare. 2 июня 2014 г.. Получено 9 февраля 2016.
- ^ а б «NXP представляет микросхему MIFARE DESFire EV3, открывая новую эру безопасности и возможностей подключения для бесконтактных услуг« умного города »| NXP Semiconductors - Отдел новостей». media.nxp.com. Получено 3 июн 2020.
- ^ NXP MIFARE SAM AV3, NXP
- ^ NXP MIFARE 2GO, NXP
- ^ «MIFARE - мир возможностей» (PDF) (Пресс-релиз). NXP.[постоянная мертвая ссылка ]
- ^ «Philips Semiconductors приобретает Mikron». Telecompaper.com. 2 июня 1995 г.. Получено 17 февраля 2017.
- ^ «Сименс и Микрон заключили лицензионную сделку». Telecompaper.com. 7 апреля 1994 г.. Получено 9 февраля 2016.
- ^ «Infineon повышает безопасность и удобство SIM-карт для приложений NFC - Infineon Technologies». Infineon.com. 1 ноября 2007 г.. Получено 9 февраля 2016.
- ^ «Motorola устанавливает цели для смарт-карт - CNET». News.cnet.com. 1 октября 1997 г.. Получено 9 февраля 2016.
- ^ "Новости смарт-карт" (PDF). Smartcard.co.uk. 1 февраля 1998 г.. Получено 9 февраля 2016.
- ^ "NXP Semiconductors :: Медиацентр". Nxp.com. Получено 9 февраля 2016.
- ^ «Веб-сайт Gemalto переехал (май 2020 г.)» (PDF). www.thalesgroup.com. Архивировано из оригинал 6 декабря 2010 г.
- ^ "NXP Semiconductors :: Медиацентр". Nxp.com. Получено 9 февраля 2016.
- ^ «Спецификация MIFARE Classic 1K». 2 февраля 2009 г.[постоянная мертвая ссылка ]
- ^ Карстен Ноль. "Карстен Нол, доктор философии: Университет Вирджинии, отделение C.S.". Cs.virginia.edu. Получено 9 февраля 2016.
- ^ Нол, Карстен; Хенрик Плётц. «Mifare: небольшая безопасность, несмотря на безызвестность». Конгресс Хаоса Коммуникации.
- ^ Нол, Карстен; Дэвид Эванс (1 августа 2008 г.). «Обратный инжиниринг криптографической метки RFID». Материалы 17-го симпозиума по безопасности USENIX.
- ^ «Цифровая безопасность - Цифровая безопасность». Ru.nl. 8 июля 2015 г.. Получено 9 февраля 2016.
- ^ Группа цифровой безопасности (1 марта 2008 г.). «Недостаток безопасности в Mifare Classic» (PDF). Radboud University Nijmegen.
- ^ «Проксмарк». Получено 25 января 2011.
- ^ «Практическая атака на MIFARE Classic» (PDF). RU.nl. Получено 6 июля 2017.
- ^ «Разборка MIFARE Classic» (PDF). RU.nl. Получено 6 июля 2017.
- ^ «Карманное украсть классическую карту MIFARE по беспроводной сети» (PDF). RU.nl. Получено 6 июля 2017.
- ^ «Криптоанализ только зашифрованного текста на усиленных классических картах Mifare» (PDF). RU.nl. Получено 25 сентября 2017.
- ^ "Голландская страница". Архивировано из оригинал 2 ноября 2013 г.. Получено 24 марта 2012.
- ^ Служба судей суда Арнема (18 июля 2008 г.). «Произношение, первичное утверждение». Rechtbank Arnhem.
- ^ «Судья отрицает судебный запрет NXP в отношении исследователей безопасности». Стандарт. 1 июля 2008 г. Архивировано с оригинал 5 января 2009 г.. Получено 13 февраля 2010.
- ^ "mifare.net :: Безопасность". Получено 25 января 2011.
- ^ [2] В архиве 8 июня 2012 г. Wayback Machine
- ^ "Nieuwe OV-chip gaat fraude tegen - Webwereld". Webwereld.nl. Получено 9 февраля 2016.
- ^ Куртуа, Николас Т .; Карстен Ноль; Шон О'Нил (1 апреля 2008 г.). «Алгебраические атаки на шифр потока Crypto-1 в картах MiFare Classic и Oyster». Криптология ePrint Archive.
- ^ Гарсия, Флавио Д.; де Конинг Ганс, Герхард; Muijrers, Рубен; ван Россум, Питер; Вердулт, Роэль; Шреур, Ронни Уичерс; Джейкобс, Барт (4 октября 2008 г.). «Разборка MIFARE Classic» (PDF). 13-й Европейский симпозиум по исследованиям в области компьютерной безопасности (ESORICS 2008), LNCS, Springer.
- ^ Гарсия, Флавио Д.; Питер ван Россум; Роэль Вердулт; Ронни Уичерс Шреур (1 марта 2009 г.). «Карманное украсть классическую карту Mifare по беспроводной сети» (PDF). 30-й симпозиум IEEE по безопасности и конфиденциальности (S&P 2009), IEEE.
- ^ [3][мертвая ссылка ]
- ^ Куртуа, Николас Т. (2 апреля 2009 г.). «Условная множественная дифференциальная атака на MIFARE Classic» (PDF). Слайды, представленные на основной сессии конференции Eurocrypt 2009.
- ^ Куртуа, Николас Т. (7 июля 2009 г.). «Темная сторона безопасности с помощью Obscurity и клонирования MiFare Classic Rail и создания пропусков в любом месте и в любое время». В SECRYPT 2009 - Международная конференция по безопасности и криптографии, которая должна появиться.
- ^ Куртуа, Николас Т. (4 мая 2009 г.). «Темная сторона безопасности с помощью Obscurity и клонирования MiFare Classic Rail и создания пропусков в любом месте и в любое время». Архив препринтов IACR по криптологии.
- ^ «MIFARE Classic EV1» (PDF). Получено 25 сентября 2017.
- ^ Карло Мейер; Роэль Вердулт (1 октября 2015 г.). «Криптоанализ только зашифрованного текста на усиленных классических картах Mifare» (PDF). 22-я конференция ACM по компьютерной и коммуникационной безопасности (CCS 2015), ACM.
- ^ "Заявление о безопасности реализаций Crypto1". Получено 25 сентября 2017.
- ^ Тимо Каспер; Инго фон Маурих; Дэвид Освальд; Кристоф Паар. "Клонирование криптографических RFID-карт за 25 долларов?" (PDF). Proxmark.org. Получено 9 февраля 2016.
- ^ emsec / ChameleonMini: ChameleonMini - это универсальный эмулятор бесконтактных смарт-карт, соответствующий стандартам NFC, ISO 14443 и ISO 15693. Он был разработан и поддерживается кафедрой встроенной безопасности Рурского университета в Бохуме. Можно использовать свободно программируемую платформу для имитации и виртуализации карт (идеальных клонов, включая UID), для практических тестов на проникновение в среде RFID или для использования в качестве пассивно управляемого устройства NFC, например, в качестве дверного замка NFC ». GitHub. Получено 9 февраля 2016.
- ^ «Выход из строя Mifare DESFire MF3ICD40: анализ мощности и шаблоны в реальном мире» (PDF). Iacr.org. Получено 9 февраля 2016.
- ^ "Вход | MIFARE". www.mifare.net. Архивировано из оригинал 21 февраля 2013 г.
- ^ «Сайт не найден · DreamHost». intrepidusgroup.com. Архивировано из оригинал 6 декабря 2012 г.
- ^ "Конференция по прикладной безопасности EUSecWest: Амстердам, Нидерланды". Eusecwest.com. Архивировано из оригинал 5 марта 2016 г.. Получено 9 февраля 2016.
- ^ "Взлом метро NFC". YouTube. 2 сентября 2012 г.. Получено 9 февраля 2016.
- ^ "mifare.net :: MIFARE Ultralight EV1". MIFARE.net. 21 февраля 2013. Архивировано из оригинал 21 февраля 2013 г.. Получено 6 июля 2017.
- ^ «Сертифицированные продукты Mifare - Тестхаус Арсенал». Arsenal-Testhouse.com. Получено 6 июля 2017.
- ^ «СУБЕ». Sube.gob.ar. Получено 9 февраля 2016.
- ^ "Adquisición de un Sistema de Bicicletas Públicas para Rosario" (PDF). Proyecto de Transporte Sostenible y Calidad del Aire - Secretaría de Transporte del Ministerio del Interior y Transporte a través de la Unidad Ejecutora de Proyecto (UEP). 2013. Архивировано с оригинал (PDF) 2 ноября 2013 г.
- ^ [4] В архиве 4 июля 2012 г. Wayback Machine
- ^ LOT ltd. «Сайт интегратора (решения для метро)». Lotgate.com. Получено 9 февраля 2016.
- ^ «Метробус». www.metrobus.com. Архивировано из оригинал 6 марта 2012 г.
- ^ "NXP Semiconductors :: Медиацентр". NXP.com. Получено 9 февраля 2016.
- ^ "TransLink: Если вам нравится FareSavers, вам понравится Compass Card" (PDF). TransLink.ca. Получено 9 февраля 2016.
- ^ «Метро Вальпараисо Медиос де паго». Metro-Valparaiso.cl. 2 июня 2014 г. Архивировано с оригинал 2 ноября 2013 г.. Получено 9 февраля 2016.
- ^ "Tarjeta bip!". TarjetaBip.cl. Получено 9 февраля 2016.
- ^ "České dráhy, a.s. | vodní stránka". Cd.cz. Получено 9 февраля 2016.
- ^ "Používání Městské karty v Pardubicích | Dopravní podnik města Hradce Králové". www.dpmhk.cz. Получено 13 июля 2020.
- ^ [5] В архиве 29 декабря 2011 г. Wayback Machine
- ^ «Карта Метромани - Тбилисская Транспортная Компания». Ttc.com.ge. 3 июня 2012 г.. Получено 9 февраля 2016.
- ^ «Теперь карта метро Дели действительна для проезда в автобусах DTC». ДНК. 2 августа 2018 г.. Получено 28 декабря 2018.
- ^ «Система метро Бангалора использует технологию NXP MIFARE | MIFARE». www.mifare.net.
- ^ «Тройное сканирование RFID карт». Docs.Google.com. 1 сентября 2012 г.. Получено 9 февраля 2016.
- ^ "Südtirol Mobil | Mobilità Alto Adige". Sii.bz.it (на итальянском). Получено 9 февраля 2016.
- ^ [6] В архиве 21 февраля 2014 г. Wayback Machine
- ^ SmartTech Production. «Производитель карты - NXP Mifare Golden Partner».
- ^ [7] В архиве 28 июня 2012 г. Wayback Machine
- ^ MIFARE. «MIFARE DESFire от NXP обеспечивает интеллектуальную мобильность в Барселоне». Mifare.net. Получено 12 апреля 2018.
- ^ Resekortet i Sverige AB. «РКФ-спецификация - Свенск Коллективтрафик». Sevenskkollektivtrafik.se. Архивировано из оригинал 29 мая 2015 г.. Получено 9 февраля 2016.
- ^ «Технология бесконтактных смарт-карт требует большей безопасности» (PDF). Iis.sinica.edu.tw. Получено 9 февраля 2016.
- ^ Дэн Балабан. «Транспорт для Лондона откажется от Mifare Classic | NFC Times - связь ближнего радиуса действия и все бесконтактные технологии». NFCtimes.com. Получено 9 февраля 2016.
- ^ «Метро Лос-Анджелеса использует MIFARE Plus от NXP для бесконтактной продажи билетов TAP». EE Times. Получено 9 февраля 2016.
- ^ «NXP помогает региону Портленд-Ванкувер переносить интеллектуальные данные в облако с помощью новой транзитной карты Hop Fastpass ™, используемой в автобусах, трамваях и трамваях» (Пресс-релиз). MIFARE. 9 октября 2017 г.. Получено 16 июн 2018.
- ^ «Перенаправление страницы». Clippercard.com. Получено 9 февраля 2016.
- ^ а б c «SMART TECHNOLOGIES GROUP - Московский метрополитен, АФК, бесконтактные смарт-карты». Smartek.ru. Получено 9 февраля 2016.
- ^ «Мультиприложение и мобильная продажа билетов на основе MIFARE DESFire ™ EV1». Mifare.net. 2 июня 2014 г.. Получено 9 февраля 2016.
- ^ "Университетская больница Корка". Apsparking.com. Архивировано из оригинал 3 марта 2016 г.. Получено 9 февраля 2016.
- ^ «NXP обеспечивает мобильную продажу билетов для смарт-мобильных устройств» (PDF). Nxp-rfid.com. Получено 9 февраля 2016.
- ^ «Секрет передовой системы бесконтактной продажи билетов Валенсии». Avmm.es. Архивировано из оригинал (PDF) 23 сентября 2015 г.. Получено 9 февраля 2016.
- ^ «Карта лояльности по бензину - Топливные награды - Клуб водителей Shell UK». Shellsmart.com. Получено 9 февраля 2016.
- ^ «Позитивная карта». PositiveCard.com.tr. Получено 9 февраля 2016.
- ^ а б "Орик: Новости и пресс-релизы". Orik.lk. Архивировано из оригинал 27 мая 2014 г.. Получено 9 февраля 2016.
- ^ «Дубай, ASK продлевает соглашение о мультимодальной билетной системе города». SecureIDNews. Получено 9 февраля 2016.
- ^ "Car2Go | Разработка и консалтинг NFC". Nfc.cc. Архивировано из оригинал 24 июля 2014 г.. Получено 9 февраля 2016.
- ^ а б c d [8] В архиве 28 мая 2014 г. Wayback Machine
- ^ «Techpro - Nestlé завершает установку электронной защиты». Techpro.vn. 1 сентября 2013 г. Архивировано с оригинал 4 марта 2016 г.. Получено 9 февраля 2016.
- ^ «Сетевая система запирания SALTO - SALTO Systems stattet Premium-Appartements в Люксембурге с электронным управлением Schließsystem aus». web.archive.org. 28 мая 2014.
- ^ "Обзор новостей RFID". RFID журнал. Получено 9 февраля 2016.
- ^ «SALTO защищает Кембриджский университет» (PDF). Godrejlocks.com. Архивировано из оригинал (PDF) 1 сентября 2013 г.. Получено 9 февраля 2016.
- ^ [9] В архиве 28 мая 2014 г. Wayback Machine
- ^ «1. FC Köln внедряет чиповую технологию Philips для бесконтактной продажи билетов». Rfidsolutionsonline.com. 1 января 2005 г.. Получено 9 февраля 2016.
- ^ «Архив - Картины будущего - Инновации - Главная - Глобальный сайт Siemens». Siemens.com. Архивировано из оригинал 27 мая 2014 г.. Получено 9 февраля 2016.
- ^ «Новое решение для смарт-карт для Шотландии». MIFARE. 2 июня 2014 г.. Получено 9 февраля 2016.
- ^ «Библиотеки Берлина осуществляют модернизацию RFID». MIFARE. 2 июня 2014 г.. Получено 9 февраля 2016.
- ^ «NXP и Bank Mega улучшают качество обслуживания клиентов с помощью решения для смарт-карт с несколькими приложениями для закрытых тематических парков». MIFARE. 1 декабря 2011 г.. Получено 9 февраля 2016.
- ^ «Мюзекарт». Muzekart.com. Архивировано из оригинал 21 февраля 2016 г.. Получено 9 февраля 2016.
- ^ «Футбольные фанаты используют RFID-карты, чтобы получить доступ и купить еду». RFID журнал. Получено 9 февраля 2016.
- ^ "แครอท รีวอร์ด ส". Carrotrewards.co.th. Архивировано из оригинал 6 февраля 2016 г.. Получено 9 февраля 2016.
- ^ «Новости культурного шока: новая« Кроличья карта »приносит в Бангкок систему электронных денег». Free-press-release.com. Получено 9 февраля 2016.
- ^ "NXP Semiconductors :: Медиацентр". Nxp.com. Получено 9 февраля 2016.
- ^ [10] В архиве 30 марта 2014 г. Wayback Machine
- ^ [11][мертвая ссылка ]
- ^ [12] В архиве 27 мая 2014 г. Wayback Machine
- ^ «VingCard Signature RFID - ASSA ABLOY Hospitality (VingCard Elsafe) - Электронные гостиничные замки». VingCard Elsafe. Архивировано из оригинал 25 мая 2015 г.. Получено 9 февраля 2016.
- ^ «Yeldi выбирает Identive и NXP для решения безналичных платежей NFC в Индии | 2012-10-15». Микроволновый журнал. 1 октября 2012 г.. Получено 9 февраля 2016.
- ^ E-Bilet Süresini Uzat. "Spor ve Eğlence Dünyasının Anahtarı". Passolig.com.tr. Получено 9 февраля 2016.
- ^ "NXP Semiconductors :: Медиацентр". Nxp.com. Получено 9 февраля 2016.
- ^ «Мифаре». Mifare. 2 июня 2014 г.. Получено 9 февраля 2016.
- ^ «МИНСКТРАНС». minsktrans.by. Получено 25 декабря 2019.
- ^ «Северо-Западный университет». NWU. 2 января 2016 г.. Получено 9 февраля 2016.
- ^ «Компьютерная лаборатория: доступ и безопасность». Cl.cam.ac.uk. Получено 9 февраля 2016.
- ^ "Добро пожаловать в Clare College - Клэр Колледж Кембридж". Clare.cam.ac.uk. Получено 9 февраля 2016.
- ^ «** За идентификационные карты UQ отвечает Отдел имущества и услуг». www.pf.uq.edu.au. Получено 3 июн 2018.
дальнейшее чтение
- Дайал, Гита, "Как они его взломали: объяснение взлома MiFare RFID; взгляните на исследования, лежащие в основе компрометации чипа, Computerworld, 19 марта 2008 г.
внешняя ссылка
- Официальный веб-сайт
- Сравнительная таблица MIFARE DESFire EV1 / EV2 / EV3
- NXP в электронном правительстве
- 24C3 Разговор о MIFARE Classic Видео с конференции 24C3 Talk, на которой представлены результаты обратного проектирования семейства MIFARE Classic, вызывающие серьезные проблемы с безопасностью
- Презентация 24-го компьютерного конгресса Chaos в Берлине Утверждение, что классический чип MIFARE, возможно, небезопасен
- Демонстрация реальной атаки на MIFARE Classic (система контроля доступа в здание) Университетом Радбауд в Неймегене.