Где уязвимы более 20 млн транспортных карт в россии: разбираем и развиваем mifare classic

Карты близости

Карта проксимити это более новая технология, чем карты с магнитной полосой. Он является частью технологии бесконтактных карт и может быть прочитан, не вставляя его в считывающее устройство, например карту с магнитной полосой. Как упоминалось выше, когда мы говорим о бесконтактных картах, это часто означает бесконтактные карты 125 кГц.

Он работает на частоте 125 кГц и составляет от 26 до более 60 bit формата. Встроенный в него чип выполняет единственную функцию: предоставлять считывающему устройству prox-карты идентификационный номер карты для аутентификации. Карты Prox не могут хранить дополнительную информацию. Они очень подходят для контроля доступа к дверям, например, в общинах, школах и т. Д.

Запись

Запись в память можно осуществить из отдельного меню WRITE TAG. Помните, что любая операция записи с неверно указанными параметрами/данными может привести к выходу карты из строя.

На выбор доступны следующие варианты:

Write Block — запись данных в один блок одного сектора. Блок — минимальная единица адресации памяти Mifare Classic, поэтому для изменения даже одного байта, необходимо переписать все 16 байтов. В качестве параметров необходимо указать номер сектора (первый — сектор 0), номер блока (первый в каждом секторе — блок 0) и записываемые данные в в HEX-формате (16 байтов)

Write Dump (Clone) — запись ранее сохраненного образа на карту. Есть опция для изменения условий доступа в записываемом дампе. При записи карты, блок производителя изменен не будет, но если поставить галочку напротив Advanced: Enable writing to manufacturer block, программа попытается записать дамп полностью, вместе с блоком производителя (поддерживаются только специальные карты, использующие для записи стандартную команду WRITE).

Factory Format — процедура записи нулей во все блоки всех секторов (кроме блока изготовителя), установка условий доступа и ключей A и B в значения по умолчанию. Память карты Mifare Plus также стирается этой процедурой, однако Security Level изменен не будет: во-первых — возврат на предыдущий уровень невозможен, а во-вторых — для изменения уровня нужны команды Mifare Plus и соответствующие ключи.

Incr./Decr. Value Block — процедура увеличения/уменьшения значения, записанного в value-блок. Потребуется указать адрес блока (номер сектора и номер блока), а также число, на которое будет прибавляться/вычитаться из числа в value-блоке. 

Можно ли взломать кодировку и каким образом?

Процесс взлома Мифайр карты займет немало времени и сил. Однако сделать это возможно. Для примера возьмем использование считывателя бесконтактных карт RD-03AB, обеспеченного специальным программным обеспечением.

Для взлома часто используют три основных программы:

  1. Mfoc производит взлом только при условии наличия хотя бы одного известного криптоключа.
  2. Mfcuk взламывает ключи Мифайр при помощи накопления информации Random генератора при помощи четырехбитных ответов процесса активации данных.
  3. Mfks применяется с целью восстановления ключей Мифайр на считывающих устройствах нового поколения.

Как взломать?

Для получения доступа к криптоключам необходим считыватель бесконтактных карт RD-03AB, а также готовая карта доступа. Чтобы подключить считывающее устройство к пользовательскому компьютеру, нужно использовать один из имеющихся портов: USB или COM.

Для программирования единственного криптоключа уходит до 30 минут. По окончании систему можно остановить и начать работу с другой программой – Mfoc.

Для чего нужно сделать следующие действия:

  • Запустить программу Mfks, применить опцию «verbose_level 2», после чего нужно подождать в течение 40 минут. Если процесс не увенчался успехом, то его стоит прекратить.
  • Программа Mfcuk запускается с этой же опцией, после чего длительное время ожидаются результаты. Скорость накопления данных статистики может меняться и составить до нескольких дней.

Обе программы могут взломать огромное количество криптоключей, однако в некоторых случаях их бывает недостаточно – идентификаторы просто не поддаются взлому и дублированию.

Типы частот RFID-меток

Как указывалось ранее, пассивные теги имеют три частотных типа, как подробно описано ниже:

Низкочастотные RFID-метки

НЧ-теги работают в диапазоне частот от 30 кГц до 300 кГц. Большинство производителей разрабатывают метки для работы в 125 kHz или диапазон 134.2 кГц. Метки имеют относительно короткий диапазон считывания от нескольких сантиметров до нескольких метров в зависимости от размера используемого транспондера. 

Несмотря на небольшой диапазон считывания, эти метки не подвержены воздействию металлической и водной среды. Они регулируются стандартами ISO 14223 и ISO / IEC 1800-2, чтобы гарантировать их оптимальную работу в допустимом диапазоне считывания. 

Ключевые особенности LF RFID-меток 

  • Они проникают в большинство материалов, включая ткани тела и воду. Эта особенность делает бирки LF идеальными для идентификации животных. 
  • Легко встраивается в неметаллические материалы, такие как карты и браслеты
  • Низкая скорость передачи данных приводит к замедлению связи 
  • На него легко влияют электрические помехи. Эта функция ограничивает его использование в промышленной среде.
  • Относительно дорогие транспондеры. Кроме того, технология LF может одновременно считывать только один транспондер. 

Большинство средств управления доступом основано на LF-тегах, значках и бесконтактных картах. Например, транспондерные карты только для чтения используются в корпоративном секторе для идентификации.

Если вам нужна карта, которая идентифицирует и хранит данные по соображениям безопасности, вы можете заставить LF читать / писать бесконтактную карту. 

Другие области применения включают:

  • Управление животноводством 
  • Автомобильная промышленность. Иммобилайзеры и дверная система без ключа
  • Автоматизированные парковочные системы 
  • Системы контроля доступа и управления безопасностью 

Более того, система LF RFID соответствует международным стандартам, включая ISO 11784, ISO 11785, ISO 14223-1, ISO 14223-2, ISO 18000-2 и DIN 30745.

Высокочастотный пассивный RFID 

Эти теги работают в диапазоне частот от 3 МГц до 30 МГц. Они предлагают диапазон считывания от 30 см до 1 метра, в зависимости от мощности транспондера. 

Эта технология используется в устройствах связи ближнего радиуса действия. Другие распространенные приложения включают:

  • Система управления библиотекой 
  • Умное управление полками в розничном секторе
  • Управление дверными замками в сфере гостеприимства
  • Трехметровая система предварительной зарядки 
  • Управление основными средствами 

Большинство смарт-платежных карт и карт безопасности используют технологию HF. Он соответствует ISO / IEC 14443 (идеально подходит для MIFARE), ISO 15693, ISO / IEC 18092, ECMA-340 и ISO 1443A.

Ультравысокочастотная (UHF) RFID

Система UHF RFID оптимально работает в диапазоне частот от 300 МГц до 3 ГГц. Он имеет дальность считывания до 12 метров. Благодаря мощному транспондеру, метки UHF RFID имеют более высокую скорость передачи данных и идеально подходят, если вам требуется относительно быстрая связь. 

Хотя технология УВЧ обеспечивает лучший диапазон считывания, она очень чувствительна к помехам от жидкостей, металлов и электромагнитных сигналов. Однако есть текущие версии, в которых нашли способы смягчить проблему. 

RFID-метки УВЧ относительно дешевы и используются в различных секторах, в том числе:

  • Управление запасами в розничной торговле
  • Фармацевтическое отслеживание
  • Система управления цепями поставок
  • Транспортная логистика (авиа, контейнеры и ж / д системы)
  • Автоматизация производства 

Кроме того, эти теги соответствуют нескольким международным стандартам, включая EPC Global, ISO / IEC 18000-6 и Ubiquitous ID.

Проблемы

Сообщение об ошибке при записи/стирании: Иногда, при попытке записать или стереть большое количество секторов одновременно (например, при записи целого дампа или форматировании всей памяти), может возникать ошибка записи, даже если карта все время была в поле считывателя и все необходимые параметры были указаны верно. Сообщение об ошибке намекает, что память карты могла быть повреждена, однако, в большинстве случаев волноваться не стоит. Повторяйте форматирование/запись до тех пор, пока процесс не будет успешно завершен.

«Ошибка: возникла какая-то ошибка во время записи. (Это может быть плохо).»

Неполная запись дампов: Иногда, MCT не полностью записывает дамп на карту, при этом сообщает об успешном завершении процесса записи. Чтобы убедиться, что дамп был записан верно, необходимо сохранить дамп с только что записанной карты и сравнить с исходным.

В будущих версиях указанные проблемы могут быть устранены, так что не стоит пропускать обновления.

Ссылки на скачивание:

Как работает

Каждый ключ Mifare оснащен индивидуальным номером идентификации, памятью с возможностью перезаписывания. Идентификационный номер не нуждается в защите и не является секретным. В некоторых случаях указывается на брелоке или карте. Доступ к памяти ключа надежно защищен.

Считывание данных из карты памяти и запись информации на нее осуществляется исключительно при наличии специальных кодов доступа. Данные, которые передаются между ключом и считывателем зашифрованы. Считыватели одновременно распознают как UID-код, так и информацию, расположенную в зашифрованной памяти. Недорогие системы доступа не обладают такой возможностью и считывают только UID.

UID – это не секретный идентификатор, поэтому сделать дубликат ключа не составит труда. Нужно лишь переписать данные UID, которые обеспечивают доступ в данное место. Дорогие считывающие системы поддерживают работу с двумя способами идентификации одновременно – с памятью и UID, поэтому копирование Mifare, взлом или кража данных в таких системах становится практически невозможной задачей.

Структура MIFARE Classic

MIFARE Application Directory (MAD)

  1. Устройство чтения посылает запрос на авторизацию, указывая номер сектора, к которому происходит авторизация.
  2. Карта читает из внутренней памяти ключ доступа, генерирует случайную последовательность и возвращает ее устройству чтения.
  3. Устройство чтения вычисляет ответ, используя ключ доступа к сектору и алгоритм шифрования CRYPTO1, затем отправляет его с новой сгенерированной случайной последовательностью.
  4. Карта проверяет ответ, вычисленный устройством чтения. Затем вычисляет ответ на вызов устройства чтения и возвращает его.
  5. Устройство чтения проверяет ответ от карты.

Добавление ключей

Перед чтением памяти, необходимо добавить в MCT подходящие ключи. До версии 4.0.0 сделать это можно двумя способами:

  1. В любом файловом менеджере открыть папку  «/MifareClassic Tool/key-files/», находящуюся на SD карте или внутренней памяти телефона (зависит от производителя телефона), создать текстовый файл и записать в него нужные ключи. сохранить файл и изменить его расширение на «.keys». Или закинуть туда уже готовый.
  2. В самой программе выбрать  «EDIT/ADD KEY FILE», затем — меню, и «CREATE NEW FILE»:

Начиная с версии 4.0.0 процесс добавления ключей изменился: теперь ключи хранятся не на SD-карте устройства в виде отдельных файлов, а в виде записей в базе данных приложения на разделе /data. Это было сделано, чтобы отказаться от разрешения (Android permission) на доступ к личным файлам пользователя, так что все ключи, сохраненные в виде отдельных файлов исчезнут из соответствующего меню программы. Для пользователя это значит две вещи:

  1. Имеющиеся ключи в виде файлов .keys нужно реимпортировать в приложение. Для этого на главном экране нужно выбрать пункт «Tools», в открывшемся меню выбрать «Import/Export/Convert Files», затем — «IMPORT KEYS». Программа предложит выбрать формат для импорта, выбираем второй пункт — «.keys/.dic/txt (MIFARE Classic Too…» (или первый пункт «.bin», если вы хотите импортировать бинарный файл ключей, полученный с помощью Proxmark или Chameleon Mini GUI). После этого должен открыться установленный по умолчанию файловый менеджер, в котором нужно найти папку «MifareClassicTool», а в ней — папку «key-files», в которой лежат файлы ключей. Выберите нужный файл, и ключи появятся в программе.
  2. !При удалении или переустановке программы все сохраненные ключи и дампы необходимо экспортировать!. Отказ от разрешения на доступ к хранилищу данных пользователя означает, что данные приложения больше не будут храниться в доступной пользователю памяти. Данные будут храниться на недоступном пользователю (без root-доступа) разделе /data, в каталоге со служебными данными приложения. При удалении MCT все служебные данные также будут удалены, поэтому, если ключи все еще нужны, их необходимо экспортировать в хранилище пользователя (Internal Storage или SD-карта, в зависимости от производителя устройства). Для этого, на основном экране нужно выбрать «Tools», затем — «Import/Export/Convert Files» и «EXPORT KEYS» (если Вы хотите экспортировать и сохраненные дампы, повторите процедуру, выбрав вместо «EXPORT KEYS» — «EXPORT DUMP»). Программа предложит выбрать файлы для экспорта, а после подтверждения откроется файловый менеджер, в котором следует выбрать место сохранения экспортированных данных. После переустановки программы останется только импортировать сохраненные данные.

Каждая строка файла должна содержать один ключ в шестнадцатиричном формате, без пробелов и любых других знаков. Если при попытке сохранить файл возникает ошибка — в файле есть неправильная буква или символ.

Во время работы MCT пытается авторизоваться во всех выбранных секторах с помощью ключей из выбранного keys-файла. Этот процесс называется «Mapping», и может занимать довольно много времени, в зависимости от правильности ключей в файле, их расположения (ключ от первого сектора лучше помещать в начало keys-файла) и количества выбранных секторов. 

Копирование идентификатора

Самые простые системы Mifare можно взломать, сделав дубликаты ключей. SMKey отлично подойдет для такой цели. Копирование ключей Mifare происходит следующим образом:

  • Копировальщик делает дубликаты меток с закрытыми отделами.
  • Полученные данные после используются для переноса на заготовки под ключ, заменяющие оригинальные брелоки.

Процесс копирования

Изначально на основании всей информации из считывателя рассчитывается криптоключ. Mifare-ключи не нужно подбирать, поэтому процесс осуществляется гораздо быстрее чем обычно. При помощи программы производится копирование основных меток MF Classic 1K и Ultralight. Частота выполнения процедуры составляет 13,56 МГц.

Метки MF Classic копируются, после чего программа-дубликатор брелоков от домофона Mifare записывает все полученные данные на заготовленный брелок. MF Zero и MF OTP считаются самыми популярными моделями для заготовок. Они позволяют однократно записать UID, благодаря чему можно обходить фильтры систем считывание идентификационных данных Iron Logiс. Дублированные метки Ultralight переписываются на заготовки типа MF UL.

Вся дублированная база данных может храниться на пользовательском компьютере с целью создания следующих дубликатов ключей. Это делается при помощи особой программы iKeyBase, работающей под основными операционными системами.

Mifare Карты

Mifare card — самая популярная бесконтактная смарт-карта, зрелая и стабильная. Это широко применяется к транспорту, контролю доступа, досугу, электронному правительству, мероприятиям и лояльности. Mifare карты работают с частотой 13.56 MHz и соответствуют стандарту ISO 14443.

Mifare Карты обеспечивают более высокую емкость идентификационного номера карты и обладают отличными показателями безопасности. Данные не отправляются, пока Mifare карта и считыватель взаимно аутентифицируют друг друга, рукопожатие. Кроме, Mifare предлагает несколько «пользовательских» секторов данных, которые могут использоваться другими приложениями. А секторы данных защищены ключом, известным только приложению.

Существуют различные типы Mifare карты в зависимости от использования различных Mifare чипсы. У них есть свои отличительные особенности, чтобы соответствовать множеству приложений. И самый популярный Mifare card — это карта M1.

M1 -MIFARE Classic Серии

• MIFARE Classic EV1 1K (S50)• MIFARE Classic EV1 4K (S70)

Структура чипа подходит для универсальных карточных приложений и имеет хорошее шифрование. Основные приложения включают универсальные карты, автобус, контроль доступа, посещаемость, электронный кошелек, управление доступом, оценочную карту и т. Д.

MIFARE Ultralight Серии

• MIFARE Ultralight EV1 (48 Byteс или128 Bytes)• MIFARE Ultralight C (17PF or 50PF)

MIFARE Ultralight чиповые карты имеют отличную производительность шифрования, и есть много приложений в области оплаты. Они очень подходят для недорогих приложений, требующих минимального объема хранения данных.

М2-MIFARE Plus Серии

• MIFARE Plus S 1K• MIFARE Plus S 1K SE• MIFARE Plus S 2K / S 4K• MIFARE Plus X 2K / X 4K• MIFARE Plus EV1 2K / X 4K (17 или 70 пФ)

MIFARE PLUS Чипы серии делятся на стандартную версию S и версию X, 4UID и 7UID. S — окончательная версия для MIFARE Classic система. X обеспечивает большую гибкость для оптимизации потока команд и достижения более высокой скорости и конфиденциальности. Они поддерживают шифрование AES. И основные приложения включают в себя общественный транспорт, контроль доступа, поля оплаты и т. Д.

М3-MIFARE Серия DESFire

  • MIFARE DESFire EV1 2K / 4K / 8K
  • MIFARE DESFire EV2 2K / 4K / 8K

MIFARE DESFire Чипы серии относятся к стандарту NFC Type 4. Микросхемы серии DESFire, также известные как полупроцессорные микросхемы, имеют высокий уровень шифрования. Название DESFire указывает на его основные особенности. «DES» означает надежную передачу данных с использованием механизмов аппаратного шифрования DES, 2K3DES, 3K3DES и AES. Основные области применения: финансы, платежная сфера, промышленное применение.

Бесконечный и бесплатный проездной.

Множество транспортных систем мира успешно обновили уязвимые карты «в поле» на более защищенные Mifare Plus, однако, в целях минимизации затрат на обновление систем целиком (новое ПО, новые считыватели и т.п.), практически все карты работают в режиме SL1. Это режим, при котором карта MIfare Plus ведет себя как устаревшая Mifare Classic — память и система команд организованы так же, но часть уязвимостей устранены. Возникает вопрос: Остаются-ли системы оплаты проезда уязвимыми? Ответом будет вот эта картинка:

Почему? Давайте рассмотрим пример организации системы контроля оплаты проезда в вымышленном городе S.

Город S — это средний город, он не отсталый в технологическом плане, в нем есть сложная система общественного транспорта и относительно недорогой интернет. В городе существует своя система, использовавшая  карты Mifare Classic и успешно перешедшая на Mifare Plus.  Данные хранятся в виде value-блоков в двух секторах карты,  защищенных секретными ключами, а пустые сектора на картах открыты для чтения/записи. 

Предположим, злоумышленник получает ключи от секторов с данными, и может увеличить значение value-блока на любую сумму. Сможет-ли он использовать теоретически бесконечный ресурс? Нет, не сможет.

На пути злоумышленника будут стоять следующие преграды:

Таким образом, злоумышленник сможет модифицировать карту, но не сможет создать «бесплатный и безлимитный» проездной документ.

Вышеописанная система применима к картам Mifare Classic и Mifare Plus в режиме SL1. Она сложна, но эффективна, поэтому карты Classic все еще производятся и используются в локальных СКУД, программах лояльности ритейла и т.п., ведь в конечном счете безопасность системы ≠ безопасности карты.

Инструменты

В этом пункте находятся все те же  калькуляторы value-блока, условий доступа и BCC, а также:

  • Display Tag  Info — дисплей с общей информации о карте: производитель, UID, стандарт ISO, ATQA, SAK и размер памяти. Малополезная функция, так как Mifare Classic поддерживает только один стандарт ISO, UID и прочую тех. информацию можно посмотреть почти в любом другом приложении, а производителя и объем памяти MCT часто определяет неверно.
  • Diff Tool — инструмент для сравнения дампов карт. Может быть очень полезен при сравнении разных карт или состояния одной и той же карты в разное время. Если Вы используете MCT для записи дампов, НАСТОЯТЕЛЬНО рекомендуется снимать дамп с записанной карты и сравнивать с исходным дампом. Вот как выглядит сравнение двух дампов тестовой карты:

  • Clone UID — инструмент для изменения UID и блока изготовителя. Поддерживает только 4-х байтовые UID и только на специальных картах.
  • Convert Data — (начиная с версии 4.0.0) — позволяет конвертировать произвольные данные из/в HEX/ASCII/BIN.
  • UID Log — журнал работы с картами. Отображает UID карты и время, в которое программа с ней взаимодействовала. 
  • Import/Export/Convert Files — позволяет импортировать/экспортировать и создавать резервные копии всех пользовательских данных: ключей доступа и дампов карт.

Чтение

Итак, в главном окне программы нужно выбрать кнопку «READ TAG»:

В открывшемся окне поставьте галочки напротив нужного файла с ключами. Если нужно прочитать содержимое конкретных секторов — нажмите кнопку «CHANGE», укажите их номера (первый сектор — «0») и нажмите «ОК»:

Обратите внимание: по-умолчанию программа знает только о картах с объемом памяти 1K (16 секторов) и 4K (40 секторов), поэтому для чтения карт Mifare Plus 2K потребуется указать количество секторов вручную (From: 0 To: 31). Теперь приложите карту к NFC антенне телефона и нажмите «START MAPPING AND READ TAG»

Программа начнет перебирать ключи из списка, это займет некоторое время:

Теперь приложите карту к NFC антенне телефона и нажмите «START MAPPING AND READ TAG». Программа начнет перебирать ключи из списка, это займет некоторое время:

По окончании подбора ключей, MCT прочитает содержимое секторов, к которым подошли ключи и откроет редактор. Если к какому-либо сектору не нашлось подходящих ключей, вместо его содержимого будет отображено предупреждение .

Теперь карту можно убрать:

Главное окно редактора отображает содержимое памяти, ключи и права доступа и подсказку по цветам: Фиолетовый — блок изготовителя карты, Желтый — Value block, салатовый — ключ А, Зеленый — ключ Б, оранжевый — условия доступа. Полученный дамп (образ) можно сохранить или отправить любым доступным способом.

Меню редактора можно вызвать, нажав на соответствующий значок:

  • Data as ASCII — отображает содержимое блоков в виде простого текста в кодировке US-ASCII. Блок с ключами и условиями доступа показан не будет, Непечатные символы будет показаны точкой «.».
  • Decode Access Conditions — отображает условия доступа к секторам в дампе в виде наглядной таблицы.
  • Value Blocks as Int. — отображает значения всех обнаруженных value-блоков в виде целого числа.
  • Decode date of manufacture — MCT попытается угадать дату производства чипа. Результат очень часто неправильный, полагаться на него не стоит.
  • Compare Dump — открывает инструмент сравнения дампов (diff tool). В этом пункте можно выбрать один из ранее сохраненных дампов, и сравнить с только что полученным.
  • Write Dump — позволяет записать полученный дамп на карту. В процессе записи можно выбрать, какие сектора записать и установить права доступа. Потребуется авторизоваться в записываемой карте (даже если она та же).
  • Save Keys — сохраняет ключи из дампа в отдельный keys-файл. В последствии можно авторизоваться в карте этим файлом, что заметно ускорит процесс чтения.
  • Value Block De-/Encoder — кодирует/декодирует блоки в формате Value Block. Полученный результат можно скопировать в буфер обмена и вставить в дамп.
  • Access Conditions De-/Encoder — позволяет составить собственные условия доступа к сектору, выбрав нужное из пресетов или вручную. Есть отдельные пресеты для трейлера и каждого блока. В случае, если вручную были введены неверные данные, программа сообщит об ошибке. Получившийся результат также можно скопировать в буфер обмена и вставить в дамп.
  • BCC Calculator — позволяет рассчитать Bit Count Check — некое подобие контрольного числа UID карты длинной в 1 байт. 

О длине серийного номера чипа

4BNUID — 7BUID

Фирма NXP рекомендует использовать продукты MIFARE Plus с 7-байтным номером чипа (UID). Хотя, существует, также и 4-х байтная версия, выпущенная для обеспечения плавного перехода от MIFARE Classic к MIFARE Plus. Но, ее использование не рекомендуется, так как допустимый диапазон 4-х байтных номеров уже исчерпан, и 4-х байтные номера чипов более не являются уникальными.

Тип карты MIFARE Ultralight MIFARE Ultralight C MIFARE Standard MIFARE DESFire EV1 2k/4k/8k MIFARE Plus S 2k/4k MIFARE Plus X 2k/4k
MF0 IC U1x MF0 IC V2x MF1 IC S50(MIFARE 1K) MF1 IC S70(MIFARE 4K) MF3 IC D21MF3 IC D41MF3 IC D81 MF1 PLUS60MF1 PLUS80 MF1 PLUS60MF1 PLUS80
Параметры
Рабочая частота 13,56 13,56 13,56 13,56 13,56 13,56 13,56
Дистанция считывания 100 мм 100 мм 100 мм 100 мм 100 мм 100 мм 100 мм
Антиколлизия да да да да да да да
Скорость обмена ISO 14443A 106 106 106 106 106-424 106-848 106-848
Шифрование нет Triple-DES CRYPTO1 CRYPTO1 DES & 3DES/AES CRYPTO1/AES CRYPTO1/AES
Длина серийного номера 7 7 4/7 4/7 7 7 7
Микропроцессор нет нет нет нет 80C51 нет нет
Память
EEPROM 64 148 1024 4096 2048/4096/8192 гибкая файловая структура 2048/4096 2048/4096
Циклов перезаписи (колич.) 10 000 10 000 100 000 100 000 500 000 200 000 200 000
Организация памяти 16 стр./4 байт 36 стр./4 байт 16 сект./64 байт 32 сект./64 байт,8 сект./256 байт определяется программно 32 сект./4 блока,8 сект./16 блоков 32 сект./4 блока,8 сект./16 блоков
Стандарты
ISO 14443A (бесконтактный) Уровни 1-3 Уровни 1-3 Уровни 1-3 Уровни 1-3 Уровни 1-4 Уровни 1,3 Уровни 1,2,3
Уровни безопасности (Security Levels MIFARE Plus) Уровни SL-1, SL-2 Уровни SL-1, SL-2, SL-3

Сокращение 4BNUID означает 4-х байтный не уникальный номер (Non Unique ID).
Сокращение 7BUID означает 7-ми байтный уникальный номер (Unique ID).
Логический диапазон 4-х байтных номеров исчерпан, и 4-х байтные номера более не являются уникальными.
Компания NXP, выпуская чипы с 4-байтными номерами, записывает чипы серийные номера которые уже были выпущены ранее.
Уникальными (не повторяющимися) являются 7-ми байтные номера чипов.
Подробно о серийных номерах чипов смотрите здесь.

Mifare Карты VS Карты близости

Согласно вышеизложенному, мы можем сделать вывод о некоторых различиях между Mifare карты и бесконтактные карты. В следующей таблице вы можете получить более ясное представление.

Товары Карты близости Mifare Карты
частота 125 kHz 13.56 MHz
Общая площадь По чипам (обычно до 1 кгbyte данных) Без хранения дополнительных данных
Безопасность Низкий High
Ключи шифрования Нет Да
Применение • Контроль доступа к дверям• парковка • Карточные платежи• Программы лояльности• Управление доступом• транспорт• Другие приложения

Если вы знаете больше различий между ними, добро пожаловать, чтобы написать свою идею. Или вы хотите узнать больше о Mifare карты или проксимити карты, не стесняйтесь контакту. Наши опытные специалисты с нетерпением ждут возможности связаться с вами!

Соответствующие статьи

  • Proximity Card: экономичное решение для контроля доступа
  • Что такое бесконтактный брелок?
  • Hкак выбрать RFID MIFARE Чип?
  • 5 вещей, которые вы должны знать при покупке RFID-меток
  • Бумажные метки RFID долговечны?
  • Насколько маленьким может быть RFID-метка? И где это применимо?
  • Этикетки RFID: почему они так популярны?
  • Что такое RFID-метка? Узнайте об общих приложениях RFID
  • RFID для управления контролем доступа, о котором вы хотели бы знать
  • 3 типа смарт-карт в контроле доступа: что лучше?

Продукты MIFARE Plus

Продукты MIFARE Plus призваны повысить существующий уровень безопасности при использовании бесконтактных смарт-карт карт в различных прикладных системах (оплата на транспорте, системы доступа, парковки, платные дороги, системы лояльности и т.п.).

Основные параметры:

  • 2 или 4 килобайта память (EEPROM);
  • простая структура памяти (fixed memory), которая совместима с предыдущими продуктами MIFARE 1K, MIFARE 4k;
  • легко изменяемый Access Condition;
  • возможность плавного перехода от MIFARE Classic к MIFARE Plus;
  • криптозащита AES;
  • длина серийного номера чипа (UID) 4 байта или 7 байт;
  • ключи доступа могут храниться в формате CRYPTO1 MIFARE Classic, или в формате AES;
  • высокая скорость обмена данными 848 kbit/s.

MIFARE Plus базируется на глобальных открытых стандартах, как по интерфейсу, так и по криптографии. MIFARE Plus имеет две версии:

  • MIFARE Plus S – это “Slim” версия, для быстрого перехода от MIFARE Classis;
  • MIFARE Plus X – это “eXpert” версия, обеспечивающая большую гибкость, защищенность и функциональность.

MIFARE Plus обеспечивает полную совместимость снизу-вверх с продуктами MIFARE Classic 1K и MIFARE Classic 4K. Карты MIFARE Plus могут легко интегрироваться в существующие системы, где уже используются карты MIFARE Classic. Уровень защищенности карт MIFARE Plus может быть повышен в любой момент по мере развития системы путем активизации алгоритма AES (Advanced Encryption Standard), обеспечивающего высокий уровень безопасности, целостности данных, аутентификации и шифрования.

Методы борьбы с уязвимостями MIFARE Classic

Диверсификация ключей доступа

  1. В качестве входных данных для диверсификации используется идентификатор карты и номер сектора, ключ к которому мы хотим получить;
  2. Эти данные шифруются (в SAM модуле или прикладном ПО) мастер-ключом, результат обрезается до 6 байт и используется в качестве ключа доступа к соответствующему сектору.

Переход на MIFARE Plus и уровень безопасности SL3

  1. Режим эмуляции MIFARE Classic (этот режим работы называется Security level 1 или SL1), что позволяет использовать их на имеющейся инфраструктуре устройств чтения карт и не требует модификаций программного обеспечения, работающего с картами;
  2. Режим Security level 3 (SL3), в котором требуется авторизация к секторам и шифрование обмена данными по алгоритму AES с опциональным добавлением имитовставки.
  1. Инфраструктура устройств, работающих с картами (турникеты, кассы, автоматы продажи, терминалы), подготавливается к работе с MIFARE Plus. Дорабатывается ПО устройств чтения в части работы с картами.
  2. Уже эмитированные транспортные карты на базе MIFARE Plus переводятся в режим SL3 – это может происходить при обычном использовании карты, например, проходе через турникет или прикладывании карты к информационному терминалу. Процесс перевода карты незаметен для пассажира и занимает порядка 100 мс.