Jump to content

МИФАРЕ

(Перенаправлено с Mifare )

Логотип МИФАРЕ

MIFARE — это серия микросхем на интегральных схемах (ИС), используемых в бесконтактных смарт-картах и ​​бесконтактных картах .

Бренд включает в себя собственные решения, основанные на различных уровнях стандарта бесконтактных смарт-карт ISO/IEC 14443 Type-A 13,56 МГц . Он использует стандарты шифрования AES и DES/Triple-DES , а также более старый собственный алгоритм шифрования Crypto-1 . По данным NXP, было продано 10 миллиардов чипов смарт-карт и более 150 миллионов модулей считывания. [ 1 ]

Торговая марка MIFARE принадлежит компании NXP Semiconductors , которая была выделена из Philips Electronics в 2006 году. [ 2 ] [ 3 ]

Варианты

[ редактировать ]

Продукты MIFARE встроены в бесконтактные и контактные смарт-карты, смарт-бумажные билеты, носимые устройства и телефоны. [ 4 ] [ 5 ]

Торговая марка MIFARE (производная от термина MIKRON FARE Collection и созданная компанией Mikron ) охватывает четыре семейства бесконтактных карт:

МИФАРЕ Классик
Использует собственный протокол, соответствующий частям 1–3 стандарта ISO/IEC 14443 типа A , с собственным протоколом безопасности NXP для аутентификации и шифрования. [ нужна ссылка ]

Подтипы: MIFARE Classic EV1 (другие подтипы больше не используются).

МИФАРЕ Плюс
Полная замена MIFARE Classic с сертифицированным уровнем безопасности (на основе AES-128) и полной обратной совместимостью с MIFARE Classic. [ нужна ссылка ]

Подтипы: MIFARE Plus S, MIFARE Plus X, MIFARE Plus SE и MIFARE Plus EV2.

МИФАРЕ Сверхлегкий
Недорогие микросхемы, которые подходят для приложений с большими объемами данных, таких как общественный транспорт, карты лояльности и продажа билетов на мероприятия.

Подтипы: MIFARE Ultralight C, MIFARE Ultralight EV1, MIFARE Ultralight Nano и MIFARE Ultralight AES.

МИФАРЕ ДЕСФайр
Бесконтактные ИС, соответствующие частям 3 и 4 стандарта ISO/IEC 14443-4 типа A, с операционной системой Mask-ROM от NXP. DES в названии относится к использованию шифрования DES, двухключевого 3DES , трехключевого 3DES и шифрования AES; а Fire — это аббревиатура от слов « Быстрый, инновационный, надежный и расширенный» .

Подтипы: MIFARE DESFire EV1, MIFARE DESFire EV2, MIFARE DESFire EV3 и MIFARE DESFire Light.

Существует также контактная смарт-карта MIFARE SAM AV2. Это можно использовать для шифрования при общении с бесконтактными картами. SAM (модуль безопасного доступа) обеспечивает безопасное хранение криптографических ключей и криптографических функций.

Семья МИФАРЕ Классик

[ редактировать ]

MIFARE Classic IC — это просто запоминающее устройство, в котором память разделена на сегменты и блоки с помощью простых механизмов безопасности для контроля доступа . Они основаны на ASIC и имеют ограниченную вычислительную мощность. Благодаря своей надежности и низкой стоимости эти карты широко используются для электронных кошельков, контроля доступа, корпоративных удостоверений личности, билетов на транспорт или на стадионы. Он использует собственный протокол безопасности NXP ( Crypto-1 ) для аутентификации и шифрования. [ нужна ссылка ]

Шифрование MIFARE Classic было взломано; см. ниже . подробности [ нужна ссылка ]

MIFARE Classic с памятью 1 КБ предлагает 1024 байта данных, разделенных на 16 секторов ; каждый сектор защищен двумя разными ключами, A и B. называемыми Каждую клавишу можно запрограммировать для выполнения таких операций, как чтение, запись, увеличение блоков значений и т. д. MIFARE Classic с памятью 4 КБ предлагает 4096 байт, разделенных на сорок секторов, из которых 32 имеют тот же размер, что и в 1 КБ, а еще восемь - четверные. размеры секторов. MIFARE Classic Mini предлагает 320 байт, разделенных на пять секторов. Для каждого из этих типов IC 16 байт на сектор зарезервированы для ключей и условий доступа и обычно не могут использоваться для пользовательских данных. Кроме того, самые первые 16 байт содержат серийный номер карты и некоторые другие данные производителя и доступны только для чтения. В результате чистая емкость этих карт снижается до 752 байт для MIFARE Classic с памятью 1 КБ, 3440 байт для MIFARE Classic с памятью 4 КБ и 224 байт для MIFARE Mini. [ нужна ссылка ]

В наклейках-метках Samsung TecTile NFC используются чипы MIFARE Classic. Это означает, что только устройства с чипом контроллера NXP NFC могут читать или записывать эти теги. На данный момент телефоны BlackBerry, Nokia Lumia 610 (август 2012 г.) [ 6 ] ), Google Nexus 4, Google Nexus 7 LTE и Nexus 10 (октябрь 2013 г.) [ 7 ] ) не может читать/записывать наклейки TecTile. [ нужна ссылка ]

Семья МИФАРЕ Плюс

[ редактировать ]

МИФАРЕ Плюс

[ редактировать ]

MIFARE Plus — это замена микросхемы MIFARE Classic.

Она менее гибкая, чем бесконтактная микросхема MIFARE DESFire EV1.

О MIFARE Plus было публично объявлено в марте 2008 года, а первые образцы появились в первом квартале 2009 года. [ 8 ]

MIFARE Plus при использовании в старых транспортных системах, которые еще не поддерживают AES на стороне считывания, по-прежнему оставляет открытую дверь для атак. Хотя это помогает смягчить угрозы от атак, которые взломали шифр Crypto-1 с помощью слабого генератора случайных чисел, это не помогает против атак грубой силы и криптоаналитических атак. [ 9 ]

В период перехода от MIFARE Classic к MIFARE Plus, когда лишь немногие считыватели могут поддерживать AES, он предлагает дополнительную аутентификацию AES на уровне безопасности 1 (что фактически является операцией MIFARE Classic). Это не предотвращает упомянутые выше атаки, но обеспечивает безопасную взаимную аутентификацию между считывателем и картой, чтобы доказать, что карта принадлежит системе и не является поддельной.

MIFARE Plus защищен от атак на самом высоком уровне безопасности SL3 с использованием 128-битного шифрования AES. [ нужна ссылка ]

МИФАРЕ Плюс EV1

[ редактировать ]

MIFARE Plus EV1 был анонсирован в апреле 2016 года. [ 10 ]

Новые функции по сравнению с MIFARE Plus X включают:

Переключение уровня безопасности по секторам
Выбор криптоалгоритма, используемого в протоколе аутентификации, может быть установлен отдельно для каждого сектора. Это позволяет использовать одну и ту же карту как со считывателями, которые могут читать продукты MIFARE Classic (с секторами, защищенными 48-битными ключами CRYPTO1, «Уровень безопасности 1»), так и со считывателями, которые могут читать продукты MIFARE Plus (с секторами, защищенными 128-битными ключами CRYPTO1, «Уровень безопасности 1»). битовые ключи AES , «Уровень безопасности 3»). Эта функция предназначена для облегчения постепенного перехода существующих установок на основе продуктов MIFARE Classic на MIFARE Plus без необходимости одновременной замены всех считывателей.
Упаковка ISO 7816-4
Доступ к карте теперь можно получить либо по протоколу MIFARE (который не совместим с ISO 7816-4 ) форматом APDU , либо с использованием нового варианта протокола, работающего поверх ISO 7816-4. Таким образом, карты становятся совместимыми с API-интерфейсами считывателей NFC, которые могут обмениваться сообщениями только в формате APDU ISO 7816-4 с максимальным размером буфера передаваемых данных 256 байт.
Проверка близости
В то время как протокол MIFARE Classic допускал задержки сообщений в несколько секунд и, следовательно, был уязвим для ретрансляционных атак, MIFARE Plus EV1 теперь реализует базовый «ISO-совместимый» протокол ограничения расстояния . Это налагает более жесткие временные ограничения на разрешенную двустороннюю задержку во время аутентификации, чтобы затруднить пересылку сообщений на удаленные карты или считыватели через компьютерные сети.
Безопасный канал end-2-end
Разрешает беспроводные обновления с защитой AES даже для секторов приложений Crypto1 (смешанный режим SL1SL3).
MAC-адрес транзакции
Карта может генерировать дополнительный код аутентификации сообщения для транзакции, который может быть проверен удаленной клиринговой службой независимо от ключей, используемых локальным считывателем во время транзакции.

МИФАРЕ Плюс EV2

[ редактировать ]

MIFARE Plus EV2 был представлен на рынке 23 июня 2020 года. [ 11 ] Он имеет улучшенную производительность чтения и скорость транзакций по сравнению с MIFARE Plus EV1. [ 12 ]

Новые функции по сравнению с MIFARE Plus EV1 включают:

Таймер транзакций
Чтобы помочь смягчить атаки «человек посередине», функция Transaction Timer, которая также доступна на микросхеме MIFARE DESFire EV3 от NXP, позволяет установить максимальное время для каждой транзакции, поэтому злоумышленнику сложнее вмешаться в транзакцию. .

Семейство сверхлегких MIFARE

[ редактировать ]

МИФАРЕ Сверхлегкий

[ редактировать ]

MIFARE Ultralight имеет только 512 бит памяти (т.е. 64 байта) без криптографической защиты. Память представлена ​​16 страницами по 4 байта. Карты на основе этих чипов настолько недороги, что их часто используют для одноразовых билетов на такие мероприятия, как чемпионат мира по футболу 2006 года . Он обеспечивает только базовые функции безопасности, такие как одноразовые программируемые биты (OTP) и функцию блокировки записи для предотвращения перезаписи страниц памяти, но не включает криптографию, применяемую в других картах на базе продуктов MIFARE.

MIFARE Сверхлегкий EV1

[ редактировать ]

MIFARE Сверхлегкий EV1 [ 13 ] в ноябре 2012 года представила следующее поколение микросхем смарт-карт для продажи бумажных билетов для приложений ограниченного использования для схем продажи билетов и дополнительных опций безопасности. [ 14 ] Он имеет несколько улучшений по сравнению с оригинальным MIFARE Ultralight:

  • Варианты продукта с пользовательской памятью 384 и 1024 бита
  • OTP, биты блокировки, настраиваемые счетчики для повышения безопасности
  • Три независимых 24-битных односторонних счетчика для остановки перезагрузки
  • Защищенный доступ к данным с помощью 32-битного пароля
  • Функция подписи оригинальности NXP Semiconductors представляет собой встроенную программу проверки оригинальности и является эффективной защитой от клонирования, которая помогает предотвратить подделку билетов. Однако эта защита применима только к «массовому проникновению чипов, не созданных NXP, и не предотвращает аппаратное копирование или эмуляцию одного существующего действующего чипа». [ 15 ]

MIFARE Сверхлегкий C

[ редактировать ]

Представленная на отраслевой выставке Cartes в 2008 году микросхема MIFARE Ultralight C является частью недорогого предложения продуктов MIFARE компании NXP (одноразовый билет). Благодаря Triple DES MIFARE Ultralight C использует широко распространенный стандарт, обеспечивающий легкую интеграцию в существующие инфраструктуры. Встроенная аутентификация Triple DES обеспечивает эффективную защиту от клонирования. [ нужна ссылка ]

Ключевыми приложениями MIFARE Ultralight C являются общественный транспорт, продажа билетов на мероприятия, программы лояльности и метки NFC Forum типа 2.

MIFARE Сверхлегкий AES

[ редактировать ]

Его представили в 2022 году.

Семья MIFARE DESFire

[ редактировать ]

МИФАРЕ ДЕСФайр

[ редактировать ]

MIFARE DESFire (MF3ICD40) был представлен в 2002 году и основан на ядре, аналогичном SmartMX, с большим количеством аппаратных и программных функций безопасности, чем MIFARE Classic. Он поставляется с предварительно запрограммированной операционной системой общего назначения MIFARE DESFire, которая предлагает простую структуру каталогов и файлов. Они продаются в четырех вариантах: один только с Triple-DES и объемом памяти 4 КБ, а также три с AES (2, 4 или 8 КБ; см. MIFARE DESFire EV1). Варианты AES имеют дополнительные функции безопасности; например, CMAC . MIFARE DESFire использует протокол, соответствующий стандарту ISO/IEC 14443-4. [ 16 ] Бесконтактная микросхема основана на процессоре 8051 с криптографическим ускорителем 3DES/AES, что делает возможными очень быстрые транзакции.

Максимальное расстояние чтения/записи между картой и считывателем составляет 10 сантиметров (3,9 дюйма), но фактическое расстояние зависит от мощности поля, генерируемого считывателем, и размера его антенны.

В 2010 году компания NXP объявила о прекращении выпуска MIFARE DESFire (MF3ICD40) после того, как в конце 2008 года она представила своего преемника MIFARE DESFire EV1 (MF3ICD41). В октябре 2011 года исследователи Рурского университета в Бохуме [ 17 ] объявили, что взломали систему безопасности MIFARE DESFire (MF3ICD40), что было признано NXP [ 18 ] (см. раздел Безопасность MIFARE DESFire ).

MIFARE DESFire EV1

[ редактировать ]

Первая эволюция бесконтактной микросхемы MIFARE DESFire с широкой обратной совместимостью. Доступен с энергонезависимой памятью емкостью 2 КиБ, 4 КиБ и 8 КиБ. Другие функции включают в себя: [ 19 ]

MIFARE DESFire EV1 был публично анонсирован в ноябре 2006 года. [ нужна ссылка ]

MIFARE DESFire EV2

[ редактировать ]

Вторая эволюция семейства бесконтактных микросхем MIFARE DESFire с широкой обратной совместимостью. [ 20 ] Новые функции включают в себя:

  • Приложение MI smart, позволяющее предлагать или продавать пространство памяти для дополнительных приложений третьих сторон без необходимости передавать секретные ключи.
  • MAC транзакции для аутентификации транзакций третьих лиц
  • Архитектура виртуальных карт для защиты конфиденциальности
  • Проверка близости от ретрансляционных атак

MIFARE DESFire EV2 был публично анонсирован в марте 2016 года на мероприятии IT-TRANS в Карлсруэ, Германия.

MIFARE DESFire EV3

[ редактировать ]

Последняя эволюция семейства бесконтактных микросхем MIFARE DESFire с широкой обратной совместимостью. Новые функции включают в себя:

  • Соответствие стандартам ISO/IEC 14443 A 1–4 и ISO/IEC 7816-4.
  • Сертификация Common Criteria EAL5+ для аппаратного и программного обеспечения ИС.
  • Совместимость с NFC Forum Tag Type 4
  • Аутентификация сообщений SUN для расширенной защиты данных в рамках стандартной операции чтения NDEF
  • Выбор открытых криптоалгоритмов DES/2K3DES/3K3DES/AES
  • Гибкая файловая структура: размещает столько приложений, сколько поддерживает объем памяти.
  • Подтверждение транзакции с MAC-адресом , сгенерированным картой
  • Таймер транзакций снижает риск атак «человек посередине»

MIFARE DESFire EV3 был публично анонсирован 2 июня 2020 года. [ 21 ]

МИФАРЕ СЭМ AV2

[ редактировать ]

MIFARE SAM не являются бесконтактными смарт-картами. Это модули безопасного доступа, предназначенные для обеспечения безопасного хранения криптографических ключей и криптографических функций для терминалов для безопасного доступа к продуктам MIFARE и обеспечения безопасной связи между терминалами и хостом (серверной частью). MIFARE SAM доступны от NXP в контактном модуле (PCM 1.1), как определено в ISO/IEC 7816-2 , и в формате HVQFN32. [ нужна ссылка ]

Интеграция MIFARE SAM AV2 в устройство для чтения бесконтактных смарт-карт позволяет создать конструкцию, объединяющую высококлассные функции криптографии и поддержку криптографической аутентификации и шифрования/дешифрования данных. [ нужна ссылка ] Как и любой SAM, он предлагает функции безопасного хранения ключей и выполнения аутентификации и шифрования данных между бесконтактной картой и SAM и SAM в направлении серверной части. Помимо классической архитектуры SAM, MIFARE SAM AV2 поддерживает X-режим, который позволяет быстро и удобно разрабатывать бесконтактные терминалы путем одновременного подключения SAM к микроконтроллеру и микросхеме считывателя. [ нужна ссылка ]

MIFARE SAM AV2 предлагает режим AV1 и режим AV2, где по сравнению с SAM AV1 версия AV2 включает инфраструктуру открытых ключей (PKI), хэш-функции, такие как SHA-1 , SHA-224 и SHA-256 . Он поддерживает MIFARE Plus и безопасную связь с хостом. Оба режима предоставляют одинаковые интерфейсы связи, криптографические алгоритмы (112-битный и 168-битный ключ Triple-DES, продукты MIFARE, использующие Crypto1, AES-128 и AES-192, RSA с ключами длиной до 2048 бит) и X-режим. функциональные возможности. [ нужна ссылка ] MIFARE SAM AV3 — это третье поколение модуля безопасного доступа NXP, поддерживающее микросхемы MIFARE, а также микросхемы NXP UCODE DNA, ICODE DNA и NTAG DNA. [ 22 ]

МИФАРЕ 2ГО

[ редактировать ]

Облачная платформа, которая оцифровывает смарт-карты на основе продуктов MIFARE и делает их доступными на смартфонах и носимых устройствах с поддержкой NFC. Благодаря этому становятся доступными новые варианты использования «умного города», такие как продажа билетов на мобильный транспорт, мобильный доступ и мобильные микроплатежи. [ 23 ]

Байтовая раскладка

[ редактировать ]
Расположение карт MiFare на уровне байтов.

История

[ редактировать ]
  • 1994 – Представлена ​​микросхема MIFARE Classic с пользовательской памятью 1 КБ.
  • 1996 г. – Первая транспортная схема в Сеуле с использованием MIFARE Classic с памятью 1 КБ.
  • 1997 г. - представлен MIFARE PRO с Triple DES сопроцессором .
  • 1999 г. - представлен MIFARE PROX с сопроцессором PKI .
  • 2001 г. – представлен MIFARE Ultralight.
  • 2002 г. - представлен MIFARE DESFire, микропроцессора . продукт на базе
  • 2004 г. - представлен MIFARE SAM, аналог защищенной инфраструктуры MIFARE DESFire.
  • 2006 — MIFARE DESFire EV1 объявлен первым продуктом, поддерживающим 128-битный AES.
  • 2008 – Создана отраслевая группа MIFARE4Mobile, состоящая из ведущих игроков экосистемы Near Field Communication (NFC).
  • 2008 г. - MIFARE Plus объявлен как замена MIFARE Classic на основе 128-битного AES.
  • 2008 г. — представлен MIFARE Ultralight C как интеллектуальная микросхема для продажи бумажных билетов с тройной аутентификацией DES.
  • 2010 — MIFARE SAM AV2 представлен как безопасное хранилище ключей для считывателей AES, Triple DES, PKI Authentication.
  • 2012 г. — представлен MIFARE Ultralight EV1, обратно совместимый с MIFARE Ultralight, но обладающий повышенной безопасностью.
  • 2014 г. — представлен MIFARE SDK, позволяющий разработчикам создавать и разрабатывать собственные приложения NFC для Android.
  • 2014 г. — выпущена NXP Smart MX2, первая в мире безопасная платформа смарт-карт, поддерживающая MIFARE Plus и MIFARE DESFire EV1 с EAL 50.
  • 2015 — Представлен MIFARE Plus SE, версия начального уровня проверенного и надежного семейства продуктов MIFARE Plus от NXP.
  • 2016 — Представлен MIFARE Plus EV1, проверенный массовый продукт для смарт-карт, совместимый с MIFARE Classic на уровне безопасности, обратно совместимом.
  • 2016 г. — анонсирован MIFARE DESFire EV2 с улучшенной производительностью, безопасностью, конфиденциальностью и поддержкой нескольких приложений.
  • 2016 г. — MIFARE SDK переименован в TapLinx с добавлением дополнительных поддерживаемых продуктов.
  • 2018 г. — представлен облачный сервис MIFARE 2GO, позволяющий управлять учетными данными на основе продуктов MIFARE DESFire и MIFARE Plus (в SL3) на мобильных и носимых устройствах с поддержкой NFC.
  • 2020 г. — анонсирован MIFARE DESFire EV3. [ 21 ]
  • 2020 г. — был представлен MIFARE Plus EV2 с добавлением SL3 для поддержки MIFARE 2GO, сертификации EAL5+ и таймера транзакций, чтобы помочь смягчить атаки «человек посередине».
  • 2022 г. – представлен MIFARE Ultralight AES.

Портфель продуктов MIFARE изначально был разработан компанией Mikron в Граткорне, Австрия. Микрон был приобретен Philips в 1995 году. [ 24 ] Микрон закупал кремний у Atmel в США, Philips в Нидерландах и Siemens в Германии. [ нужна ссылка ]

Infineon Technologies (тогда Siemens) лицензировала MIFARE Classic у Mikron в 1994 году. [ 25 ] и разработал как отдельные, так и интегрированные конструкции с функциями продукта MIFARE. В настоящее время Infineon производит различные производные на основе MIFARE Classic, включая память 1 КБ (SLE66R35) и различные микроконтроллеры (8-битные (серия SLE66), 16-битные (серия SLE7x) и 32-битные (серия SLE97) с реализациями MIFARE, включая устройства для использования в USIM. с ближней бесконтактной связью . [ 26 ]

Motorola попыталась разработать чипы, подобные продукту MIFARE, для версии с проводной логикой, но в конце концов сдалась. На старте проект ожидал один миллион карточек в месяц, но перед тем, как они отказались от проекта, эта цифра упала до 100 000 в месяц. [ 27 ]

В 1998 году Philips передала Hitachi лицензию на MIFARE Classic. [ 28 ] Hitachi лицензировала продукты MIFARE для разработки решения для бесконтактных смарт-карт для телефонных карт NTT IC, которая началась в 1999 году и завершилась в 2006 году. [ нужна ссылка ] В проекте бесконтактной IC-телефонной карты NTT приняли участие три стороны: Tokin-Tamura-Siemens, Hitachi (контракт Philips на техническую поддержку) и Denso (производство только Motorola). [ нужна ссылка ] NTT запросила две версии чипа, то есть чип с проводной логикой (например, MIFARE Classic) с небольшой памятью и большой емкостью памяти. Hitachi разработала только версию с большой памятью и вырезала часть памяти, чтобы она соответствовала версии с маленькой памятью.

Сделка с Hitachi была расширена в 2008 году компанией NXP (к тому времени уже не являвшейся частью Philips) и включила MIFARE Plus и MIFARE DESFire в переименованное полупроводниковое подразделение Hitachi Renesas Technology . [ 29 ]

В 2010 году NXP лицензировала продукцию MIFARE компании Gemalto . В 2011 году NXP лицензировала Oberthur на использование продуктов MIFARE на SIM-картах. В 2012 году NXP подписала соглашение с Giesecke & Devrient об интеграции приложений на основе продуктов MIFARE в свои защищенные SIM-продукты. Эти лицензиаты разрабатывают для связи ближнего радиуса действия. продукты [ 30 ] [ 31 ]

Безопасность

[ редактировать ]

МИФАРЕ Классик

[ редактировать ]

Шифрование, используемое микросхемой MIFARE Classic, использует 48-битный ключ. [ 32 ]

Презентация Хенрика Плётца и Карстена Ноля [ 33 ] на Конгрессе Chaos Communication в декабре 2007 года описал частичный реверс-инжиниринг алгоритма, используемого в чипе MIFARE Classic. Аннотация и слайды [ 34 ] доступны онлайн. Документ, описывающий процесс обратного проектирования этого чипа, был опубликован на конференции по безопасности USENIX в августе 2008 года . [ 35 ]

В марте 2008 года компания Digital Security [ 36 ] Исследовательская группа из Университета Радбауд в Неймегене сообщила, что они провели полный реверс-инжиниринг и смогли клонировать и манипулировать содержимым OV-Chipkaart , использующего чип MIFARE Classic. [ 37 ] Для демонстрации они использовали устройство Proxmark3 , исследовательский прибор с частотой 125 кГц/13,56 МГц. [ 38 ] Схемы и программное обеспечение выпущены Джонатаном Вестхьюсом под свободной лицензией GNU General Public License в 2007 году. Они демонстрируют возможность даже проводить атаки с использованием только карт, используя обычный стандартный коммерческий NFC-ридер в сочетании с библиотекой libnfc.

Университет Радбауд опубликовал четыре научных статьи, касающиеся безопасности MIFARE Classic:

  • Практическая атака на MIFARE Classic [ 39 ]
  • Разборка MIFARE Classic [ 40 ]
  • Беспроводная карманная кража карты MIFARE Classic [ 41 ]
  • только зашифрованного текста Криптоанализ на защищенных классических картах MIFARE [ 42 ]

Нидерландов В ответ на эти нападения министр внутренних дел и отношений с королевством заявил, что они расследуют, можно ли перенести введение голландского Рейкспаса с четвертого квартала 2008 года. [ 43 ]

NXP попыталась остановить публикацию второй статьи, потребовав предварительного судебного запрета. Однако судебный запрет был отклонен, при этом суд отметил, что «следует учитывать, что публикация научных исследований имеет большой вес в демократическом обществе, равно как и информирование общества о серьезных проблемах в чипе, поскольку это позволяет смягчить риски». [ 44 ] [ 45 ]

Результаты обоих независимых исследований подтверждены производителем NXP. [ 46 ] Эти атаки на карты не остановили дальнейшее внедрение карты как единственной принимаемой карты для всего голландского общественного транспорта. Чип-карта OV продолжалась, как ни в чем не бывало. [ 47 ] но в октябре 2011 года компания TLS , отвечающая за OV-Chipkaart, объявила, что новая версия карты будет лучше защищена от мошенничества. [ 48 ]

Шифрование MIFARE Classic Crypto-1 можно взломать примерно за 200 секунд на ноутбуке 2008 года выпуска. [ 49 ] если ок. Доступны 50 бит известного (или выбранного) ключевого потока. Эта атака раскрывает ключ из перехваченных транзакций при определенных (обычных) обстоятельствах и/или позволяет злоумышленнику узнать ключ, бросив вызов считывающему устройству.

Атака, предложенная в [ 50 ] восстанавливает секретный ключ на ноутбуке примерно за 40 мс. Для этой атаки требуется всего одна (частичная) попытка аутентификации с помощью законного считывателя.

Кроме того, существует ряд атак, которые действуют непосредственно на карту и без помощи действующего считывающего устройства. [ 51 ] Эти атаки были признаны NXP. [ 52 ] В апреле 2009 года была обнаружена новая, улучшенная атака на MIFARE Classic с использованием только карт. Впервые об этом было объявлено на итоговой сессии Eurocrypt 2009. [ 53 ] Эта атака была представлена ​​на выставке SECRYPT 2009. [ 54 ] Полное описание этой последней и самой быстрой на сегодняшний день атаки также можно найти в архиве препринтов IACR. [ 55 ] Новая атака более чем в 10 раз превосходит все предыдущие атаки на MIFARE Classic с использованием только карт, имеет мгновенное время выполнения и не требует дорогостоящих предварительных вычислений. Новая атака позволяет восстановить секретный ключ любого сектора карты MIFARE Classic посредством беспроводного взаимодействия, в течение примерно 300 запросов к карте. Затем его можно объединить с атакой вложенной аутентификации, описанной в статье в Неймегене, Окленде, чтобы практически мгновенно восстановить последующие ключи. В сочетании с обеими атаками и с подходящим аппаратным оборудованием, таким как Proxmark3 , можно будет клонировать любую карту MIFARE Classic за 10 секунд или меньше. Это гораздо быстрее, чем считалось ранее.

В попытке противостоять этим атакам, использующим только карты, примерно в 2011 году были выпущены новые «защищенные» карты, такие как MIFARE Classic EV1. [ 56 ] Эти варианты невосприимчивы ко всем известным до сих пор атакам с использованием только карт, оставаясь при этом обратно совместимыми с исходным MIFARE Classic. В 2015 году была обнаружена новая атака с использованием только карт, которая также позволяет восстановить секретные ключи из таких защищенных вариантов. [ 57 ] С момента обнаружения этой атаки компания NXP официально рекомендует перейти с систем на базе продуктов MIFARE Classic на продукты с более высоким уровнем безопасности. [ 58 ]

МИФАРЕ ДЕСФайр

[ редактировать ]

В ноябре 2010 года исследователи безопасности из Рурского университета опубликовали документ, в котором подробно описывается атака по побочным каналам на карты на базе продуктов MIFARE. [ 59 ] В документе показано, что карты на базе продукта MIFARE DESFire можно легко эмулировать при цене примерно 25 долларов США на готовом оборудовании . Авторы утверждали, что эта атака по побочному каналу позволила клонировать карты примерно за 100 мс. Кроме того, авторы статьи включили аппаратные схемы для своего исходного устройства клонирования и с тех пор сделали соответствующее программное обеспечение, встроенное ПО и улучшенные схемы аппаратного обеспечения общедоступными на GitHub. [ 60 ]

В октябре 2011 года Дэвид Освальд и Кристоф Паар из Рурского университета в Бохуме, Германия, подробно рассказали, как им удалось провести успешную атаку по «побочному каналу» на карту с использованием оборудования, которое можно построить почти за 3000 долларов. Называется «Взлом MIFARE DESFire MF3ICD40: анализ мощности и шаблоны в реальном мире». [ 61 ] они заявили, что системные интеграторы должны осознавать новые риски безопасности, возникающие в результате представленных атак, и больше не могут полагаться на математическую безопасность используемого шифра 3DES. Следовательно, чтобы избежать, например, манипуляций или клонирования смарт-карт, используемых в платежных решениях или решениях контроля доступа, необходимо предпринять соответствующие действия: с одной стороны, многоуровневые контрмеры на внутренней стороне позволяют минимизировать угрозу, даже если базовый RFID платформа небезопасна», — в заявлении [ 62 ] В NXP заявили, что эту атаку будет сложно повторить, и что они уже планировали прекратить выпуск продукта в конце 2011 года. NXP также заявила: «Кроме того, влияние успешной атаки зависит от сквозной конструкции безопасности системы». каждую отдельную инфраструктуру и используются ли диверсифицированные ключи, рекомендованные NXP. В этом случае украденную или утерянную карту можно отключить, просто обнаружив мошенничество и занеся карту в черный список, однако эта операция предполагает, что оператор. эти механизмы реализованы. Это еще больше затруднит повторение атаки с коммерческой целью».

МИФАРЕ Сверхлегкий

[ редактировать ]

В сентябре 2012 года консалтинговая компания по безопасности Intrepidus [ 63 ] продемонстрировано на мероприятии EU SecWest в Амстердаме, [ 64 ] что картами проезда на основе продукта MIFARE Ultralight в транзитных системах Нью-Джерси и Сан-Франциско можно манипулировать с помощью приложения Android, что позволяет путешественникам сбрасывать баланс своей карты и путешествовать бесплатно в беседе под названием «NFC для бесплатных поездок и номеров (на вашем телефон)". [ 65 ] Хотя это и не прямая атака на чип, а скорее перезагрузка незащищенного регистра на устройстве, это позволяет хакерам подменить значение и показать, что карта пригодна для использования. Эту проблему можно решить, разместив копию реестра в Интернете, чтобы можно было анализировать значения и вносить подозрительные карты в горячий список. В ответ компания NXP отметила, что в 2008 году они представили MIFARE Ultralight C с защитой 3DES, а в ноябре 2012 года представили MIFARE Ultralight EV1. [ 66 ] только с тремя счетчиками декремента, чтобы предотвратить такие атаки с перезарядкой.

Рекомендации по системной интеграции

[ редактировать ]

Для систем, основанных на бесконтактных смарт-картах (например, в общественном транспорте), защита от мошенничества зависит от многих компонентов, из которых карта является лишь одним из них. Обычно, чтобы минимизировать затраты, системные интеграторы выбирают относительно дешевую карту, такую ​​как MIFARE Classic, и концентрируют усилия по обеспечению безопасности в бэк-офисе . Затем используются дополнительное шифрование карты, счетчики транзакций и другие методы, известные в криптографии , чтобы сделать клонированные карты бесполезными или, по крайней мере, дать возможность бэк-офису обнаружить поддельную карту и внести ее в черный список. Системы, которые работают только с онлайн-считывателями (т. е. считыватели с постоянной связью с бэк-офисом), легче защитить, чем системы, в которых есть также офлайн-считыватели, для которых проверки в реальном времени невозможны, а черные списки не могут обновляться так часто.

Сертификация

[ редактировать ]

Еще одним аспектом предотвращения мошенничества и гарантии совместимости является получение сертификата, введенного в действие в 1998 году, обеспечивающего совместимость нескольких сертифицированных карт на основе продуктов MIFARE с несколькими считывателями. При этой сертификации основное внимание было уделено бесконтактной связи беспроводного интерфейса, а также обеспечению правильной реализации всех команд карт на базе продукта MIFARE. Процесс сертификации был разработан и проведен австрийской лабораторией Arsenal Research. Сегодня независимые испытательные центры, такие как Arsenal Testhouse, UL и LSI-TEC, проводят сертификационные испытания и предоставляют сертифицированную продукцию в онлайн-базу данных. [ 67 ]

Места, где используются продукты MIFARE

[ редактировать ]

Транспорт

[ редактировать ]
Название карты Местность Тип Подробности
Карта СУБЭ Аргентина (Буэнос-Айрес) МИФАРЕ Классик 1К Используется для общественного транспорта, такого как метро, ​​поезда и автобусы. [ 68 ]
Бесконтактная карта MOVI Аргентина ( Росарио ) MIFARE DESFire EV1 SAM V2 [ 69 ] Средство оплаты городского транспорта, а с 2015 года оплата общественных велосипедов и паркоматов.
MetroCard Аделаиды Метро Австралия ( Аделаида ) MIFARE DESFire EV1 Сеть метро Аделаиды (автобус, поезд и трамвай) [ 70 ]
Бакинский метрокард Азербайджан (Баку) MIFARE Classic 1K, MIFARE Plus S 1K [ 71 ] Для использования в поездках в Бакинском метрополитене.
М-карта Канада ( Сент-Джонс ) МИФАРЕ Классик 1К Используется в системе Metrobus Transit . [ 72 ]
Карта компаса Канада ( метро Ванкувер ) MIFARE DESFire EV1 4K, MIFARE Ultralight (одноразовый) [ 73 ] Используется для общественного транспорта ( ТрансЛинк ). Возвратный депозит в размере 6 долларов США. [ 74 ]
Тарьета Метрвал [ 75 ] Чили ( Вальпараисо ) МИФАРЕ Классик 1К Метро Вальпараисо использует эту карту как уникальный способ оплаты.
Карта! Чили ( Сантьяго де Чили ) MIFARE Classic 1K и 4K (если используется банковский или университетский билет) Метро Сантьяго, Трансантьяго [ 76 ]
В Картах Чехия (по всей стране) MIFARE DESFire, MIFARE DESFire EV1 , [ 77 ] Используется для перевозки в поездах, предназначен для постоянных пользователей поездов. Использование карты дает скидку 25% на тарифы.
Градецкая карта Чехия (Градец Кралове) МИФАРЕ Классик 4К Карта выдана DPMHK as (Транспортная компания Градец Кралове), больше не совместима с Пардубицкой картой. [ 78 ]
Проездной билет Финляндия ( Хельсинки ) МИФАРЕ ДЕСФайр Может использоваться со всеми видами систем общественного транспорта в столичном регионе Хельсинки. [ 79 ]
Метромани Грузия ( Тбилиси ) МИФАРЕ Классик 1К Используется в городском транспорте (метро, ​​автобус) и при движении по канатной дороге Рике-Нарикала . [ 80 ]
Дели Метро Рейл Корпорейшн Индия МИФАРЕ Сверхлегкий Используется в транспортной системе метро и ​​для оплаты проезда в автобусах DTC и кластерных автобусах. [ 81 ]
Смарт-карта метро Намма Индия (Бангалор) MIFARE DESFire EV1 Можно использовать для передвижения по метро Намма в Бангалоре. [ 82 ]
Карта скачка TFI Ирландия ( Дублин ) MIFARE DESFire EV1 [ 83 ] заменяет отдельные смарт-карты Luas, Dart и Dublin Bus.
Альто-Адидже/Перевал Южный Тироль Италия ( Трентино-Альто-Адидже/Южный Тироль ) MIFARE DESFire EV1 Сеть Южного Тироля (автобусы, поезда и канатные дороги) [ 84 ]
Выровнять карту Мальта МИФАРЕ Плюс Х 2К Используется общественным транспортом Мальты (автобусы); https://www.publictransport.com.mt/en/tallinja-card
AT HOP Карта Новая Зеландия ( Окленд ) MIFARE DESFire EV1 Представлена ​​как региональная интегрированная билетная карта. Предыдущая фирменная карта HOP, известная как Snapper/HOP, использует стандарт JCOP и была выведена из употребления в Окленде в 2013 году. [ 85 ]
СмартТех Производство Гонконг Золотой партнер MIFARE [ 86 ]
ТрансКард Словакия MIFARE DESFire EV1 Используется почти во всех системах общественного транспорта Словакии. В большинстве случаев обозначается только как BČK – бесконтактная смарт-карта. Управляется автобусного транспорта Ассоциацией Словацкого транспорта . [ 87 ]
Урбана Словения ( Любляна ) MIFARE DESFire EV1 Используется автобусами, парковочными местами, библиотеками, музеями, фуникулером Люблянского замка , спортивными учреждениями и культурными мероприятиями. [ 88 ]
Т-мобильность Испания (Барселона) МИФАРЕ ДЕСФайр [ 89 ] Метро, ​​поезда и автобусы, совместимые с прокатом велосипедов Bicing, автостоянками.
Проездной билет Швеция МИФАРЕ Классик 1К [ 90 ] Проездной билет на автобусы и поезда.
EasyCard Тайвань MIFARE Classic, MIFARE Plus [ 91 ]
Устричная карта Великобритания (Лондон) MIFARE DESFire EV1 Перешел с MIFARE Classic на MIFARE DESFire EV1 в 2011 г. [ 92 ]
Транзитный пропуск США (Лос-Анджелес, Калифорния) MIFARE Classic 1K / MIFARE Plus [ 93 ] Используется в качестве электронных билетов для большинства видов общественного транспорта в округе Лос-Анджелес.
Хоп Фастпасс США ( Портленд , Орегон) MIFARE DESFire EV1 256B [ 94 ]
Карта Бриз США ( столичный округ Атланты , Джорджия) MIFARE DESFire EV1, MIFARE Ultralight (билет на ветер) Используется на транспорте в районе Большой Атланты в таких системах, как региональные автобусы MARTA , CobbLinc , Ride Gwinnett и GRTA Xpress . [ 95 ]
Карточка Клипера США ( район залива Сан-Франциско , Калифорния) MIFARE DESFire EV1 4K Замена TransLink, в котором использовалась карта Motorola. [ 96 ]
Карта «Коготь» США (Государственный университет Кеннесо) МИФАРЕ Классик 4К Используется для доступа к двери и оплаты на территории кампуса.
СмартТрип США ( агломерация Вашингтона , Вашингтон, округ Колумбия) МИФАРЕ Плюс Х 2К Используется в транспортном управлении столичного округа Вашингтона и соседних транзитных системах; принимается в системах в Балтиморе, штат Мэриленд
Метрорей Мексика ( Монтеррей ) МИФАРЕ Классик 1К Используется в общественном транспорте, таком как метро, ​​метробус и городском автобусе нового поколения Muevo Leon.
Звуковой сигнал (смарт-карта) Филиппины ( метро Манила ) MIFARE Classic, MIFARE DESFire EV1 [ 97 ] Используется на линии LRT 1 (метро Манила) , линии LRT 2 , линии MRT 3 (метро Манила) , [ 98 ] Автобус БГК [ 99 ]

Ссылки на приложения

[ редактировать ]
Приложение Категория приложения Проект Партнер NXP Местность Используемый продукт Вариант использования
Автоматический сбор платы за проезд Умная мобильность Московский метрополитен Группа Смарт Технологии Москва МИФАРЕ Сверхлегкий Бесконтактные смарт-карты для оплаты в системе АФК Московского метрополитена [ 100 ]
Стоянка Умная мобильность Система оплаты на месте Удаленный Ирландия Используется для безналичных торговых приложений для парковки. [ 101 ]
Мобильная продажа билетов Доступ MIFARE4Mobile Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics MIFARE на SmartMX Доступ к зданиям через смартфон [ 102 ]
Туристическая карта Умная мобильность Карта Мобилис Валенсийское агентство мобильности (aVM) Валенсия MIFARE на SmartMX Туристическая карта, прокат велосипедов, прокат электромобилей, продажа транспортных билетов, карта такси, управление доступом и функция оплаты. [ 103 ]
Туристическая карта Умная мобильность Устричная карта Лондон МИФАРЕ Классик 1К Используется для общественного транспорта [ 100 ]
Топливная карта Умная мобильность Оболочка Пластиковая карта Турция МИФАРЕ Классик 1К Программы лояльности на АЗС [ 104 ]
Топливная карта Умная мобильность Бензин Офиси Пластиковая карта Турция МИФАРЕ Классик 1К Программы лояльности на АЗС [ 105 ]
Карта такси Умная мобильность Сенсорная проездная карта Диалог Axiata, Технология Silverleap Шри-Ланка MIFARE DESFire EV1 Решение для оплаты в такси [ 106 ]
Карта такси Умная мобильность НОЛ РТА Дубай Многопользовательская карта также используется для оплаты такси. [ 107 ]
Карта на паром Умная мобильность Опаловая карта Сидней MIFARE DESFire EV1 Карта на транспорт и паромное сообщение [ 100 ]
Каршеринг Умная мобильность Car2Go Даймлер MIFARE DESFire EV1 Используется для совместного использования автомобилей [ 108 ]
Прокат велосипедов Умная мобильность Каллок Прокат велосипедов [ 109 ]
Корпоративный доступ Доступ Нестле ПРИДУРОК MIFARE DESFire EV1 Решение для обеспечения безопасности доступа [ 110 ]
Прокат велосипедов Умная мобильность Каллок Прокат велосипедов [ 109 ]
Доступ к дому Доступ AirKey УХ ТЫ MIFARE на SmartMX Мобильный доступ [ 109 ]
Доступ к дому Доступ Компания по недвижимости Top-Invest sárl Прыжок Люксембург MIFARE DESFire EV1 Умный замок для доступа в дом [ 111 ]
Доступ в отель Доступ Карта отеля Марриотт ПРИДУРОК Карта доступа в отель [ 112 ]
Кампусная карта Доступ Кампусная карта Кембриджского университета Прыжок Кембридж, Великобритания MIFARE DESFire EV1 Многоцелевая кампусная карта [ 113 ]
Кампусная карта Доступ Кампусная карта Оксфордского университета Оксфорд, Великобритания MIFARE DESFire EV2 8K Многоцелевая кампусная карта [ 114 ]
Билеты на мероприятия Доступ ФК Кёльн Платежные решения Кёльн, Германия MIFARE DESFire EV1 Приложение для продажи билетов на футбольные матчи [ 115 ]
Билеты на мероприятия Доступ Билет ФИФА 2014 Бразилия Билеты на футбольные мероприятия WM [ 116 ]
Музейная карта Доступ Музейная карта Мапикарт, Тюрсаб Стамбул, Турция МИФАРЕ Классик 1К Доступ в музей [ 117 ]
Членский билет Верность Футбольный клуб «Манчестер Сити» — членская карта стадиона Джемальто Манчестер Доступ, лояльность, членство, функция оплаты [ 118 ]
Карта лояльности Верность Карта Кролика – Награды за Морковь Бангкок, Таиланд MIFARE DESFire EV1 Используется для транспорта, магазинов, ресторанов, идентификации, контроля доступа, безопасности и Carrot Reward. [ 119 ] [ 120 ]
Карта лояльности Верность Парк развлечений Транс Студия Мега Банк Индонезия MIFARE DESFire EV1 Парк развлечений Транс Студия [ 121 ]
NFC-теги НФК NFC-теги СМАРТРАК Смартфоны с поддержкой NFC [ 122 ]
Карта здоровья Идентификация Карта Кунжута Витале Франция MIFARE на SmartMX Здоровье и удостоверение личности [ 123 ]
Цифровая подпись Идентификация Вингкард Асса Аблой Цифровая подпись, используемая для доступа [ 124 ]
Микроплатеж Микроплатеж Елди Идентификация Индия MIFARE DESFire EV1 Безналичный расчет через мобильные телефоны [ 125 ]
Многофункциональная карта Многофункциональность Сенсорный проездной Диалог Axiata, Технология Silverleap Шри-Ланка МИФАРЕ DESFire EV1 ; МИФАРЕ СЭМ AV2 Транспорт, микроплатежи, оплата магазинов или такси, продажа мобильных билетов NFC [ 106 ]
Многофункциональная карта Многофункциональность Пассолиг (TFF) Е-Карт, Е-Кент, Актифбанк Турция МИФАРЕ DESFire EV1 ; JCOP Доступ на стадион – продажа билетов, микроплатежи, платежи, транспорт [ 126 ]
Умный бумажный билет Карта Московского Метрополитена Группа Смарт Технологии Москва, Россия МИФАРЕ Сверхлегкий Используется для продажи электронных смарт-бумажных билетов в общественном транспорте. [ 127 ]

Учреждения

[ редактировать ]
  • Северо-Западный университет, Южная Африка – удостоверение личности студента/сотрудника, контроль доступа, библиотека, студенческое питание, спортивные приложения, платежи. [ 128 ]
  • Кембриджский университет [ 129 ] – Удостоверение студента/сотрудника и карта доступа, читательский билет, оплата столовой в некоторых колледжах [ 130 ]
  • Университет Квинсленда — удостоверение сотрудника и студента, контроль доступа, библиотека, копирование/распечатка, доступ в здание (MIFARE DESFire EV1) [ 131 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ МИФАРЕ (1 декабря 2009 г.). «Успех MIFARE» . Mifare.net.
  2. ^ «Товарный знак MIFARE NXP BV - Регистрационный номер 4661504 - Серийный номер 79142259 :: Торговые марки Justia» . товарные знаки.justia.com . Проверено 16 декабря 2023 г.
  3. ^ «Philips Semiconductors станет NXP» . ЭЭ Таймс . 31 августа 2006 г.
  4. ^ «NXP и RioCard запускают новое носимое устройство MIFARE® для мультимодальных перевозок в Рио | MIFARE» . МИФАРЕ | Ведущий бренд бесконтактных продуктов IC . 18 августа 2016 года . Проверено 22 сентября 2023 г.
  5. ^ «NXP повышает безопасность бесконтактных приложений одноразового использования с помощью MIFARE Ultralight AES» . nxp.com . Проверено 22 сентября 2023 г.
  6. ^ «nfc-теги» . Nfc-phones.org . Архивировано из оригинала 5 августа 2012 года . Проверено 5 августа 2012 г.
  7. ^ «nfc-теги» . Nfcbrief.com . Архивировано из оригинала 21 августа 2013 года . Проверено 11 августа 2013 г.
  8. ^ «NXP представляет новый тест безопасности и производительности с MIFARE Plus» (пресс-релиз). НХП. 1 марта 2008 г.
  9. ^ «BlackHat '08: MIFARE — мало безопасности, несмотря на неизвестность» (PDF) . Blackhat.com . Проверено 9 февраля 2016 г.
  10. ^ NXP MIFARE Plus EV1 (PDF) , NXP
  11. ^ NXP MIFARE Plus EV2 , NXP, 23 июня 2020 г.
  12. ^ NXP MIFARE Plus EV2 , NXP
  13. ^ [1] [ мертвая ссылка ]
  14. ^ Ширрифф, Кен (июнь 2024 г.). «Внутри крошечного чипа, который питает билеты в метро Монреаля» .
  15. ^ «AN11340: Характеристики и советы MIFARE Ultralight и MIFARE Ultralight EV1» (PDF) . Nxp.com . 1 марта 2013 г. Архивировано из оригинала (PDF) 3 марта 2016 г. . Проверено 9 февраля 2016 г.
  16. ^ Некоторые команды ISO/IEC 7816-4 используются MIFARE DESFire EV1, включая собственный метод для упаковки собственных команд MIFARE DESFire в APDU ISO/IEC 7816.
  17. ^ «Немецкие исследователи взломали RFID-шифрование Mifare» . Слэшдот . 10 октября 2011 года . Проверено 9 февраля 2016 г.
  18. ^ «Безопасность MF3ICD40» . Mifare.net . Архивировано из оригинала 21 февраля 2013 года . Проверено 9 февраля 2016 г.
  19. ^ «Веб-сайт Gemalto переехал (май 2020 г.)» . thalesgroup.com .
  20. ^ «Мифаре» . Мифаре . 2 июня 2014 года . Проверено 9 февраля 2016 г.
  21. ^ Перейти обратно: а б «NXP представляет микросхему MIFARE DESFire EV3, открывающую новую эру безопасности и связи для бесконтактных услуг умного города | NXP Semiconductors – Отдел новостей» . media.nxp.com . Проверено 3 июня 2020 г.
  22. ^ NXP MIFARE СЭМ AV3 , NXP
  23. ^ НХП МИФАРЕ 2ГО , НХП
  24. ^ «Philips Semiconductors приобретает «Микрон» . Telecompaper.com . 2 июня 1995 года . Проверено 17 февраля 2017 г. .
  25. ^ «Сименс» и «Микрон» заключают лицензионное соглашение» . Telecompaper.com . 7 апреля 1994 года . Проверено 9 февраля 2016 г.
  26. ^ «Infineon повышает безопасность и удобство SIM-карт для приложений NFC – Infineon Technologies» . Infineon.com . 1 ноября 2007 года . Проверено 9 февраля 2016 г.
  27. ^ «Motorola устанавливает цели для смарт-карт – vrenture.com/ . News.cnet.com . 1 октября 1997 года . Проверено 9 февраля 2016 г.
  28. ^ «Новости смарт-карт» (PDF) . Smartcard.co.uk . 1 февраля 1998 г. Архивировано из оригинала (PDF) 2 ноября 2013 г. . Проверено 9 февраля 2016 г.
  29. ^ «NXP Semiconductors :: Медиа-центр» . Nxp.com . Проверено 9 февраля 2016 г.
  30. ^ «Веб-сайт Gemalto переехал (май 2020 г.)» (PDF) . thalesgroup.com . Архивировано из оригинала 6 декабря 2010 года.
  31. ^ «NXP Semiconductors :: Медиа-центр» . Nxp.com . Проверено 9 февраля 2016 г.
  32. ^ «Спецификация MIFARE Classic 1K» . 2 февраля 2009 г. [ постоянная мертвая ссылка ]
  33. ^ Карстен Ноль. «Карстен Ноль, доктор философии: Университет Вирджинии, кафедра CS» . Cs.virginia.edu . Архивировано из оригинала 4 февраля 2020 года . Проверено 9 февраля 2016 г.
  34. ^ Нол, Карстен; Генрик Плётц (10 января 2008 г.). «Mifare: мало безопасности, несмотря на безвестность» . Конгресс Хаос-коммуникаций.
  35. ^ Нол, Карстен; Дэвид Эванс (1 августа 2008 г.). «Реверс-инжиниринг криптографической RFID-метки» . Материалы 17-го симпозиума по безопасности USENIX .
  36. ^ «Цифровая безопасность – Цифровая безопасность» . Ру.нл. ​8 июля 2015 года . Проверено 9 февраля 2016 г.
  37. ^ Группа цифровой безопасности (1 марта 2008 г.). «Недостаток безопасности в Mifare Classic» (PDF) . Университет Радбауд в Неймегене. Архивировано из оригинала (PDF) 13 мая 2021 года . Проверено 19 июля 2020 г.
  38. ^ «Проксмарк» . Проверено 25 января 2011 г.
  39. ^ «Практическая атака на MIFARE Classic» (PDF) . RU.nl. ​Архивировано из оригинала (PDF) 22 апреля 2022 года . Проверено 6 июля 2017 г.
  40. ^ «Разборка MIFARE Classic» (PDF) . RU.nl. ​Архивировано из оригинала (PDF) 8 августа 2017 года . Проверено 6 июля 2017 г.
  41. ^ «Беспроводная карманная кража карты MIFARE Classic» (PDF) . RU.nl. ​Архивировано из оригинала (PDF) 2 января 2022 года . Проверено 6 июля 2017 г.
  42. ^ «Криптоанализ только зашифрованного текста на защищенных классических картах Mifare» (PDF) . RU.nl. ​Проверено 25 сентября 2017 г.
  43. ^ «Голландская страница» . Архивировано из оригинала 2 ноября 2013 года . Проверено 24 марта 2012 г.
  44. ^ Служба судей суда Арнема (18 июля 2008 г.). «Произношение, основная претензия» . Рехтбанк Арнема. Архивировано из оригинала 15 февраля 2012 года . Проверено 13 января 2009 г.
  45. ^ «Судья отклоняет судебный запрет NXP против исследователей безопасности» . Стандарт . 1 июля 2008 г. Архивировано из оригинала 5 января 2009 г. Проверено 13 февраля 2010 г.
  46. ^ "mifare.net :: Безопасность" . Проверено 25 января 2011 г.
  47. ^ [2] Архивировано 8 июня 2012 г. в Wayback Machine.
  48. ^ «Новый чип общественного транспорта борется с мошенничеством – Webwereld» . Webwereld.nl . Проверено 9 февраля 2016 г.
  49. ^ Куртуа, Николя Т.; Карстен Ноль; Шон О'Нил (1 апреля 2008 г.). «Алгебраические атаки на потоковый шифр Crypto-1 в картах MiFare Classic и Oyster» . Криптологический архив ePrint.
  50. ^ Гарсия, Флавио Д.; де Конинг Ганс, Герхард; Мюйрерс, Рубен; ван Россум, Питер; Вердульт, Роэль; Шрёр, Ронни Уичерс; Джейкобс, Барт (4 октября 2008 г.). «Разборка MIFARE Classic» (PDF) . 13-й Европейский симпозиум по исследованиям в области компьютерной безопасности (ESORICS 2008), LNCS, Springer. Архивировано из оригинала (PDF) 23 февраля 2021 года . Проверено 19 июля 2020 г.
  51. ^ Гарсия, Флавио Д.; Питер ван Россум; Роэль Вердулт; Ронни Вичерс Шрёр (1 марта 2009 г.). «Кража карты Mifare Classic без проводов» (PDF) . 30-й симпозиум IEEE по безопасности и конфиденциальности (S&P 2009), IEEE. Архивировано из оригинала (PDF) 2 января 2022 года . Проверено 19 июля 2020 г.
  52. ^ [3] [ мертвая ссылка ]
  53. ^ Куртуа, Николя Т. (2 апреля 2009 г.). «Условная множественная дифференциальная атака на MIFARE Classic» (PDF) . Слайды, представленные на итоговом заседании конференции Eurocrypt 2009.
  54. ^ Куртуа, Николя Т. (7 июля 2009 г.). «Темная сторона безопасности из-за неизвестности и клонирования MiFare Classic Rail and Building Pass в любом месте и в любое время» . В SECRYPT 2009 появится Международная конференция по безопасности и криптографии.
  55. ^ Куртуа, Николя Т. (4 мая 2009 г.). «Темная сторона безопасности из-за неизвестности и клонирования MiFare Classic Rail and Building Pass в любом месте и в любое время» . Архив препринтов IACR по криптологии.
  56. ^ «MIFARE Classic EV1» (PDF) . Проверено 25 сентября 2017 г.
  57. ^ Карло Мейер; Роэль Вердулт (1 октября 2015 г.). «Криптоанализ только зашифрованного текста на защищенных классических картах Mifare» (PDF) . 22-я конференция ACM по компьютерной и коммуникационной безопасности (CCS 2015), ACM.
  58. ^ «Заявление о безопасности реализации Crypto1» . 12 октября 2015 г. Проверено 25 сентября 2017 г.
  59. ^ Тимо Каспер; Инго фон Маурих; Дэвид Освальд; Кристоф Паар. «Клонирование криптографических RFID-карт за 25 долларов?» (PDF) . Proxmark.org . Проверено 9 февраля 2016 г.
  60. ^ «emsec/ChameleonMini: ChameleonMini — это универсальный эмулятор бесконтактных смарт-карт, соответствующий стандартам NFC, ISO 14443 и ISO 15693. Он был разработан и поддерживается кафедрой встроенной безопасности Рурского университета в Бохуме. Можно использовать свободно программируемую платформу. для эмуляции и виртуализации карт (идеальные клоны, включая UID), для практических тестов на проникновение в среду RFID или в качестве пассивно управляемого устройства NFC, например, в качестве дверного замка NFC» . Гитхаб . Проверено 9 февраля 2016 г.
  61. ^ «Взлом Mifare DESFire MF3ICD40: анализ мощности и шаблоны в реальном мире» (PDF) . Iacr.org . Проверено 9 февраля 2016 г.
  62. ^ «Вход | МИФАРЕ» . mifare.net . Архивировано из оригинала 21 февраля 2013 года . Проверено 22 января 2022 г.
  63. ^ «Сайт не найден · DreamHost» . intrepidusgroup.com . Архивировано из оригинала 6 декабря 2012 года.
  64. ^ «Конференция EUSecWest по прикладной безопасности: Амстердам, Нидерланды» . Eusecwest.com . Архивировано из оригинала 5 марта 2016 года . Проверено 9 февраля 2016 г.
  65. ^ «Взлом NFC в метро» . 2 сентября 2012 года . Проверено 9 февраля 2016 г. - через YouTube.
  66. ^ "mifare.net :: MIFARE Ultralight EV1" . МИФАРЕ.нет . 21 февраля 2013 года. Архивировано из оригинала 21 февраля 2013 года . Проверено 6 июля 2017 г.
  67. ^ «Сертифицированная продукция Mifare – испытательный центр «Арсенал»» . Арсенал-Testhouse.com . Проверено 6 июля 2017 г.
  68. ^ «СУБЭ» . Sube.gob.ar. ​Проверено 9 февраля 2016 г.
  69. ^ «Приобретение системы общественного велосипеда для Росарио» (PDF) . Проект устойчивого транспорта и качества воздуха – Транспортный секретариат Министерства внутренних дел и транспорта через Отдел реализации проекта (UEP) . 2013. Архивировано из оригинала (PDF) 2 ноября 2013 года.
  70. ^ [4] Архивировано 4 июля 2012 г. в Wayback Machine.
  71. ^ ЛОТ, ООО «Сайт интегратора (решения для метрополитена)» . Lotgate.com . Проверено 9 февраля 2016 г.
  72. ^ «Метробус» . Metrobus.com . Архивировано из оригинала 6 марта 2012 года.
  73. ^ «NXP Semiconductors :: Медиа-центр» . NXP.com . Проверено 9 февраля 2016 г.
  74. ^ «ТрансЛинк: Если вам нравятся FareSavers, вам понравится карта Compass» . TransLink.ca . Проверено 9 февраля 2016 г.
  75. ^ «Платные меры метро Вальпараисо» . Метро-Вальпараисо.cl . 2 июня 2014 г. Архивировано из оригинала 2 ноября 2013 г. Проверено 9 февраля 2016 г.
  76. ^ «Тарджета бип!» . TarjetaBip.cl . Проверено 9 февраля 2016 г.
  77. ^ "České dráhy, as | Домашняя страница" . Cd.cz. Проверено 9 февраля 2016 г.
  78. ^ «Использование Муниципальной карты в Пардубице | Транспортное предприятие города Градец-Кралове» . dpmhk.cz . Проверено 13 июля 2020 г.
  79. ^ [5] Архивировано 29 декабря 2011 г. в Wayback Machine.
  80. ^ «Карта Метромани – Тбилисская транспортная компания» . Ttc.com.ge. ​3 июня 2012 года . Проверено 9 февраля 2016 г.
  81. ^ «Теперь карта метро Дели действительна для проезда в автобусах DTC» . ДНК . 2 августа 2018 года . Проверено 28 декабря 2018 г.
  82. ^ «Система метро Бангалора использует технологию MIFARE от NXP | MIFARE» . mifare.net . 22 января 2012 г.
  83. ^ «Тройное сканирование RFID-карт» . Документы.Google.com . 1 сентября 2012 года . Проверено 9 февраля 2016 г.
  84. ^ «Зюдтироль Мобил | Мобильность Альто-Адидже» . Sii.bz.it (на итальянском языке) . Проверено 9 февраля 2016 г.
  85. ^ [6] Архивировано 21 февраля 2014 г. в Wayback Machine.
  86. ^ СмартТех Продакшн. «Производитель карт – Золотой партнер NXP Mifare» .
  87. ^ «Словацкий паспорт» . dopravnypas.sk Проверено 29 марта 2022 г.
  88. ^ [7] Архивировано 28 июня 2012 г. в Wayback Machine.
  89. ^ МИФАРЕ (4 марта 2015 г.). «MIFARE DESFire от NXP обеспечивает интеллектуальную мобильность в Барселоне» . Mifare.net . Проверено 12 апреля 2018 г.
  90. ^ Проездной в Швецию AB. «Спецификация РКФ – общественный транспорт Швеции» . Sevenskkollektivtrafik.se . Архивировано из оригинала 29 мая 2015 года . Проверено 9 февраля 2016 г.
  91. ^ «Технология бесконтактных смарт-карт требует большей безопасности» (PDF) . Iis.sinica.edu.tw . Архивировано из оригинала (PDF) 24 сентября 2015 года . Проверено 9 февраля 2016 г.
  92. ^ Дэн Балабан. «Транспорт Лондона откажется от Mifare Classic | NFC Times – связь ближнего радиуса действия и все бесконтактные технологии» . NFCtimes.com . Проверено 9 февраля 2016 г.
  93. ^ «Метро Лос-Анджелеса использует MIFARE Plus от NXP для бесконтактной продажи билетов TAP» . ЭЭ Таймс . Проверено 9 февраля 2016 г.
  94. ^ «NXP помогает агломерации Портленд-Ванкувер перенести данные в облако с помощью новой транзитной карты Hop Fastpass™, используемой в автобусах, легкорельсовом транспорте и трамваях» (пресс-релиз). МИФАРЕ. 9 октября 2017 года . Проверено 16 июня 2018 г.
  95. ^ «Перенаправление страницы» . briescard.com . Проверено 11 апреля 2024 г.
  96. ^ «Перенаправление страницы» . Clippercard.com . Проверено 9 февраля 2016 г.
  97. ^ «Часто задаваемые вопросы – сигнал™» . 9 января 2024 года. Архивировано из оригинала 9 января 2024 года . Проверено 9 января 2024 г.
  98. ^ «Звуковые карты теперь можно использовать на MRT 3, LRT 1, 2 | Inquirer News» . 7 октября 2015 г. Архивировано из оригинала 7 октября 2015 г. Проверено 9 января 2024 г.
  99. ^ «Карты с звуковым сигналом «нажми и пойди» теперь принимаются в автобусах BGC» . 14 июля 2022 года. Архивировано из оригинала 14 июля 2022 года . Проверено 9 января 2024 г.
  100. ^ Перейти обратно: а б с «SMART TECHNOLOGIES GROUP – Московский Метрополитен, АФК, бесконтактные смарт-карты» . Смартек.ру . Проверено 9 февраля 2016 г.
  101. ^ «Университетская больница Корка» . Appparking.com . Архивировано из оригинала 3 марта 2016 года . Проверено 9 февраля 2016 г.
  102. ^ «NXP обеспечивает мобильную продажу билетов для интеллектуальных мобильных устройств» . Nxp-rfid.com . Проверено 9 февраля 2016 г.
  103. ^ «Секрет передовой системы бесконтактной продажи билетов Валенсии» . Avmm.es . Архивировано из оригинала 23 сентября 2015 года . Проверено 9 февраля 2016 г.
  104. ^ «Карта лояльности к бензину – Вознаграждение за топливо – Клуб водителей Shell UK» . Shellsmart.com . Проверено 9 февраля 2016 г.
  105. ^ «Позитивная карта» . PositiveCard.com.tr . Проверено 9 февраля 2016 г.
  106. ^ Перейти обратно: а б «Орик: Новости и пресс-релизы» . Орик.lk. ​Архивировано из оригинала 27 мая 2014 года . Проверено 9 февраля 2016 г.
  107. ^ «Дубай и ASK продлевают соглашение о городской мультимодальной системе продажи билетов» . Новости SecureID . Проверено 9 февраля 2016 г.
  108. ^ «Car2Go | Разработка и консалтинг NFC» . Nfc.cc. ​Архивировано из оригинала 24 июля 2014 года . Проверено 9 февраля 2016 г.
  109. ^ Перейти обратно: а б с [8] Архивировано 28 мая 2014 г. в Wayback Machine.
  110. ^ «Техпро – Нестле завершает установку электронной безопасности» . Techpro.vn . 1 сентября 2013 года. Архивировано из оригинала 4 марта 2016 года . Проверено 9 февраля 2016 г.
  111. ^ «Сетевая система запирания SALTO – SALTO Systems оборудует квартиры премиум-класса в Люксембурге электронной системой запирания» . 28 мая 2014 г. Архивировано из оригинала 28 мая 2014 г.
  112. ^ «Сводка новостей RFID» . RFID-журнал. Архивировано из оригинала 27 мая 2014 года . Проверено 9 февраля 2016 г.
  113. ^ «SALTO обеспечивает безопасность Кембриджского университета» (PDF) . Godrejlocks.com . Архивировано из оригинала (PDF) 1 сентября 2013 года . Проверено 9 февраля 2016 г.
  114. ^ [9] Архивировано 28 мая 2014 г. в Wayback Machine.
  115. ^ «1. ФК «Кельн» внедряет чиповую технологию Philips для бесконтактной продажи билетов» . Rfidsolutionsonline.com . 1 января 2005 года . Проверено 9 февраля 2016 г.
  116. ^ «Архив – Картины будущего – Инновации – Главная страница – Глобальный веб-сайт Siemens» . Siemens.com . Архивировано из оригинала 27 мая 2014 года . Проверено 9 февраля 2016 г.
  117. ^ «Мюзекарт» . Музекарт.com . Архивировано из оригинала 21 февраля 2016 года . Проверено 9 февраля 2016 г.
  118. ^ «Футбольные фанаты используют RFID-карты, чтобы получить доступ и купить еду» . RFID-журнал. Архивировано из оригинала 26 марта 2014 года . Проверено 9 февраля 2016 г.
  119. ^ «Carrot Rewards» . Carrotrewards.co.th . Архивировано из оригинала 6 февраля 2016 г. Проверено 9 февраля 2016 г. .
  120. ^ «Новости культурного шока: новая карта Rabbit Card приносит систему электронных денег в Бангкок» . Free-press-release.com . Проверено 9 февраля 2016 г.
  121. ^ «NXP Semiconductors :: Медиа-центр» . Nxp.com . Проверено 9 февраля 2016 г.
  122. ^ [10] Архивировано 30 марта 2014 г. в Wayback Machine.
  123. ^ [11] Архивировано 27 мая 2014 г. в Wayback Machine.
  124. ^ «VingCard Signature RFID – ASSA ABLOY Hospitality (VingCard Elsafe) – Электронные гостиничные замки» . ВингКард Эльсафе. Архивировано из оригинала 25 мая 2015 года . Проверено 9 февраля 2016 г.
  125. ^ «Yeldi выбирает Identive и NXP для решения безналичных платежей NFC в Индии | 15 октября 2012 г.» . Микроволновой журнал. 1 октября 2012 года . Проверено 9 февраля 2016 г.
  126. ^ Продлить срок действия электронного билета. «Ключ к миру спорта и развлечений» . Passolig.com.tr . Архивировано из оригинала 20 апреля 2014 года . Проверено 9 февраля 2016 г.
  127. ^ «NXP Semiconductors :: Медиа-центр» . Nxp.com . Проверено 9 февраля 2016 г.
  128. ^ «Северо-Западный университет» . НВУ. 2 января 2016 года . Проверено 9 февраля 2016 г.
  129. ^ «Компьютерная лаборатория: Доступ и безопасность» . Cl.cam.ac.uk. ​Архивировано из оригинала 3 марта 2016 года . Проверено 9 февраля 2016 г.
  130. ^ «Добро пожаловать в Клэр-колледж – Клэр-колледж в Кембридже» . Clare.cam.ac.uk . Архивировано из оригинала 17 марта 2011 года . Проверено 9 февраля 2016 г.
  131. ^ «** За выдачу удостоверений личности UQ отвечает Отдел имущества и сооружений» . pf.uq.edu.au. ​Проверено 3 июня 2018 г.

Дальнейшее чтение

[ редактировать ]
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=MIFARE&oldid=1230698523"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7909ca408db9f04f4774ddad1e456aa9__1719197220
URL1:https://arc.ask3.ru/arc/aa/79/a9/7909ca408db9f04f4774ddad1e456aa9.html
Заголовок, (Title) документа по адресу, URL1:
MIFARE - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)