MIFARE - MIFARE

MIFARE это Полупроводники NXP торговая марка серии интегральная схема (IC) чипы, используемые в бесконтактные смарт-карты и бесконтактные карты.

Название бренда охватывает проприетарные решения, основанные на различных уровнях ISO / IEC 14443 Тип A 13,56 МГц стандарт бесконтактных смарт-карт. Оно использует AES и DES / тройной DES стандарты шифрования, а также старый собственный алгоритм шифрования, Крипто-1. По данным NXP, было продано 10 миллиардов чипов смарт-карт и более 150 миллионов считывающих модулей.[1] MIFARE принадлежит компании NXP Semiconductors, которая была выделился из Philips Electronics в 2006 году.

Варианты

Продукты MIFARE встроены в бесконтактный и контактные смарт-карты, смарт-бумажные билеты, носимые и телефоны.

Торговая марка MIFARE (образованная от термина MIKRON FARE Collection и созданная компанией Микрон ) охватывает четыре семейства бесконтактных карт:

MIFARE Classic
Использует собственный протокол, соответствующий частям 1–3 стандарта ISO / IEC 14443, тип A, с собственным протоколом безопасности NXP для аутентификации и шифрования. Подтип: MIFARE Classic EV1 (другие подтипы больше не используются).
MIFARE Plus
Прямая замена MIFARE Classic с сертифицированным уровень безопасности (На основе AES-128) и полностью обратно совместим с MIFARE Classic. Подтипы MIFARE Plus S, MIFARE Plus X и MIFARE Plus SE.
MIFARE Сверхлегкий
Недорогие ИС, которые полезны для массовых приложений, таких как общественный транспорт, карты лояльности и продажа билетов на мероприятия. Подтипы: MIFARE Ultralight C, MIFARE Ultralight EV1 и MIFARE Ultralight Nano.
MIFARE DESFire
Бесконтактные ИС, соответствующие частям 3 и 4 ISO / IEC 14443-4, тип A, с операционной системой с маскирующим ПЗУ от NXP. В DES в названии говорится об использовании DES, двухключевого 3DES, трехключевого 3DES и шифрования AES; пока Огонь это аббревиатура от Быстрый, инновационный, надежный и улучшенный. Подтипы: MIFARE DESFire EV1, MIFARE DESFire EV2, MIFARE DESFire EV3.

Также имеется контактная смарт-карта MIFARE SAM AV2. Это может использоваться для обработки шифрования при обмене данными с бесконтактными картами. SAM (модуль безопасного доступа) обеспечивает безопасное хранение криптографический ключи и криптографические функции.

Семейство MIFARE Classic

MIFARE Classic IC - это просто запоминающее устройство, где память разделена на сегменты и блоки с простыми механизмами безопасности для контроль доступа. Они есть ASIC -основаны и имеют ограниченную вычислительную мощность. Благодаря своей надежности и низкой стоимости эти карты широко используются для электронного кошелька, контроля доступа, корпоративных идентификационных карт, транспортировки или продажи билетов на стадион.

MIFARE Classic с памятью 1K предлагает 1024 байта для хранения данных, разделенных на 16 сектора; каждый сектор защищен двумя разными ключами, называемыми А и B. Каждый ключ может быть запрограммирован на выполнение таких операций, как чтение, запись, увеличение блоков значений и т. Д. MIFARE Classic с памятью 4K предлагает 4096 байт, разделенных на сорок секторов, из которых 32 имеют такой же размер, как и в 1K, а еще восемь имеют четырехкратный размер. секторов. MIFARE Classic Mini предлагает 320 байт, разделенных на пять секторов. Для каждого из этих типов IC 16 байтов на сектор зарезервированы для ключей и условий доступа и обычно не могут использоваться для пользовательских данных. Кроме того, самые первые 16 байтов содержат серийный номер карты и некоторые другие данные производителя и доступны только для чтения. Таким образом, чистая емкость памяти этих карт уменьшается до 752 байтов для MIFARE Classic с памятью 1K, 3440 байтов для MIFARE Classic с памятью 4K и 224 байтов для MIFARE Mini. Он использует собственный протокол безопасности NXP (Крипто-1 ) для аутентификации и шифрования.

Самсунг TecTile NFC Наклейки тегов используют чипы MIFARE Classic. Это означает, что только устройства с микросхемой контроллера NXP NFC могут читать или записывать эти теги. В настоящее время телефоны BlackBerry, Nokia Lumia 610 (август 2012 г.[2]), Google Nexus 4, Google Nexus 7 LTE и Nexus 10 (октябрь 2013 г.[3]) не может читать / писать стикеры TecTile.

Шифрование MIFARE Classic было взломано; видеть ниже для подробностей.

Семья MIFARE Plus

MIFARE Plus - это решение для замены микросхемы MIFARE Classic.

Ключевые приложения:

  • Общественный транспорт
  • Управление доступом; например, сотрудник, школа или карты кампуса
  • Электронный сбор платы за проезд
  • Автостоянка
  • Программы лояльности

Она менее гибкая, чем бесконтактная ИС MIFARE DESFire EV1.

MIFARE Plus был публично объявлен в марте 2008 года, а первые образцы - в первом квартале 2009 года.[4]

MIFARE Plus при использовании в старых транспортных системах, которые еще не поддерживают AES на стороне считывателя, по-прежнему оставляет открытые двери для атак. Хотя это помогает снизить угрозы от атак, которые нарушили Крипто-1 шифровать через слабый генератор случайных чисел, он не помогает против атак грубой силы и криптоаналитических атак.[5]

В период перехода от MIFARE Classic к MIFARE Plus, когда только несколько считывателей могут поддерживать AES в первую очередь, он предлагает дополнительную аутентификацию AES на уровне безопасности 1 (что фактически является операцией MIFARE Classic). Это не предотвращает упомянутые выше атаки, но обеспечивает безопасную взаимную аутентификацию между считывателем и картой, чтобы доказать, что карта принадлежит системе и не является поддельной.

Наивысший уровень безопасности SL3 с использованием 128-битного шифрования AES обеспечивает защиту MIFARE Plus от атак.[нужна цитата ]

MIFARE Plus EV1

MIFARE Plus EV1 был анонсирован в апреле 2016 года.[6]

Новые функции по сравнению с MIFARE Plus X:

Посекторная коммутация на уровне безопасности
Выбор криптоалгоритма, используемого в протоколе аутентификации, может быть установлен отдельно для каждого сектора. Это позволяет использовать одну и ту же карту с обоими считывающими устройствами, которые могут читать продукты MIFARE Classic (с секторами, защищенными 48-битными ключами CRYPTO1, «Уровень безопасности 1»), и считывателями, которые могут читать продукты MIFARE Plus (с секторами, защищенными 128-битными ключами. битовые ключи AES, «Уровень безопасности 3»). Эта функция предназначена для упрощения постепенного переноса существующих установок на основе продукта MIFARE Classic на MIFARE Plus без одновременной замены всех считывателей.
ISO 7816-4 упаковка
Теперь к карте можно получить доступ в любом протоколе для MIFARE (который несовместим с ISO 7816 -4 APDU формат) или с использованием нового варианта протокола, который работает поверх ISO 7816-4. Таким образом, карты становятся совместимыми с API-интерфейсами считывателя NFC, которые могут обмениваться сообщениями только в формате ISO 7816-4 APDU с максимальным размером буфера передаваемых данных 256 байтов.
Проверка близости
В то время как протокол для MIFARE Classic допускал задержки сообщений в несколько секунд и, следовательно, был уязвим для ретрансляционных атак, MIFARE Plus EV1 теперь реализует базовую «совместимость с ISO» протокол ограничения расстояния. Это накладывает более жесткие временные ограничения на допустимую задержку приема-передачи во время аутентификации, чтобы затруднить пересылку сообщений на удаленные карты или устройства чтения через компьютерные сети.
Безопасный end-2-end канал
Разрешает беспроводные обновления с защитой AES даже для секторов приложений Crypto1 (режим смешивания SL1SL3).
MAC транзакции
Карта может производить дополнительную код аутентификации сообщения по транзакции, которая может быть проверена удаленной клиринговой службой, независимо от ключей, используемых локальным устройством чтения во время транзакции.

MIFARE Plus EV2

MIFARE Plus EV2 был представлен на рынке 23 июня 2020 года.[7] Он обладает улучшенной производительностью чтения и скоростью транзакций по сравнению с MIFARE Plus EV1.[8]

Новые функции по сравнению с MIFARE Plus EV1:

Таймер транзакции
Чтобы помочь смягчить атаки типа `` злоумышленник посередине '', функция таймера транзакции, которая также доступна на микросхеме MIFARE DESFire EV3 от NXP, позволяет установить максимальное время для каждой транзакции, чтобы злоумышленнику было сложнее вмешаться в транзакцию. .

Семейство MIFARE Ultralight

MIFARE Ultralight имеет всего 512 бит памяти (т.е. 64 байта) без криптографической защиты. Память представлена ​​в 16 страницы Карты на основе этих чипов настолько недороги, что их часто используют для одноразовых билетов на такие мероприятия, как чемпионат мира по футболу 2006 года. Они обеспечивают только базовые функции безопасности, такие как одноразовые программируемые биты (OTP) и запись - функция блокировки для предотвращения перезаписи страниц памяти, но не включает криптографию, применяемую в других картах на базе продуктов MIFARE.

MIFARE Сверхлегкий EV1

MIFARE Сверхлегкий EV1[9] в ноябре 2012 года представила новое поколение ИС смарт-карт бумажных билетов для приложений ограниченного использования для схем продажи билетов и дополнительных опций безопасности. Он имеет несколько улучшений по сравнению с оригинальным MIFARE Ultralight:

  • Варианты продуктов с пользовательской памятью 384 и 1024 бит
  • OTP, биты блокировки, настраиваемые счетчики для повышения безопасности
  • Три независимых 24-битных односторонних счетчика для остановки перезагрузки
  • Защищенный доступ к данным через 32-битный пароль
  • Функция подписи оригинальности NXP Semiconductors, это интегрированная программа проверки оригинальности и эффективная защита от клонирования, которая помогает предотвратить подделку билетов. Однако эта защита применима только к «массовому проникновению чипов сторонних производителей и не предотвращает аппаратное копирование или эмуляцию единственного существующего действующего чипа».[10]

Приложения:

  • Билеты ограниченного использования в общественном транспорте
  • Продажа билетов на мероприятия (стадионы, выставки, парки отдыха)
  • Верность

MIFARE Сверхлегкий C

Микросхема MIFARE Ultralight C, представленная на отраслевой выставке Cartes в 2008 году, является частью недорогого предложения NXP MIFARE (одноразовый билет). С Triple DES MIFARE Ultralight C использует широко распространенный стандарт, что обеспечивает простую интеграцию в существующие инфраструктуры. Встроенная аутентификация Triple DES обеспечивает эффективное противодействие клонированию.[нужна цитата ]

Основными приложениями MIFARE Ultralight C являются общественный транспорт, продажа билетов на мероприятия, лояльность и тег NFC Forum типа 2.

Семья MIFARE DESFire

MIFARE DESFire (MF3ICD40) был представлен в 2002 году и основан на ядре, аналогичном SmartMX, с большим количеством аппаратных и программных функций безопасности, чем MIFARE Classic. Он поставляется с предварительно запрограммированной операционной системой MIFARE DESFire общего назначения, которая предлагает простую структуру каталогов и файлов. Они продаются в четырех вариантах: один только с Triple-DES и 4 КБ памяти, а три с AES (2, 4 или 8 КБ; см. MIFARE DESFire EV1). Варианты AES имеют дополнительные функции безопасности; например., CMAC. MIFARE DESFire использует протокол, соответствующий ISO / IEC 14443-4.[11] Бесконтактная ИС основана на 8051 процессор с криптографическим ускорителем 3DES / AES, что делает возможными очень быстрые транзакции.

Максимальное расстояние чтения / записи между картой и считывателем составляет 10 сантиметров (3,9 дюйма), но фактическое расстояние зависит от мощности поля, создаваемого считывателем, и размера его антенны.

В 2010 году NXP объявила о прекращении выпуска MIFARE DESFire (MF3ICD40) после того, как в конце 2008 года представила его преемника MIFARE DESFire EV1 (MF3ICD41). В октябре 2011 года исследователи из Рурского университета в Бохуме[12] объявили, что они взломали безопасность MIFARE DESFire (MF3ICD40), что было признано NXP[13] (видеть MIFARE DESFire атаки ).

MIFARE DESFire EV1

Первая эволюция бесконтактной ИС MIFARE DESFire, в целом обратно совместимая. Доступен с энергонезависимой памятью 2 КиБ, 4 КиБ и 8 КиБ. Другие функции включают:[14]

  • Поддержка случайного идентификатора.
  • Поддержка 128-битного AES
  • Оборудование и операционная система Общие критерии сертифицирован на уровне EAL 4+

MIFARE DESFire EV1 было публично анонсировано в ноябре 2006 года.[нужна цитата ]

Ключевые приложения:

  • Современный общественный транспорт
  • Управление доступом
  • Верность
  • Микроплатежи

MIFARE DESFire EV2

Вторая эволюция семейства бесконтактных ИС MIFARE DESFire, имеющая обратную совместимость.[15]Новые функции включают:

  • MIsmartApp, позволяющий предлагать или продавать пространство памяти для дополнительных приложений третьих сторон без необходимости совместного использования секретных ключей
  • MAC транзакции для аутентификации транзакций третьими сторонами
  • Архитектура виртуальной карты для защиты конфиденциальности
  • Проверка близости от релейных атак

MIFARE DESFire EV2 был публично анонсирован в марте 2016 года на мероприятии IT-TRANS в Карлсруэ, Германия.

MIFARE DESFire EV3

Последняя эволюция семейства бесконтактных ИС MIFARE DESFire, в целом обратно совместимая. Новые функции включают:

  • Соответствие ISO / IEC 14443 A 1–4 и ISO / IEC 7816-4
  • Сертификат Common Criteria EAL5 + для аппаратного и программного обеспечения IC
  • Совместимость с NFC Forum Tag Type 4
  • Аутентификация сообщений SUN для расширенной защиты данных в рамках стандартной операции чтения NDEF
  • Выбор открытых алгоритмов шифрования DES / 2K3DES / 3K3DES / AES
  • Гибкая файловая структура поддерживает столько приложений, сколько поддерживает размер памяти
  • Подтверждение транзакции с MAC-кодом, сгенерированным картой
  • Таймер транзакции снижает риск атак типа "злоумышленник посередине"

MIFARE DESFire EV3 был публично анонсирован 2 июня 2020 г.[16].

MIFARE SAM AV2

SAM MIFARE не являются бесконтактными смарт-картами. Они есть модули безопасного доступа предназначен для безопасного хранения криптографический ключи и криптографические функции для терминалов для безопасного доступа к продуктам MIFARE и для обеспечения безопасное общение между терминалы и хозяин (бэкэнд). SAM MIFARE доступны от NXP в модуле только для контактов (PCM 1.1), как определено в ISO / IEC 7816 -2 и формат HVQFN32.[нужна цитата ]

Интеграция MIFARE SAM AV2 в бесконтактный интеллектуальная карточка Считыватель обеспечивает дизайн, который объединяет высокотехнологичные функции криптографии и поддержку криптографической аутентификации и шифрования / дешифрования данных.[нужна цитата ] Как и любой SAM, он предлагает функции для безопасного хранения ключей и выполнения аутентификации и шифрования данных между бесконтактной картой и SAM и SAM в направлении к бэкэнду. Помимо классической архитектуры SAM, MIFARE SAM AV2 поддерживает X-режим, который позволяет быстро и удобно разработать бесконтактный терминал путем одновременного подключения SAM к микроконтроллеру и считывающему устройству.[нужна цитата ]

MIFARE SAM AV2 предлагает режимы AV1 и AV2, где по сравнению с SAM AV1 версия AV2 включает инфраструктура открытого ключа (PKI), хэш-функции подобно SHA-1, SHA-224 и SHA-256. Он поддерживает MIFARE Plus и безопасную связь с хостом. Оба режима обеспечивают одинаковые интерфейсы связи, криптографические алгоритмы (112-битный и 168-битный ключ Triple-DES, продукты MIFARE с использованием Crypto1, AES-128 и AES-192, ЮАР с ключами длиной до 2048 бит) и функциями X-режима.[нужна цитата ] MIFARE SAM AV3 - это третье поколение модуля защищенного доступа NXP, которое поддерживает ИС MIFARE, а также ИС UCODE DNA, ICODE DNA и NTAG DNA от NXP.[17]

MIFARE 2GO

Облачная платформа, которая оцифровывает смарт-карты на основе продуктов MIFARE и делает их доступными на смартфонах и носимых устройствах с поддержкой NFC. Таким образом, становятся доступными новые сценарии использования Smart City, такие как продажа билетов на мобильный транспорт, мобильный доступ и мобильные микроплатежи.[18]

Приложения

Продукты MIFARE можно использовать в различных приложениях:[19]

  • Автоматизированная система оплаты проезда
  • Удостоверения личности
  • Управление доступом
  • Карты кампуса
  • Карты лояльности (бонусные баллы)
  • Туристические карты
  • Микроплатежи (мобильный кошелек, бесконтактная оплата, безналичный расчет)
  • Дорожный сбор
  • Транспортные билеты
  • Продажа билетов на мероприятия
  • Продажа мобильных билетов
  • Карта гражданина
  • Карты членства
  • Стоянка
  • Библиотечные карточки
  • Топливные карты
  • Ключ-карты отеля
  • Тег NFC (Приложения NFC, MIFARE4Мобильный )
  • Карты такси
  • Умный счетчик
  • Карты доступа в музей
  • Товар аутентификация
  • Контроль производства
  • Карты здоровья
  • Карты Парома
  • Аренда автомобилей
  • Управление автопарком
  • Парк развлечений
  • Прокат велосипедов
  • Карты доноров крови
  • Информационные услуги
  • Интерактивные экспонаты
  • Интерактивные лотереи
  • Хранение паролей
  • Умная реклама
  • Социальное обеспечение
  • Управление отходами

Раньше большинство систем доступа использовали MIFARE Classic, но сегодня эти системы перешли на MIFARE DESFire, поскольку этот продукт обладает большей безопасностью, чем MIFARE Classic.

Расположение байтов

Байтовая компоновка карт MiFare.

История

  • 1994 - Представлена ​​микросхема MIFARE Classic с пользовательской памятью 1 КБ.
  • 1996 - Первая транспортная схема в г. Сеул с использованием MIFARE Classic с памятью 1K.
  • 1997 - MIFARE PRO с Тройной DES сопроцессор введен.
  • 1999 - MIFARE PROX с PKI сопроцессор представлен.
  • 2001 - представлен MIFARE Ultralight.
  • 2002 - представлен MIFARE DESFire, микропроцессор на основе продукта.
  • 2004 - Представлен MIFARE SAM, аналог MIFARE DESFire для безопасной инфраструктуры.
  • 2006 - MIFARE DESFire EV1 объявлен первым продуктом, поддерживающим 128-битный AES.
  • 2008 г. - создана отраслевая группа MIFARE4Mobile, состоящая из ведущих игроков экосистемы Near Field Communication (NFC).
  • 2008 - MIFARE Plus объявлен в качестве прямой замены MIFARE Classic на основе 128-битного AES.
  • 2008 - MIFARE Ultralight C представлен как интеллектуальная ИС для продажи бумажных билетов с аутентификацией Triple DES.
  • 2010 - MIFARE SAM AV2 представлен как безопасное хранилище ключей для считывателей AES, Triple DES, PKI Authentication.
  • 2012 - Представлен MIFARE Ultralight EV1, обратно совместимый с MIFARE Ultralight, но с дополнительной безопасностью.
  • 2014 - Представлен MIFARE SDK, позволяющий разработчикам создавать и разрабатывать собственные приложения NFC для Android.
  • 2014 - Выпущен NXP Smart MX2, первая в мире платформа защищенных смарт-карт, поддерживающая MIFARE Plus и MIFARE DESFire EV1 с EAL 50.
  • 2015 - Представлен MIFARE Plus SE, версия начального уровня проверенного и надежного семейства продуктов NXP MIFARE Plus.
  • 2016 - Представлен MIFARE Plus EV1, проверенный основной продукт для смарт-карт, совместимый с MIFARE Classic в плане уровня безопасности обратной совместимости.
  • 2016 - анонсирован MIFARE DESFire EV2 с улучшенной производительностью, безопасностью, конфиденциальностью и поддержкой нескольких приложений.
  • 2016 - MIFARE SDK переименован в TapLinx с дополнительными поддерживаемыми продуктами.
  • 2018 - Представлен облачный сервис MIFARE 2GO, позволяющий управлять учетными данными продуктов MIFARE DESFire и MIFARE Plus (в SL3) на мобильных и носимых устройствах с поддержкой NFC.
  • 2020 - анонсирован MIFARE DESFire EV3[16]
  • 2020 - был представлен MIFARE Plus EV2 с добавлением SL3 для поддержки MIFARE 2GO, сертификации EAL5 + и таймера транзакции, чтобы помочь снизить риск атак типа «злоумышленник в середине».

Портфель продуктов MIFARE был первоначально разработан Mikron в Граткорне, Австрия. Mikron был приобретен Philips в 1995 году.[20] Микрон поставлял кремний в компании Atmel в США, Philips в Нидерландах и Siemens в Германии.[нужна цитата ]

Infineon Technologies (затем Siemens) лицензировала MIFARE Classic от Mikron в 1994 году.[21] и разработали как автономные, так и интегрированные конструкции с функциями продукта MIFARE. В настоящее время Infineon производит различные производные на основе MIFARE Classic, включая память 1K (SLE66R35) и различные микроконтроллеры (8-битные (серия SLE66), 16-битные (серия SLE7x) и 32-битные (серия SLE97) с реализациями MIFARE, включая устройства для использования в USIM. с Связь ближнего поля.[22]

Motorola пыталась разработать микросхемы, подобные продукту MIFARE, для версии с проводной логикой, но в конце концов сдалась. Ожидается, что для начала проекта будет один миллион карточек в месяц, но этот показатель упал до 100 000 в месяц как раз перед тем, как они отказались от проекта.[23]

В 1998 году Philips передала MIFARE Classic лицензию на Hitachi[24] Hitachi лицензировала продукты MIFARE для разработки решения для бесконтактных смарт-карт для NTT Телефонная карта IC, действие которой началось в 1999 году и закончилось в 2006 году.[нужна цитата ] В проекте бесконтактной телефонной карты с ИС NTT участвовали три стороны: Tokin-Tamura-Siemens, Hitachi (Контракт на техническую поддержку Philips) и Denso (производство только Motorola).[нужна цитата ] NTT запросила две версии чипа, то есть чип с проводной логикой (например, MIFARE Classic) с небольшой памятью и большим объемом памяти. Hitachi разработала только версию с большой памятью и сократила часть памяти, чтобы она соответствовала малой версии.

Сделка с Hitachi была обновлена ​​в 2008 году компанией NXP (к тому времени уже не входящей в Philips), чтобы включить MIFARE Plus и MIFARE DESFire в переименованное полупроводниковое подразделение Hitachi. Renesas Technology.[25]

В 2010 году NXP предоставила лицензию на продукты MIFARE для Gemalto. В 2011 году NXP лицензировала Обертур использовать продукты MIFARE на SIM-картах. В 2012 году NXP подписала соглашение с Гизеке и Девриент интегрировать приложения на базе продуктов MIFARE в свои защищенные SIM-карты. Эти лицензиаты разрабатывают Связь ближнего поля товары[26][27]

Безопасность MIFARE Classic, MIFARE DESFire и MIFARE Ultralight

Шифрование, используемое MIFARE Classic IC, использует 48-битный ключ.[28]

Презентация Хенрика Плётца и Карстен Ноль[29] на Конгресс Хаоса Коммуникации в декабре 2007 описал частичный реверс-инжиниринг алгоритма, используемого в чипе MIFARE Classic. Абстракция и слайды[30] доступны в Интернете. Документ, описывающий процесс обратного проектирования этого чипа, был опубликован в августе 2008 г. USENIX конференция по безопасности.[31]

В марте 2008 г.[32] исследовательская группа Radboud University Nijmegen обнародовали, что они выполнили полную обратную инженерию и смогли клонировать и манипулировать содержимым OV-Chipkaart который использует чип MIFARE Classic.[33] Для демонстрации они использовали прибор Proxmark, исследовательский прибор 125 кГц / 13,56 МГц.[34] Схемы и программное обеспечение выпускаются на условиях бесплатного Стандартная общественная лицензия GNU к Джонатан Вестуэс в 2007 году. Они демонстрируют, что можно даже выполнять атаки только с помощью карт, используя обычный коммерческий NFC-ридер в сочетании с библиотекой libnfc.

Университет Радбауд опубликовал четыре научных статьи, посвященных безопасности MIFARE Classic:

  • Практическая атака на MIFARE Classic[35]
  • Разборка MIFARE Classic[36]
  • Карманные карты MIFARE Classic по беспроводной сети[37]
  • Криптоанализ только зашифрованного текста на усиленных классических картах MIFARE[38]

В ответ на эти атаки голландцы Министр внутренних дел и по делам королевства заявили, что будут исследовать, можно ли перенести введение голландского рейкспаса с четвертого квартала 2008 года.[39]

NXP попыталась остановить публикацию второй статьи, потребовав предварительного судебного запрета. Однако судебный запрет был отклонен, и суд отметил, что «следует учитывать, что публикация научных исследований имеет большой вес в демократическом обществе, равно как и информирование общества о серьезных проблемах в чипе, поскольку это позволяет смягчить последствия. рисков ".[40][41]

Оба независимых результата исследований подтверждены производителем NXP.[42] Эти атаки на карты не остановили дальнейшее внедрение карты как единственной карты, принимаемой во всем голландском общественном транспорте. OV-чипкаарт продолжил, поскольку ничего не произошло[43] но в октябре 2011 года компания TLS, ответственный за OV-Chipkaart объявил, что новая версия карты будет лучше защищена от мошенничества.[44]

Шифрование MIFARE Classic Крипто-1 можно сломать примерно за 200 секунд на ноутбуке 2008 года выпуска,[45] если прибл. Доступно 50 бит известного (или выбранного) ключевого потока. Эта атака выявляет ключ из перехваченных транзакций при определенных (общих) обстоятельствах и / или позволяет злоумышленнику узнать ключ, бросив вызов считывающему устройству.

Атака, предложенная в[46] восстанавливает секретный ключ примерно за 40 мс на портативном компьютере. Для этой атаки требуется всего одна (частичная) попытка аутентификации с легитимным считывателем.

Кроме того, существует ряд атак, которые работают непосредственно с картой и без помощи действующего устройства чтения.[47] Эти атаки были подтверждены NXP.[48] В апреле 2009 года была обнаружена новая и лучшая атака на MIFARE Classic только с использованием карт. Впервые об этом было объявлено на основной сессии Eurocrypt 2009.[49] Эта атака была представлена ​​на SECRYPT 2009.[50] Полное описание этой последней и самой быстрой атаки на сегодняшний день также можно найти в архиве препринтов IACR.[51] Новая атака более чем в 10 раз улучшает все предыдущие атаки только с использованием карт на MIFARE Classic, имеет мгновенное время выполнения и не требует дорогостоящих предварительных вычислений. Новая атака позволяет восстановить секретный ключ любого сектора карты MIFARE Classic через беспроводное взаимодействие, примерно за 300 запросов к карте. Затем его можно комбинировать с атакой вложенной аутентификации, описанной в документе Nijmegen Oakland, для почти мгновенного восстановления последующих ключей. Обе атаки в сочетании с правильным аппаратным оборудованием, таким как Proxmark3, должны иметь возможность клонировать любую карту MIFARE Classic не более чем за 10 секунд. Это намного быстрее, чем считалось ранее.

В попытке противостоять этим атакам только с помощью карт в 2011 году и примерно в 2011 году были выпущены новые «усиленные» карты, такие как MIFARE Classic EV1.[52] Эти варианты невосприимчивы к всем известным до того времени атакам только с использованием карт, оставаясь при этом обратно совместимыми с исходным MIFARE Classic. В 2015 году была обнаружена новая атака только с использованием карт, которая также может восстанавливать секретные ключи из таких защищенных вариантов.[53]С момента обнаружения этой атаки NXP официально рекомендует перейти с систем на базе продуктов MIFARE Classic на продукты с более высоким уровнем безопасности.[54]

MIFARE DESFire атаки

В ноябре 2010 года исследователи безопасности из Рурского университета опубликовали документ, в котором подробно описывается атака по побочным каналам против продуктовых карт MIFARE.[55] В документе показано, что карты на базе продуктов MIFARE DESFire могут быть легко эмулированы при затратах примерно 25 долларов США. готовое оборудование. Авторы утверждали, что эта атака по побочному каналу позволила клонировать карты примерно за 100 мс. Кроме того, авторы статьи включили схемы оборудования для своего оригинального устройства клонирования и с тех пор сделали соответствующее программное обеспечение, прошивки и улучшенные схемы оборудования общедоступными на GitHub.[56]

В октябре 2011 года Дэвид Освальд и Кристоф Паар из Рурского университета в Бохуме, Германия, подробно рассказали, как им удалось провести успешную атаку «побочного канала» на карту, используя оборудование, которое можно построить почти за 3000 долларов. Под названием «Взлом MIFARE DESFire MF3ICD40: анализ мощности и шаблоны в реальном мире»,[57] они заявили, что системные интеграторы должны знать о новых рисках безопасности, которые возникают в результате представленных атак, и больше не могут полагаться на математическую безопасность используемого шифра 3DES. Следовательно, чтобы избежать, например, манипулирование или клонирование смарт-карт, используемых в решениях для платежей или контроля доступа, необходимо предпринять надлежащие действия: с одной стороны, многоуровневые контрмеры в серверной части позволяют минимизировать угрозу, даже если базовая платформа RFID небезопасна », заявление[58] NXP заявила, что атаку будет сложно воспроизвести, и что они уже планировали прекратить выпуск продукта в конце 2011 года. NXP также заявила: «Кроме того, влияние успешной атаки зависит от структуры сквозной безопасности системы. каждая отдельная инфраструктура и используются ли различные ключи, рекомендованные NXP. В этом случае украденную или утерянную карту можно просто заблокировать, если оператор обнаружит мошенничество и внесет карту в черный список, однако эта операция предполагает, что оператор эти механизмы реализованы. Это еще больше затруднит тиражирование атаки в коммерческих целях ".

MIFARE Сверхлегкая атака

В сентябре 2012 года консалтинговая компания Intrepidus[59] продемонстрировано на мероприятии EU SecWest в Амстердаме,[60] что тарифные карты MIFARE Ultralight на основе продуктов в транспортных системах Нью-Джерси и Сан-Франциско могут управляться с помощью приложения для Android, что позволяет путешественникам сбрасывать баланс своей карты и путешествовать бесплатно в разговоре под названием «NFC для бесплатных поездок и комнат (на вашем Телефон)".[61] Хотя это не прямая атака на чип, а, скорее, перезагрузка незащищенного реестра на устройстве, это позволяет хакерам подменить значение и показать, что карта годна для использования. Этого можно избежать, имея копию реестра в Интернете, чтобы можно было анализировать значения и вносить подозрительные карты в оперативный список. В ответ NXP указали, что они представили MIFARE Ultralight C в 2008 году с защитой 3DES, а в ноябре 2012 года представили MIFARE Ultralight EV1.[62] с тремя счетчиками декремента только для отражения таких перезарядных атак.

Рекомендации по системной интеграции

Для систем, основанных на бесконтактных смарт-картах (например, в общественном транспорте), защита от мошенничества зависит от многих компонентов, из которых карта является лишь одним из них. Обычно для минимизации затрат системные интеграторы выберет относительно дешевую карту, такую ​​как MIFARE Classic, и сосредоточит усилия по обеспечению безопасности на бэк-офис. Дополнительный шифрование на карту, счетчики транзакций и другие методы, известные в криптография затем используются, чтобы сделать клонированные карты бесполезными или, по крайней мере, позволить бэк-офису обнаружить мошенническую карту и поместить ее в черный список. Системы, которые работают только с онлайн-читателями (т. Е. С читателями с постоянной ссылкой на бэк-офис), легче защитить, чем системы, которые также имеют офлайн-считыватели, для которых проверки в реальном времени невозможны, а черные списки не могут обновляться так часто.

Сертификация

Другим аспектом предотвращения мошенничества и гарантии совместимости является получение сертификата, запущенного в 1998 году, гарантирующего совместимость нескольких сертифицированных карт на базе продуктов MIFARE с несколькими считывающими устройствами. С этим сертификация, основной акцент был сделан на бесконтактный связь беспроводного интерфейса, а также для обеспечения правильной реализации всех команд продуктовых карт MIFARE. Процесс сертификации был разработан и проведен австрийской лабораторией Arsenal Research. Сегодня независимые испытательные центры, такие как Arsenal Testhouse, UL и LSI-TEC, проводят сертификационные испытания и предоставляют сертифицированные продукты в онлайн-базе данных.[63]

Места, где используются продукты MIFARE

Транспорт

Название картыМестонахождениеТипПодробности
Электронный автобус EYCONАргентина (Баия-Бланка)MIFARE Classic 1KПервоначально для использования в местном общественном транспорте на короткие и средние расстояния. Однако ожидается, что карта будет использоваться для такси, а также для покупок в магазинах.
SUBE картаАргентина (Буэнос айрес)MIFARE Classic 1KИспользуется для общественного транспорта, такого как метро, ​​поезда и автобусы[64]
Пасе МетроДоминиканская Республика (Санто-Доминго)MIFARE Classic 1kИспользуется для общественного транспорта (метро, ​​автобус и канатная дорога).
Красный автобусАргентина (Кордова, Мендоса, Сальта )MIFARE Classic 1KДля оплаты общественного транспорта.
Tarjeta Sin Contacto MOVIАргентина (Росарио )MIFARE DESFire EV1 SAM V2[65]Плата за городской транспорт, а с 2015 года - за общественные велосипеды и паркоматы.
Метро Аделаида карта метроАвстралия (Аделаида )MIFARE DESFire EV1Сеть метро Аделаиды (автобус, поезд и трамвай)[66]
Карта TransLink GoАвстралия (Брисбен )MIFARE Classic 1KИспользуется в сети общественного транспорта TransLink.
ДЕЙСТВИЕ MyWayАвстралия (Канберра )MIFARE Classic 1KФорма электронного билета, используемого в общественном транспорте в Канберре
Зеленая карта метроАвстралия (Хобарт )MIFARE Classic 4Greencard упрощает общественный транспорт, действуя как цифровой кошелек. Используется в автобусах и метро.
SmartRiderАвстралия (Перт )MIFARE Classic 1KШироко используется в общественном транспорте Transperth в столичном Перте, а также в региональных городских автобусах. Используется для общественных автобусов, поездов и паромов.
Опал картаАвстралия (Сидней)MIFARE DESFire EV1, MIFARE Ultralight (одноразовое использование)Действительно для всех автобусных, железнодорожных, легкорельсовых и государственных паромных перевозок в Сиднее и прилегающих районах, таких как Центральное побережье.
MykiАвстралия (Виктория )MIFARE DESFireИспользуется в общественном транспорте, таком как поезда, автобусы, трамваи и автобусы в Виктории.
Метрокарта БакуАзербайджан (Баку)MIFARE Classic 1K, MIFARE Plus S 1K[67]Для использования в метро ездит на Бакинском метрополитене.
TRIБразилия (Порту-Алегри )MIFARE Classic 1KИспользуется для автобусов и поездов в Порту-Алегри.
BHTransБразилия (Белу-Оризонти )MIFARE Classic 1K
Бразилиа + СидадаБразилия (Бразилиа)MIFARE Classic 1KИспользуется для автобусов и метро в Бразилиа.
RioCardБразилия (Рио-де-Жанейро)MIFARE Classic 1KКарту RioCard можно использовать во всех видах общественного транспорта: автобусе, пароме, метро и поезде. Однако его можно использовать максимум восемь раз в день.
Bilhete nicoБразилия (Сан-Паулу )MIFARE Classic 1K, MIFARE Plus X, MIFARE Plus EV1Может использоваться в автобусах, скоростных автобусах, поездах Metrô и CPTM.
ОровалеБразилия (Терезополис )Может использоваться в автобусах в этом районе.
Carte Occasionnelle (СТМ, RTC ), Carte SoloКанада (Монреаль, Квебек и Квебек, Квебек )MIFARE СверхлегкийSMT - используется в автобусах, скоростном транспорте, такси и паратранзите в Монреале. RTC - используется для автобусных перевозок, скоростных автобусных перевозок и паратранзита в Квебеке. Carte Solo - используется для пригородных поездов и автобусных экспрессов в Большом Монреале.
M-CardКанада (Сент-Джонс )MIFARE Classic 1KИспользуется на Метробус Транзит система.[68]
Карта PrestoКанада (Торонто, Оттава и Гамильтон, Онтарио )MIFARE DESFireИспользуется в различных системах общественного транспорта в районе Торонто, Гамильтона и Оттавы. Автобусы, поезда, скоростной транспорт и трамваи
Карта компасаКанада (Метро Ванкувер )NXP's MIFARE DESFire EV1 4K, MIFARE Ultralight (одноразовое использование)[69]Используется для общественного транспорта (ТрансЛинк ). Возвратный депозит в размере 6 долларов США.[70]
Карта PeggoКанада (Виннипег )MIFARE DESFire EV1 4KИспользуется на Виннипег Транзит система.
Tarjeta Metroval[71]Чили (Вальпараисо )MIFARE Classic 1KВальпараисо Метро использует эту карту как уникальный способ оплаты
Tarjeta Bip!Чили (Сантьяго де Чили )MIFARE Classic 1K и 4K (если используется банковский или университетский билет)Метро Сантьяго, Трансантьяго[72]
StrongLinkКитай (Пекин)
ИкатонгКитай (Пекин)Может использоваться в метро, ​​автобусах, такси, а также в некоторых сотрудничающих магазинах и ресторанах. Карту также можно использовать в пекинской системе проката велосипедов.
Ян Ченг ТонгКитай (Гуанчжоу)Используется в метро, ​​автобусах, такси и паромах в Гуанчжоу и его окрестностях.
CívicaКолумбия (Медельин )Может использоваться для проезда в метро, ​​канатных дорогах, некоторых автобусных маршрутах и ​​в ближайшем будущем для трамвая.
BusCARDХорватия (Расколоть )MIFARE Classic 1KИспользуется для общественного транспорта
BuTraХорватия (Осиек )MIFARE Classic 1KИспользуется трамваями и автобусами, а также для идентификации по социальному идентификатору
Карта города РиекаХорватия (Риека )MIFARE Classic 1K, MIFARE UltralightИспользуется автобусами, парковочными местами, библиотеками, музеями ...
ZET CardХорватия (Загреб )MIFARE Classic 1KМожет использоваться для проезда во всех сетях общественного транспорта Загреба. Также дает вам право на скидки в более чем 150 местах, таких как музей и зоопарк.
В КартеЧехия (по всей стране)MIFARE DESFire, MIFARE DESFire EV1,[73] Используется для перевозки в поездах, предназначенных для обычных пользователей поездов. Использование карты дает возможность получить скидку 25% на проезд.
Открытая картаЧехия (Прага)MIFARE DESFire EV1Используется для проезда в общественном транспорте Праги. А также платная парковка и библиотеки.
LítačkaЧехия (Прага)MIFARE DESFire EV1Преемник Opencard, используемый в основном для общественного транспорта в Праге, может также использоваться в муниципальных библиотеках. Его нельзя использовать как электронный кошелек - для парковки - как его предшественник.
Градецкая картаЧехия (Градец Кралове)MIFARE Classic 4KКарта выпущена DPMHK a.s. (Транспортная компания Градец Кралове), совместимая с Пардубицкой картой[74].
Пардубицкая картаЧехия (Пардубице)MIFARE Classic 4KКарта выпущена DPMP a.s. (Транспортная компания Пардубице), также может использоваться как билет в местный театр и использоваться во многих школах Пардубице для студенческих билетов.
РейсекортДанияMIFARE Classic 4KМожет использоваться для поездок в поездах, автобусах и метро Копенгагена и почти всей Дании.
ÜhiskaartЭстония (Таллинн )MIFARE ClassicМожет использоваться для поездок на трамваях, автобусах, троллейбусах в Таллинне, а также в других городах страны.
BussikaartЭстония (Тарту )MIFARE Сверхлегкий CИспользуется для поездок на автобусе в Тарту. Работает также в других регионах страны.
МаткакорттиФинляндия (Хельсинки )MIFARE DESFireМожет использоваться со всеми видами систем общественного транспорта в пределах метрополии Хельсинки.[75]
ASEAGГермания (Аахен )MIFARE DESFire EV1Может использоваться со всеми видами систем общественного транспорта в пределах региона Северный Рейн-Вестфалия (NRW). Считыватели во всех автобусах сотрудников Aachen и Deutsche Bahn.
МетроманиГрузия (Тбилиси )MIFARE Classic 1KИспользуется в городском транспорте (метро, ​​автобус) и во время проезда Канатная дорога Рике-Нарикала.[76]
КАРТА ATH.ENA / БИЛЕТ ATH.ENAГреция (Афины )MIFARE DESFire / MIFARE UltralightИспользуется в афинском метро, ​​автобусах и трамваях.
MTR City SaverГонконгMIFARE Сверхлегкий CТолько старые карты. В новых картах используется Sony FeliCa Lite-S.
Индийские железные дорогиИндияMIFARE DESFireИндийские железные дороги (пять крупных городов)
Delhi Metro Rail CorporationИндияMIFARE СверхлегкийИспользуется в транзитной системе метро и для оплаты проезда в автобусах DTC и кластерных автобусах.[77]
Смарт-карта Namma MetroИндия (Бангалор)MIFARE DESFire EV1Можно использовать для путешествий Намма Метро в Бангалоре[78]
Cardz MeИндия (Карнатака)Выдан студентам в индийском штате Карнатака компанией Cardz Ближний Восток
Карта метро / автобусаИран (Тегеран )MIFARE Classic 1KИспользуется для общественного транспорта, метро и автобусов - (Тегеранский Метро )
Карта ИсфаханаИран (Исфахан )MIFARE Classic 1KИспользуется для общественного транспорта, метро и автобусов - Муниципальные развлекательные заведения (Исфахан Метро )
Карта человекаИран (Мешхед )MIFARE DESFire EV1Используется для оплаты общественного транспорта (метро и автобус) и оплаты небольших расходов (например, в пекарнях) - (Мешхед Метро )
Интеллектуальная карточкаИрландия (Дублин )MIFARE Classic 1KИспользуется для железнодорожного транспорта для Иарнрод Эйренн
Карта прыжкаИрландия (Дублин )MIFARE DESFire EV1[79]заменяет отдельные смарт-карты Luas, Dart и Dublin Bus
Луас интеллектуальная карточкаИрландия (Дублин )MIFARE Classicзаменяется Карта прыжка
Дублин Автобус интеллектуальная карточкаИрландия (Дублин )MIFARE Classicзаменяется Карта прыжка
DART интеллектуальная карточкаИрландия (Дублин )MIFARE Classicзаменяется Карта прыжка
Альто-Адидже / Южный перевалИталия (Трентино-Альто-Адидже / Зюдтироль )MIFARE DESFire EV1Сеть Южного Тироля (автобусы, поезда и канатные дороги)[80]
ЭталоныЛатвияMIFARE СверхлегкийМожно использовать для оплаты проезда в автобусах, трамваях и троллейбусах.
ПроезднойЛитваMIFARE ClassicПредставлен летом 2013 г.
Touch N GoМалайзияИспользуется для оплаты дорожных сборов на скоростной автомагистрали, проезда в общественном транспорте, парковки электроники и розничных платежей.
OV-чипкаартНидерландыMIFARE Classic 4KMIFARE Classic 4K и MIFARE Ultralight (для одноразовых карт) использовались для всего общественного транспорта, пока он не был треснутый. В 2011 году был произведен переход на карты на базе Infineon микроконтроллеры.
В Карта HOPНовая Зеландия (Окленд )MIFARE DESFire EV1Представлен как региональный интегрированная продажа билетов карта. Предыдущий брендовый Карта HOP иначе "Snapper / HOP" использует JCOP стандарт и был выведен из употребления в Окленде в 2013 году.[81]
Метлинк Карта SnapperНовая Зеландия (Веллингтон )MIFARE Plus
КолумбускортНорвегия (Рогаланд )MIFARE DESFire EV1Автобус, лодка. http://www.kolumbus.no
Рутер райсекортНорвегия (Осло и Акерсхус )MIFARE DESFire EV1 (MF3ICD41)Автобус, лодка, трамвай, метро и поезда. Рутер и NSB
Białostocka Karta MiejskaПольша (Белосток )MIFARE Classic 1KИспользуется на автобусах
Krakowska Karta MiejskaПольша (Краков )MIFARE Classic 1K / MIFARE Plus 2KИспользуется в трамваях и автобусах, а также как идентификатор для системы Kraków City Bike.
Warszawska Karta MiejskaПольша (Варшава )MIFARE Classic 1KИспользуется в автобусах, трамваях, метро и железной дороге
SmartTech ПроизводствоГонконгЗолотой партнер NXP MIFARE[82]
eBiletПольша (Гдыня )MIFARE Classic 1KИспользуется на троллейбусы и автобусы
Звуковой сигнал (смарт-карта)Филиппины (Метро Манила )MIFARE DESFire EV2Используется на Транзитная система легкорельсового транспорта в Маниле, Транзитная система метро Манилы, FamilyMart, Скоростная автомагистраль Северного Лусона, Robinsons 'Movieworld и некоторые городские автобусы (BGC Bus, Frölich Tours P2P, RRCG Transport P2P, HM Transport, Inc. и CityLink)
РАТБ АктивРумыния (Бухарест)MIFARE Classic 1KИспользуется на всех видах общественного наземного транспорта, а также есть в метро.
Московский метрополитенРоссия (Москва)MIFARE Ultralight, MIFARE Plus XОдноразовый билет, электронный кошелек "ТРОЙКА"
EMcardСловакияMIFARE DESFire EV1Используется почти всеми системами общественного транспорта в Словакии и некоторыми в Чехии. В большинстве случаев обозначается только BCK - Bezkontaktná cipová karta (бесконтактная смарт-карта).
УрбанаСловения (Любляна )MIFARE DESFire EV1Используется автобусами, парковочными местами, библиотеками, музеями, Фуникулер в Люблянский замок, спортивные учреждения и культурные мероприятия.[83]
УпассЮжная Корея (Сеул /Столичный )MIFARE ClassicИспользован метро, автобус, легкое метро и связь с аэропортом. Производство прекращено в 2014 г., заменено на Т-деньги.
Транспортная карта ТэкёнЮжная Корея (Тэгу )MIFARE ClassicВ основном используется Метро Тэгу, Автобусы Тэгу и автобусы Кёнсан. Прекращено с производства в 2014 году (кроме нескольких дебетовых карт Daegu Bank BC), заменено на Toppass / Onepass.
Consorcio de Transportes de MadridИспания (Мадрид)MIFARE DESFire EV1Метро, ​​поезда и автобусы
Consorcio de Transportes de AsturiasИспания (Астурия)MIFARE Classic 1kАвтобусы и поезда.
Т-МобилитатИспания (Барселона)MIFARE DESFire[84]Метро, ​​поезда и автобусы, совместимость с прокатом велосипедов Bicing, автостоянками.
БарикИспания (Бискайский )MIFARE DESFireИспользуется для общественного транспорта, такого как метро, ​​поезда и автобусы провинции Бискайя. Управляемый Бискайский транспортный консорциум.
ResekortetШвецияMIFARE Classic 1K[85]Проездной на автобусы и поезда.
Skånetrafiken JoJoШвецияMIFARE Classic 1KИспользуется для общественного транспорта в Сконе
KarlstadsbussШвецияMIFARE Classic 4KKarlstadsbuss Resekort
SL доступШвецияMIFARE Classic 4KStockholms lokaltrafik (общественный транспорт Стокгольма)
VästtrafikШвецияMIFARE Classic 1K / 4K, MIFARE Plus, MIFARE UltralightVästtrafikkortet
EasyCardТайваньMIFARE Classic, MIFARE Plus[86]
Карта кроликаТаиландMIFARE DESFire EV1Используется на BTS Skytrain, Бангкок BRT, рестораны, магазины и кинотеатры, которые принимают Карта кролика
Умный кошелекТаиландMIFARE Classic 1KИспользуется в Metrobus (автобусах), 7-Eleven, магазины и рестораны, которые принимают смарт-кошелек
Смарт-карта метро БангкокаТаиландMIFARE Classic 1KБангкок Метро
KGS CardиндюкMIFARE Classic 1K, MIFARE Plus 2K (в классическом режиме совместимости)Платные автомагистрали, сом (аббревиатура от Contactless Card Toll System)
MuzekartиндюкMIFARE Classic 1K, MIFARE Plus 2KИспользуется как пропуск в различные музеи Стамбула.
Istanbulkartиндюк (Стамбул )MIFARE DESFire EV1Автобусы, паромы, метро, ​​легкое метро, ​​трамваи и надземные поезда
İzmirimKart (2015)индюк (Измир )MIFARE Plus и индивидуальная защита картМетро, ​​автобус, пассажирский теплоход
Iff картаОбъединенное Королевство (Кардифф )MIFARE DESFire EV1Используется на Автобус Кардифф Сервисы.
Карта МоржаСоединенное Королевство (Ливерпуль)MIFARE DESFire EV1Общественный транспорт в Мерсисайде.
пластиковая карта для поездок по ЛондонуСоединенное Королевство (Лондон)MIFARE DESFire EV1Переход с MIFARE Classic на MIFARE DESFire EV1 в 2011 г.[87]
EasyRiderСоединенное Королевство (Ноттингем)Можно использовать как оплату автобусов или трамвая на Nottingham City Transport
MCardСоединенное Королевство (Йоркшир)MIFARE DESFire EV1Можно пополнять и использовать на пригородных вокзалах, автобусных станциях, в PayZones и других местах.
Карта BreezeСоединенные Штаты (Атланта, Грузия)MIFARE Ultralight и MIFARE ClassicМожет быть использован в качестве оплаты для MATRA Rapid Rail и MARTA Bus.
CharlieCardСША (Бостон, Массачусетс)MIFARE Classic 1KМБТА против Андерсона - Гражданское дело по ответственное раскрытие недостатков в системе
ВентраСША (Чикаго, Иллинойс)MIFARE DESFire EV1Используется для платежей с CTA и Шаг.
Карта METRO QСоединенные Штаты (Хьюстон, Техас)MIFARE Classic 1KИспользуется для оплаты поездов METRORail, METROBus и METROLift.
Проездной на проездСША (Лос-Анджелес, Калифорния)MIFARE Plus - Уровень безопасности 1[88]Используется как электронный билет для большинства видов общественного транспорта в округе Лос-Анджелес.
Перейти к картеСоединенные Штаты (Миннеаполис, Миннесота)MIFARE Classic 1K
ConnectCardСоединенные Штаты (Питтсбург, Пенсильвания)MIFARE Classic
Хоп FastpassСоединенные Штаты (Портленд, Орегон)MIFARE DESFire EV1 256B[89]
Карта ORCAСоединенные Штаты (Пьюджет-Саунд регион, Вашингтон )MIFARE DESFire
Карточка ClipperСоединенные Штаты (Область залива Сан-Франциско, Калифорния)MIFARE DESFireЗамена TransLink, в котором использовалась карта Motorola.[90]
ДОРОЖКА SmartLinkСША (Нью-Йорк и Нью-Джерси )MIFARE DESFireИспользуется в качестве способа оплаты проезда в транспортной системе PATH в Ньюарке.
Легкая картаСоединенные Штаты (Южная Флорида, Флорида)MIFARE СверхлегкийИспользуется на Метробус, Metrorail, Tri-Rail, City of Hialeah Transit и Conchita Transit Express.
Карта компасаСоединенные Штаты (Сан Диего )MIFARE Classic 1KИспользуется на автобусах, троллейбусах, Каботажное судно и Спринтер поезда в SDMTS и NCTD
SmarTripСоединенные Штаты (Вашингтонская столичная зона, Вашингтон, округ Колумбия.)MIFARE Plus XИспользуется на Управление транзита столичной зоны Вашингтона и соседние транзитные системы; принято в системах в Балтиморе, штат Мэриленд
CharmCardСоединенные Штаты (Балтимор, Мэриленд)MIFARE Plus XИспользуется на Администрация транзита Мэриленда; принято в Вашингтоне, округ Колумбия.
Карта свободыСоединенные ШтатыMIFARE DESFire EV1Путешествовать между Филадельфия, Пенсильвания и Южный Нью-Джерси на PATCO Speedline

Ссылки на приложения

ЗаявлениеКатегория приложенияПроектПартнер NXPМестонахождениеИспользуемый продуктВариант использования
Автоматический сбор тарифовУмная мобильностьМосковский метрополитенГруппа Смарт ТехнологииМоскваMIFARE СверхлегкийБесконтактные смарт-карты для оплаты в системе AFC Московского метрополитена[91]
Автоматический сбор тарифовУмная мобильностьTouch n goКуала ЛумпурПлатежная система для операторов платных автомагистралей и автомагистралей Малайзии
Карта кампусаМультиприложение, включая доступEge ÜniversitesiИзмирMIFARE ClassicВход в кампус с контролируемым доступом по этим картам
СтоянкаУмная мобильностьNOLRTAДубайMIFARE DESFire EV1Карта для нескольких приложений, в том числе для парковки[92]
СтоянкаУмная мобильностьСистема Pay on FootСкидатаИрландияИспользуется для безналичной торговли на парковке[93]
Продажа мобильных билетовДоступMIFARE4МобильныйGemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronicsMIFARE на SmartMXДоступ к зданиям через смартфон[94]
Туристическая картаУмная мобильностьКарта MobilisАгентство Валенсии Мобилидад (aVM)ВаленсияMIFARE на SmartMXТуристическая карта, прокат велосипедов, аренда электромобилей, транспортные билеты, карта такси, управление доступом и функция оплаты[95]
Туристическая картаУмная мобильностьПластиковая карта для поездок по ЛондонуЛондонMIFARE Classic 1KИспользуется для общественного транспорта[91]
Топливная картаУмная мобильностьРакушкаПласткартиндюкMIFARE Classic 1KПрограммы лояльности на АЗС[96]
Топливная картаУмная мобильностьБензин ОфисиПласткартиндюкMIFARE Classic 1KПрограммы лояльности на АЗС[97]
Карта таксиУмная мобильностьTouch Travel CardDialog Axiata, Технология SilverleapШри-ЛанкаMIFARE DESFire EV1Платежное решение в такси[98]
Карта таксиУмная мобильностьNOLRTAДубайКарта Muliapplication также используется для оплаты такси[99]
Карта паромаУмная мобильностьОпал картаСиднейMIFARE DESFire EV1Карта на транспорт и паромное сообщение[91]
КаршерингУмная мобильностьCar2GoDaimlerMIFARE DESFire EV1Используется для каршеринга[100]
Прокат велосипедовУмная мобильностьОВ-фиецНидерландыСмарт-карта для проката велосипедов
Прокат велосипедовУмная мобильностьCallockПрокат велосипедов[101]
Корпоративный доступДоступNestléКАБАMIFARE DESFire EV1Решение безопасности доступа[102]
Прокат велосипедовУмная мобильностьCallockПрокат велосипедов[101]
Домашний доступДоступAirKeyEVVAMIFARE на SmartMXМобильный доступ[101]
Домашний доступДоступImmobilienfirma Top-Invest sárlСальтоЛюксембургMIFARE DESFire EV1Умный замок для доступа в дом[103]
Доступ в отельДоступКарта отеля MarriottКАБАКарта доступа в отель[104]
Карта кампусаДоступCampus Card Кембриджского университетаСальтоКембридж, ВеликобританияMIFARE DESFire EV1Карта кампуса для нескольких приложений[105]
Карта кампусаДоступCampus Card Оксфордского университетаОксфорд, ВеликобританияMIFARE DESFire EV2 8KКарта кампуса для нескольких приложений[106]
Продажа билетов на мероприятияДоступФК КёльнПлатежные решенияКёльн, ГерманияMIFARE DESFire EV1Приложение для продажи билетов на футбольные матчи[107]
Продажа билетов на мероприятияДоступБилет на ФИФА 2014БразилияПродажа билетов на футбольные матчи WM[108]
Карта гражданинаДоступНациональная карта доступа (NEC)Шотландия, ВеликобританияMIFARE на SmartMX30 различных услуг (идентификация, транспорт, финансовые услуги и услуги, связанные со здоровьем ...)[109]
Библиотечная карточкаДоступБерлинская библиотека Дитриха-БонхёффераBibliothecaБерлин, ГерманияMIFARE DESFire EV1ID библиотеки[110]
Библиотечная карточкаДоступГородская библиотека РойтлингенГерманияMIFARE DESFire EV1Безналичная оплата библиотечных сборов[101]
Парк развлеченийДоступСтудия ТрансдевБанк МегаМакассарMIFARE DESFire EV1Доступ, лояльность и микроплатежи[111]
Карта музеяДоступMüze KartМапикарт, ТурсабСтамбул, ТурцияMIFARE Classic 1KДоступ в музей[112]
Членский билетВерностьФутбольный клуб «Манчестер Сити» - членский билет на стадионGemaltoМанчестерДоступ, лояльность, членство, функция оплаты[113]
Дисконтная картаВерностьКарта кролика - награды за морковьБангкок, ТайландMIFARE DESFire EV1Используется для транспорта, магазинов, ресторанов, идентификации, контроля доступа, безопасности и Carrot Reward[114][115]
Дисконтная картаВерностьПарк развлечений Trans StudioБанк МегаИндонезияMIFARE DESFire EV1Парк развлечений Trans Studio[116]
Теги NFCNFCТег NFCSMARTRACСмартфоны с поддержкой NFC[117]
Медицинская карточкаИдентификацияЕвропейская карта медицинского страхованияЕвропаJCOPМедицинская карта и удостоверение личности[118]
Медицинская карточкаИдентификацияКарта Sesam-VitaleФранцияMIFARE на SmartMXМедицинская карта и удостоверение личности[119]
Цифровой подписиИдентификацияВингкардАсса АблойЦифровая подпись, используемая для доступа[120]
МикроплатежиМикроплатежиЕлдиIdentivИндияMIFARE DESFire EV1Безналичный расчет через мобильные телефоны[121]
Карта для нескольких приложенийМультиприложениеСенсорный проезднойDialog Axiata, Технология SilverleapШри-ЛанкаMIFARE DESFire EV1; MIFARE SAM AV2Транспорт, микроплатежи, оплата магазинов или такси, продажа мобильных билетов NFC[98]
Карта для нескольких приложенийМультиприложениеПассолиг (TFF)E-Kart, E-Kent, АктифбанкиндюкJCOP; MIFARE DESFire EV1Доступ к стадиону - билеты, микроплатежи, платежи, транспорт[122]
Умный бумажный билетКарта Москвы МетрополитенГруппа Смарт ТехнологииМосква, РоссияMIFARE СверхлегкийИспользуется для электронного умного бумажного билета в общественном транспорте[123]
Банковское делоБанковское делоTouch Travel CardDialog Axiata, Технология SilverleapШри-ЛанкаMIFARE DESFire EV1Платежное решение[124]
Автоматический сбор тарифовУмная мобильностьМинсктрансМинск, БеларусьMIFARE DESFire EV1Бесконтактные смарт-карты для оплаты в городском общественном транспорте Минсктранс[125]

Учреждения

Смотрите также

Рекомендации

  1. ^ MIFARE (1 декабря 2009 г.). «Успех MIFARE». Mifare.net.
  2. ^ "теги NFC". Nfc-phones.org. Получено 5 августа 2012.
  3. ^ "теги NFC". Nfcbrief.com. Получено 11 августа 2013.
  4. ^ «NXP представляет новый тест производительности и безопасности с MIFARE Plus» (Пресс-релиз). NXP. 1 марта 2008 г.
  5. ^ «BlackHat '08: MIFARE - низкая безопасность, несмотря на неизвестность» (PDF). Blackhat.com. Получено 9 февраля 2016.
  6. ^ NXP MIFARE Plus EV1 (PDF), NXP
  7. ^ NXP MIFARE Plus EV2, NXP
  8. ^ NXP MIFARE Plus EV2, NXP
  9. ^ [1][мертвая ссылка ]
  10. ^ «AN11340: особенности и советы MIFARE Ultralight и MIFARE Ultralight EV1» (PDF). Nxp.com. 1 марта 2013 г.. Получено 9 февраля 2016.
  11. ^ Немного ISO / IEC 7816 -4 команды используются MIFARE DESFire EV1, включая собственный метод для переноса собственных команд MIFARE DESFire в APDU ISO / IEC 7816.
  12. ^ "Немецкие исследователи взломали шифрование RFID Mifare". Slashdot. Получено 9 февраля 2016.
  13. ^ «Безопасность MF3ICD40». Mifare.net. Архивировано из оригинал 21 февраля 2013 г.. Получено 9 февраля 2016.
  14. ^ «Веб-сайт Gemalto переехал (май 2020 г.)». www.thalesgroup.com.
  15. ^ «Мифаре». Mifare. 2 июня 2014 г.. Получено 9 февраля 2016.
  16. ^ а б «NXP представляет микросхему MIFARE DESFire EV3, открывая новую эру безопасности и возможностей подключения для бесконтактных услуг« умного города »| NXP Semiconductors - Отдел новостей». media.nxp.com. Получено 3 июн 2020.
  17. ^ NXP MIFARE SAM AV3, NXP
  18. ^ NXP MIFARE 2GO, NXP
  19. ^ «MIFARE - мир возможностей» (PDF) (Пресс-релиз). NXP.[постоянная мертвая ссылка ]
  20. ^ «Philips Semiconductors приобретает Mikron». Telecompaper.com. 2 июня 1995 г.. Получено 17 февраля 2017.
  21. ^ «Сименс и Микрон заключили лицензионную сделку». Telecompaper.com. 7 апреля 1994 г.. Получено 9 февраля 2016.
  22. ^ «Infineon повышает безопасность и удобство SIM-карт для приложений NFC - Infineon Technologies». Infineon.com. 1 ноября 2007 г.. Получено 9 февраля 2016.
  23. ^ «Motorola устанавливает цели для смарт-карт - CNET». News.cnet.com. 1 октября 1997 г.. Получено 9 февраля 2016.
  24. ^ "Новости смарт-карт" (PDF). Smartcard.co.uk. 1 февраля 1998 г.. Получено 9 февраля 2016.
  25. ^ "NXP Semiconductors :: Медиацентр". Nxp.com. Получено 9 февраля 2016.
  26. ^ «Веб-сайт Gemalto переехал (май 2020 г.)» (PDF). www.thalesgroup.com. Архивировано из оригинал 6 декабря 2010 г.
  27. ^ "NXP Semiconductors :: Медиацентр". Nxp.com. Получено 9 февраля 2016.
  28. ^ «Спецификация MIFARE Classic 1K». 2 февраля 2009 г.[постоянная мертвая ссылка ]
  29. ^ Карстен Ноль. "Карстен Нол, доктор философии: Университет Вирджинии, отделение C.S.". Cs.virginia.edu. Получено 9 февраля 2016.
  30. ^ Нол, Карстен; Хенрик Плётц. «Mifare: небольшая безопасность, несмотря на безызвестность». Конгресс Хаоса Коммуникации.
  31. ^ Нол, Карстен; Дэвид Эванс (1 августа 2008 г.). «Обратный инжиниринг криптографической метки RFID». Материалы 17-го симпозиума по безопасности USENIX.
  32. ^ «Цифровая безопасность - Цифровая безопасность». Ru.nl. 8 июля 2015 г.. Получено 9 февраля 2016.
  33. ^ Группа цифровой безопасности (1 марта 2008 г.). «Недостаток безопасности в Mifare Classic» (PDF). Radboud University Nijmegen.
  34. ^ «Проксмарк». Получено 25 января 2011.
  35. ^ «Практическая атака на MIFARE Classic» (PDF). RU.nl. Получено 6 июля 2017.
  36. ^ «Разборка MIFARE Classic» (PDF). RU.nl. Получено 6 июля 2017.
  37. ^ «Карманное украсть классическую карту MIFARE по беспроводной сети» (PDF). RU.nl. Получено 6 июля 2017.
  38. ^ «Криптоанализ только зашифрованного текста на усиленных классических картах Mifare» (PDF). RU.nl. Получено 25 сентября 2017.
  39. ^ "Голландская страница". Архивировано из оригинал 2 ноября 2013 г.. Получено 24 марта 2012.
  40. ^ Служба судей суда Арнема (18 июля 2008 г.). «Произношение, первичное утверждение». Rechtbank Arnhem.
  41. ^ «Судья отрицает судебный запрет NXP в отношении исследователей безопасности». Стандарт. 1 июля 2008 г. Архивировано с оригинал 5 января 2009 г.. Получено 13 февраля 2010.
  42. ^ "mifare.net :: Безопасность". Получено 25 января 2011.
  43. ^ [2] В архиве 8 июня 2012 г. Wayback Machine
  44. ^ "Nieuwe OV-chip gaat fraude tegen - Webwereld". Webwereld.nl. Получено 9 февраля 2016.
  45. ^ Куртуа, Николас Т .; Карстен Ноль; Шон О'Нил (1 апреля 2008 г.). «Алгебраические атаки на шифр потока Crypto-1 в картах MiFare Classic и Oyster». Криптология ePrint Archive.
  46. ^ Гарсия, Флавио Д.; де Конинг Ганс, Герхард; Muijrers, Рубен; ван Россум, Питер; Вердулт, Роэль; Шреур, Ронни Уичерс; Джейкобс, Барт (4 октября 2008 г.). «Разборка MIFARE Classic» (PDF). 13-й Европейский симпозиум по исследованиям в области компьютерной безопасности (ESORICS 2008), LNCS, Springer.
  47. ^ Гарсия, Флавио Д.; Питер ван Россум; Роэль Вердулт; Ронни Уичерс Шреур (1 марта 2009 г.). «Карманное украсть классическую карту Mifare по беспроводной сети» (PDF). 30-й симпозиум IEEE по безопасности и конфиденциальности (S&P 2009), IEEE.
  48. ^ [3][мертвая ссылка ]
  49. ^ Куртуа, Николас Т. (2 апреля 2009 г.). «Условная множественная дифференциальная атака на MIFARE Classic» (PDF). Слайды, представленные на основной сессии конференции Eurocrypt 2009.
  50. ^ Куртуа, Николас Т. (7 июля 2009 г.). «Темная сторона безопасности с помощью Obscurity и клонирования MiFare Classic Rail и создания пропусков в любом месте и в любое время». В SECRYPT 2009 - Международная конференция по безопасности и криптографии, которая должна появиться.
  51. ^ Куртуа, Николас Т. (4 мая 2009 г.). «Темная сторона безопасности с помощью Obscurity и клонирования MiFare Classic Rail и создания пропусков в любом месте и в любое время». Архив препринтов IACR по криптологии.
  52. ^ «MIFARE Classic EV1» (PDF). Получено 25 сентября 2017.
  53. ^ Карло Мейер; Роэль Вердулт (1 октября 2015 г.). «Криптоанализ только зашифрованного текста на усиленных классических картах Mifare» (PDF). 22-я конференция ACM по компьютерной и коммуникационной безопасности (CCS 2015), ACM.
  54. ^ "Заявление о безопасности реализаций Crypto1". Получено 25 сентября 2017.
  55. ^ Тимо Каспер; Инго фон Маурих; Дэвид Освальд; Кристоф Паар. "Клонирование криптографических RFID-карт за 25 долларов?" (PDF). Proxmark.org. Получено 9 февраля 2016.
  56. ^ emsec / ChameleonMini: ChameleonMini - это универсальный эмулятор бесконтактных смарт-карт, соответствующий стандартам NFC, ISO 14443 и ISO 15693. Он был разработан и поддерживается кафедрой встроенной безопасности Рурского университета в Бохуме. Можно использовать свободно программируемую платформу для имитации и виртуализации карт (идеальных клонов, включая UID), для практических тестов на проникновение в среде RFID или для использования в качестве пассивно управляемого устройства NFC, например, в качестве дверного замка NFC ». GitHub. Получено 9 февраля 2016.
  57. ^ «Выход из строя Mifare DESFire MF3ICD40: анализ мощности и шаблоны в реальном мире» (PDF). Iacr.org. Получено 9 февраля 2016.
  58. ^ "Вход | MIFARE". www.mifare.net. Архивировано из оригинал 21 февраля 2013 г.
  59. ^ «Сайт не найден · DreamHost». intrepidusgroup.com. Архивировано из оригинал 6 декабря 2012 г.
  60. ^ "Конференция по прикладной безопасности EUSecWest: Амстердам, Нидерланды". Eusecwest.com. Архивировано из оригинал 5 марта 2016 г.. Получено 9 февраля 2016.
  61. ^ "Взлом метро NFC". YouTube. 2 сентября 2012 г.. Получено 9 февраля 2016.
  62. ^ "mifare.net :: MIFARE Ultralight EV1". MIFARE.net. 21 февраля 2013. Архивировано из оригинал 21 февраля 2013 г.. Получено 6 июля 2017.
  63. ^ «Сертифицированные продукты Mifare - Тестхаус Арсенал». Arsenal-Testhouse.com. Получено 6 июля 2017.
  64. ^ «СУБЕ». Sube.gob.ar. Получено 9 февраля 2016.
  65. ^ "Adquisición de un Sistema de Bicicletas Públicas para Rosario" (PDF). Proyecto de Transporte Sostenible y Calidad del Aire - Secretaría de Transporte del Ministerio del Interior y Transporte a través de la Unidad Ejecutora de Proyecto (UEP). 2013. Архивировано с оригинал (PDF) 2 ноября 2013 г.
  66. ^ [4] В архиве 4 июля 2012 г. Wayback Machine
  67. ^ LOT ltd. «Сайт интегратора (решения для метро)». Lotgate.com. Получено 9 февраля 2016.
  68. ^ «Метробус». www.metrobus.com. Архивировано из оригинал 6 марта 2012 г.
  69. ^ "NXP Semiconductors :: Медиацентр". NXP.com. Получено 9 февраля 2016.
  70. ^ "TransLink: Если вам нравится FareSavers, вам понравится Compass Card" (PDF). TransLink.ca. Получено 9 февраля 2016.
  71. ^ «Метро Вальпараисо Медиос де паго». Metro-Valparaiso.cl. 2 июня 2014 г. Архивировано с оригинал 2 ноября 2013 г.. Получено 9 февраля 2016.
  72. ^ "Tarjeta bip!". TarjetaBip.cl. Получено 9 февраля 2016.
  73. ^ "České dráhy, a.s. | vodní stránka". Cd.cz. Получено 9 февраля 2016.
  74. ^ "Používání Městské karty v Pardubicích | Dopravní podnik města Hradce Králové". www.dpmhk.cz. Получено 13 июля 2020.
  75. ^ [5] В архиве 29 декабря 2011 г. Wayback Machine
  76. ^ «Карта Метромани - Тбилисская Транспортная Компания». Ttc.com.ge. 3 июня 2012 г.. Получено 9 февраля 2016.
  77. ^ «Теперь карта метро Дели действительна для проезда в автобусах DTC». ДНК. 2 августа 2018 г.. Получено 28 декабря 2018.
  78. ^ «Система метро Бангалора использует технологию NXP MIFARE | MIFARE». www.mifare.net.
  79. ^ «Тройное сканирование RFID карт». Docs.Google.com. 1 сентября 2012 г.. Получено 9 февраля 2016.
  80. ^ "Südtirol Mobil | Mobilità Alto Adige". Sii.bz.it (на итальянском). Получено 9 февраля 2016.
  81. ^ [6] В архиве 21 февраля 2014 г. Wayback Machine
  82. ^ SmartTech Production. «Производитель карты - NXP Mifare Golden Partner».
  83. ^ [7] В архиве 28 июня 2012 г. Wayback Machine
  84. ^ MIFARE. «MIFARE DESFire от NXP обеспечивает интеллектуальную мобильность в Барселоне». Mifare.net. Получено 12 апреля 2018.
  85. ^ Resekortet i Sverige AB. «РКФ-спецификация - Свенск Коллективтрафик». Sevenskkollektivtrafik.se. Архивировано из оригинал 29 мая 2015 г.. Получено 9 февраля 2016.
  86. ^ «Технология бесконтактных смарт-карт требует большей безопасности» (PDF). Iis.sinica.edu.tw. Получено 9 февраля 2016.
  87. ^ Дэн Балабан. «Транспорт для Лондона откажется от Mifare Classic | NFC Times - связь ближнего радиуса действия и все бесконтактные технологии». NFCtimes.com. Получено 9 февраля 2016.
  88. ^ «Метро Лос-Анджелеса использует MIFARE Plus от NXP для бесконтактной продажи билетов TAP». EE Times. Получено 9 февраля 2016.
  89. ^ «NXP помогает региону Портленд-Ванкувер переносить интеллектуальные данные в облако с помощью новой транзитной карты Hop Fastpass ™, используемой в автобусах, трамваях и трамваях» (Пресс-релиз). MIFARE. 9 октября 2017 г.. Получено 16 июн 2018.
  90. ^ «Перенаправление страницы». Clippercard.com. Получено 9 февраля 2016.
  91. ^ а б c «SMART TECHNOLOGIES GROUP - Московский метрополитен, АФК, бесконтактные смарт-карты». Smartek.ru. Получено 9 февраля 2016.
  92. ^ «Мультиприложение и мобильная продажа билетов на основе MIFARE DESFire ™ EV1». Mifare.net. 2 июня 2014 г.. Получено 9 февраля 2016.
  93. ^ "Университетская больница Корка". Apsparking.com. Архивировано из оригинал 3 марта 2016 г.. Получено 9 февраля 2016.
  94. ^ «NXP обеспечивает мобильную продажу билетов для смарт-мобильных устройств» (PDF). Nxp-rfid.com. Получено 9 февраля 2016.
  95. ^ «Секрет передовой системы бесконтактной продажи билетов Валенсии». Avmm.es. Архивировано из оригинал (PDF) 23 сентября 2015 г.. Получено 9 февраля 2016.
  96. ^ «Карта лояльности по бензину - Топливные награды - Клуб водителей Shell UK». Shellsmart.com. Получено 9 февраля 2016.
  97. ^ «Позитивная карта». PositiveCard.com.tr. Получено 9 февраля 2016.
  98. ^ а б "Орик: Новости и пресс-релизы". Orik.lk. Архивировано из оригинал 27 мая 2014 г.. Получено 9 февраля 2016.
  99. ^ «Дубай, ASK продлевает соглашение о мультимодальной билетной системе города». SecureIDNews. Получено 9 февраля 2016.
  100. ^ "Car2Go | Разработка и консалтинг NFC". Nfc.cc. Архивировано из оригинал 24 июля 2014 г.. Получено 9 февраля 2016.
  101. ^ а б c d [8] В архиве 28 мая 2014 г. Wayback Machine
  102. ^ «Techpro - Nestlé завершает установку электронной защиты». Techpro.vn. 1 сентября 2013 г. Архивировано с оригинал 4 марта 2016 г.. Получено 9 февраля 2016.
  103. ^ «Сетевая система запирания SALTO - SALTO Systems stattet Premium-Appartements в Люксембурге с электронным управлением Schließsystem aus». web.archive.org. 28 мая 2014.
  104. ^ "Обзор новостей RFID". RFID журнал. Получено 9 февраля 2016.
  105. ^ «SALTO защищает Кембриджский университет» (PDF). Godrejlocks.com. Архивировано из оригинал (PDF) 1 сентября 2013 г.. Получено 9 февраля 2016.
  106. ^ [9] В архиве 28 мая 2014 г. Wayback Machine
  107. ^ «1. FC Köln внедряет чиповую технологию Philips для бесконтактной продажи билетов». Rfidsolutionsonline.com. 1 января 2005 г.. Получено 9 февраля 2016.
  108. ^ «Архив - Картины будущего - Инновации - Главная - Глобальный сайт Siemens». Siemens.com. Архивировано из оригинал 27 мая 2014 г.. Получено 9 февраля 2016.
  109. ^ «Новое решение для смарт-карт для Шотландии». MIFARE. 2 июня 2014 г.. Получено 9 февраля 2016.
  110. ^ «Библиотеки Берлина осуществляют модернизацию RFID». MIFARE. 2 июня 2014 г.. Получено 9 февраля 2016.
  111. ^ «NXP и Bank Mega улучшают качество обслуживания клиентов с помощью решения для смарт-карт с несколькими приложениями для закрытых тематических парков». MIFARE. 1 декабря 2011 г.. Получено 9 февраля 2016.
  112. ^ «Мюзекарт». Muzekart.com. Архивировано из оригинал 21 февраля 2016 г.. Получено 9 февраля 2016.
  113. ^ «Футбольные фанаты используют RFID-карты, чтобы получить доступ и купить еду». RFID журнал. Получено 9 февраля 2016.
  114. ^ "แครอท รีวอร์ด ส". Carrotrewards.co.th. Архивировано из оригинал 6 февраля 2016 г.. Получено 9 февраля 2016.
  115. ^ «Новости культурного шока: новая« Кроличья карта »приносит в Бангкок систему электронных денег». Free-press-release.com. Получено 9 февраля 2016.
  116. ^ "NXP Semiconductors :: Медиацентр". Nxp.com. Получено 9 февраля 2016.
  117. ^ [10] В архиве 30 марта 2014 г. Wayback Machine
  118. ^ [11][мертвая ссылка ]
  119. ^ [12] В архиве 27 мая 2014 г. Wayback Machine
  120. ^ «VingCard Signature RFID - ASSA ABLOY Hospitality (VingCard Elsafe) - Электронные гостиничные замки». VingCard Elsafe. Архивировано из оригинал 25 мая 2015 г.. Получено 9 февраля 2016.
  121. ^ «Yeldi выбирает Identive и NXP для решения безналичных платежей NFC в Индии | 2012-10-15». Микроволновый журнал. 1 октября 2012 г.. Получено 9 февраля 2016.
  122. ^ E-Bilet Süresini Uzat. "Spor ve Eğlence Dünyasının Anahtarı". Passolig.com.tr. Получено 9 февраля 2016.
  123. ^ "NXP Semiconductors :: Медиацентр". Nxp.com. Получено 9 февраля 2016.
  124. ^ «Мифаре». Mifare. 2 июня 2014 г.. Получено 9 февраля 2016.
  125. ^ «МИНСКТРАНС». minsktrans.by. Получено 25 декабря 2019.
  126. ^ «Северо-Западный университет». NWU. 2 января 2016 г.. Получено 9 февраля 2016.
  127. ^ «Компьютерная лаборатория: доступ и безопасность». Cl.cam.ac.uk. Получено 9 февраля 2016.
  128. ^ "Добро пожаловать в Clare College - Клэр Колледж Кембридж". Clare.cam.ac.uk. Получено 9 февраля 2016.
  129. ^ «** За идентификационные карты UQ отвечает Отдел имущества и услуг». www.pf.uq.edu.au. Получено 3 июн 2018.

дальнейшее чтение

внешняя ссылка