Чип mifare что это

ПЛАСТИКОВЫЕ КАРТЫ

ДАЛЬНЯЯ ИДЕНТИФИКАЦИЯ

Все преимущества продуктов MIFARE будут реализованы только тогда, когда пользователь будет закрывать доступ к чтению-записи данных из чипа MIFARE по своим секретным ключам.Типичное применениеПростейшие системы доступаСложные системы доступа, системы локальной оплатыЭмиссия картЭтот этап отсутствуетВладелец системы (доступа, оплаты, и т.п.) должен предусмотреть два этапа выпуска карт:
— пред-эмиссия;
— эмиссия.

Пред-эмиссия нужна для того, чтобы перевести карты MIFARE с открытого заводского уровня на защищенный уровень, принятый в данной системе.

В результате такой «прошивки» считыватели будут воспринимать только «свои» карты (и на чужие карты никак не будут реагировать). Это обеспечивает высокую защищенность системы от взломов.Оригинальность чипаОригинальные чипы Em Marin, практически, отсутствуют на рынке. Подавляющее большинство карт (браслетов, брелоков) содержат китайский аналог TK4100.MIFARE – это торговая марка фирмы NXP Semiconductors. Никто, кроме NXP, не может использовать (на законных основаниях) наименование MIFARE.

В Китае производятся «совместимые» чипы, Но заводы-изготовители их и не называют MIFARE, а дают свои наименования (ISSI, F08, TKs, HuaHong). К сожалению, на отечественно рынке поставщики не делают такой дифференциации, и поставляют «совместимые» чипы, как MIFARE.

Конкретно, производятся чипы, совместимые с продуктами MIFARE Classic1K и 4K (только с 4-х байтным номером, с 7-байтным UID совместимых чипов нет).Чип оригинальный, совместимый не производится.Чип оригинальный, совместимый не производится.Чип оригинальный, совместимый не производится.

Продукт MIFARE DESFire (MIFARE DESFire EV1 2K / 4K / 8K) ориентирован на сложные платежные системы. Файловая структура памяти MIFARE DESFire EV1 позволяет создавать несколько приложений (multi-application) на одной карте с высокой степенью защиты.

Продукт MIFARE Ultralight C ориентирован на транспортные применения (в основном, билеты на разовые или ограниченные поездки, а также на системы замков для гостиниц.

Источник

Под защитой MIFARE

Екатерина Собкина
Инженер СКУД «Сфинкс» компании «Промавтоматика»

Технология MIFARE (MIkron FARE-collection System) Standard 1K была разработана в 1994 г. австрийской фирмой Mikron, она стала основой для создания семейства RFID-устройств с рабочей частотой 13,56 МГц. Появление технологии было обусловлено необходимостью повышения уровня безопасности доступа и защиты карт от подделки и клонирования. Технология MIFARE соответствует требованиям стандарта ISO/IEC 14443 Type A, единственным владельцем торговой марки MIFARE является компания NXP Semiconductors (Нидерланды).

Отличия и защита
Под маркой MIFARE выпускается семейство чипов Smart-карт и устройств для считывания содержащейся в них информации. Взаимодействие карта–считыватель защищено использованием криптоалгоритмов от Crypto-1 до 3DES и AES, что делает его значительно надежнее, чем при использовании EM-Marine.

Микросхема MIFARE довольно мала и может одинаково успешно встраиваться как в пластиковую карточку, так и в брелок, браслет и т.п. Выпускаются также метки MIFARE с клейкой подложкой, позволяющие превратить что угодно в бесконтактную Smart-карту.

Чипы MIFARE дают возможность не только считывать, но и многократно перезаписывать информацию во внутреннюю память, что и является одним из основных их отличий от чипов EM-Marine.

Структура памяти чипа MIFARE имеет фиксированный объем и разделена на некоторое количество секторов, каждый из которых состоит из нескольких блоков данных и одного блока хранения ключей. Блоки данных становятся доступными для чтения или записи только при условии успешной авторизации по ключу. Ключи генерируются пользователем, и каждый сектор может иметь свои ключи доступа. Используя разные ключи, можно организовать разные права доступа к одному и тому же блоку данных. При записи разной информации в разные блоки появляется возможность применения одной и той же MIFARE-карты в разных системах, например в качестве пропуска на территорию, проездного билета и платежного средства одновременно.

Единственной незащищенной информацией этих чипов является их UID (серийный номер), который прошивается на заводе и не подлежит последующему изменению.

Линейка чипов
Компания NXP Semiconductors разработала несколько разновидностей микросхем MIFARE, отличающихся рядом параметров, и активно использует их как в СКУД, так и в системах учета рабочего времени, платного доступа, платежных системах и социальных проектах. Рассмотрим несколько вариантов, наиболее подходящих, на мой взгляд, для использования в СКУД. Карты MIFARE Classic получили наибольшую распространенность в линейке, но из-за невысокой степени защиты криптоалгоритма Crypto-1 существует возможность их подделки. Чипы MIFARE Plus и MIFARE DESFire же используют общепризнанные стойкие шифры AES и 3DES. Поэтому на объектах, где действуют повышенные требования к уровню безопасности, рекомендуется применение карт MIFARE Plus.

Помимо описанных микросхем в линейке MIFARE присутствуют еще несколько решений, ориентированных для использования в качестве идентификатора СКУД, – это MIFARE ID и MIFARE Mini, которые являются по сути урезанным по количеству секторов вариантом MIFARE Classic.

Поддельные чипы
MIFARE является интеллектуальной собственностью и зарегистрированной торговой маркой компанией NXP, поэтому только она имеет право выпускать чипы под этим наименованием. Существуют также производители (в основном китайские), выпускающие поддельные чипы, технически воспроизводящие работу MIFARE, например Fudan, Belling, ISSI, HuaHong и др. Такие карты имеют более низкую стоимость (порядка 10 руб.) и могут отличаться нестабильной работой.

Как это работает

В системах с использованием карт MIFARE идентификация может производиться по UID карты или по защищенному паролем значению, записанному в память карты. В первом варианте память карты не задействуется, и ни о какой защите данных говорить нельзя, поскольку UID MIFARE открыт, легко узнаваем и копируем так же, как и у EM-Marine.

Для настройки защищенного режима нужно, чтобы его поддерживала пара карта–считыватель. Только такая совокупность технических средств обеспечивает должную защиту информации. В случае использования других считывателей, равно как и поддерживающих MIFARE, но не настроенных после покупки, будет задействовано только чтение UID карты. Настройка считывателя включает в себя сообщение ему реквизитов доступа к памяти карты – информации, откуда из памяти читать идентификационные данные, какой ключ (пароль) для этого использовать. В зависимости от марки MIFARE-считывателя данная настройка выполняется либо предъявлением считывателю специальной карты программирования (мастер-карты), либо проводным подключением к компьютеру со специально установленным ПО. Создание мастер-карт, равно как и инициализация (эмиссия) карт доступа, осуществляется с помощью настольного USB-считывателя, подключенного к компьютеру со специальным ПО, позволяющим выполнить тонкую настройку используемых блоков данных и ключей шифрования. Поставка карт MIFARE от производителя осуществляется также с открытыми для чтения/записи блоками памяти и выключенной криптозащитой, поэтому процесс эмиссии является необходимым для работы системы в защищенном режиме.

Унекоторых производителей СКУД реализована глубокая интеграция работы с MIFARE, позволяющая в рамках одного программного интерфейса производить инициализацию мастер-карт и карт доступа без использования стороннего ПО, что исключает дополнительные сложности при работе, а также значительно упрощает схему настройки всей системы в целом. В результате работа с картами MIFARE для пользователя ведется не сложнее, чем с картами EM-Marine, однако уровень результирующей защиты получается значительно выше

Сколько это стоит

Для оценки существующих на рынке считывателей возьмем за основу типы карт, работу с которыми они поддерживают, и глубину работы с MIFARE. Цены приведены из расчета на 1 считыватель на октябрь 2015 г.

Для расширения функциональности СКУД считыватели, поддерживающие работу с MIFARE-картами, могут дополнительно иметь: поддержку других форматов карт, считыватель биометрического признака, например отпечатка пальца, поддержку NFC или кодонаборную клавиатуру.

Как это используется в СКУД

При помощи специального ПО в сектор карты MIFARE записывается идентификатор. Доступ к этому сектору защищается уникальным ключом, который передается каждому из считывателей, установленных на объекте. В момент поднесения карты дверной считыватель обращается к соответствующему сектору памяти карты, предъявляя уникальный ключ. При совпадении ключей происходит считывание данных из памяти карты. Считанный идентификатор передается в контроллер, который, в свою очередь, принимает решение о предоставлении доступа.

Заводские настройки карт и считывателей необходимо изменить до начала использования на объекте. Известны на практике случаи, когда монтажные организации или производители карт для «удобства» конечного пользователя прошивают MIFARE-карты сами, не сообщая ключ владельцу объекта, что может привести к жесткой привязке пользователя к такой организации

NFC
Компания NXP Semiconductors является одним из основных разработчиков технологии NFC (Near Field Communication), повсеместно используемой в мобильных устройствах – телефонах и планшетах. При установке на устройство специального ПО, поставляемого некоторыми производителями СКУД, можно использовать его в качестве считывателя MIFARE- карты. Это дает возможность организовать мобильное рабочее место, на котором можно просматривать информацию о сотрудниках, фиксировать их проходы.

Биометрия
Применение карты MIFARE позволяет организовать в СКУД, использующих идентификацию по биометрическому признаку, хранение шаблона в памяти самой карты. Например, для дактилоскопических технологий идентификации объем памяти карты MIFARE позволяет хранить шаблоны нескольких отпечатков пальцев, при этом пропадает необходимость хранить шаблоны в памяти считывателя или обращаться за ними к базе данных системы. Монтаж и внедрение таких систем происходят быстрее и проще.

Беспроводные замковые системы
На базе беспроводных замковых систем и карт MIFARE существует возможность организации полноценной беспроводной СКУД. Во внутреннюю память карты записывается информация о правах доступа к конкретной точке, оборудованной беспроводным замком, а при совершении прохода соответствующее событие также записывается в память карты. В комбинированным системах, в которых реализована поддержка беспроводных замков наряду с обычными контроллерами, карты MIFARE будут универсальными идентификаторами для всех типов устройств.

Как перейти на карты MIFARE

Для перехода на использование карт MIFARE не нужно заменять весь комплекс устройств СКУД, замене подлежат только считыватели и карты доступа. При выборе считывателя следует понимать, какой уровень безопасности на объекте нужно организовать и какие карты будут при этом использоваться.

Некоторые производители предлагают в качестве миграционного решения для перехода от EM-Marine к MIFARE гибридные считыватели, однако эта продукция мало распространена и заметно дороже, что в пересчете на весь объект может оказаться экономически невыгодно.

Вывод напрашивается сам собой – технология MIFARE со временем стала распространеннее и доступнее, стоимость карт и считывателей в значительной степени приблизилась к стоимости устройств EM-Marine, а высокий уровень защиты позволяет смело переходить на применение MIFARE.

Для вузов распространенной практикой является переход на СКУД с использованием MIFARE за счет заинтересованной организации, например банка, который оплачивает стоимость карт и считывателей в обмен на использование этих же карт в качестве платежных

Источник

Что надо знать, заказывая карты Mifare для СКУД

Все чаще в качестве карты доступа в СКД используются карты стандарта Mifare 1K. Это бесконтактные смарт-карты, намного более сложные и функциональные, чем самый популярный Em Marin, и при заказе таких карт следует быть очень внимательным.

На что же следует обращать внимание при заказе карт данного стандарта?

На качество, которое складывается из следующих составляющих:

Чипы Mifare 1K бывают оригинальные и неоригинальные. От этого зависят такие параметры, как надежность и корректность работы с памятью чипа.

Чип от NXP называется MF1 IC S50 и является самым правильным «оригинальным» чипом.

Кроме NXP оригинальные чипы выпускает фирма Infineon на основании лицензии от NXP. Чип от Infineon называется SLE66R35. По надежности и другим параметрам данный чип ничем не отличается от чипа NXP.

Фирмы-разработчики таких чипов этого и не делают, они дают своим чипам другие названия. А словосочетание «совместимый Mifare» или «неоригинальный Mifare» придумали менеджеры по продажам.

Из таких совместимых чипов наиболее известным являются:

Заводы-изготовители таких чипов в своей технической документации, естественно, не упоминают MIfare, а ссылаются на стандарт ISO 14443 Type A.

Следует иметь в виду, что стоимость совместимых чипов значительно ниже, чем стоимость оригинальных.

Есть еще такое понятие, как корректная или полная реализация стандарта ISO 14443 Type A. Не все совместимые чипы обладают такой реализацией. Это означает, что при выполнении сложных функций по работе с памятью чипа такие чипы могут ломаться. Что и происходит на практике. Заказчик, польстившись на низкую стоимость, с удивлением обнаруживает, что карты через некоторое время перестают работать.

Бесконтактные смарт-карты стандарта ISO 14443 Type A работают на частоте 13,56 МГц. Т.е. считыватель и карта должны обеспечить работу на частоте 13,56 МГц. Для этого внутри БСК имеется антенна. Чаще всего антенна делается из нескольких витков медной проволоки. Медная проволока может наматываться оператором вручную, а может наматываться на автоматическом станке. При намотке на станке антенна получается идеально ровной, чего нельзя сказать о ручной намотке. От этого может зависеть реальная частота, на которой данная антенна будет работать, и, соответственно, дальность считывания и правильность передачи данных между картой и считывателем.

3. СОЕДИНЕНИЕ ЧИПА И АНТЕННЫ

Чип и антенна должны быть надежно соединены. Иначе не будет передачи данных между картой и считывателем. От качества этого соединения зависит надежность и долговечность работы карты. Если площадь контакта антенной проволоки и чипа достаточно большая и качество пайки (сварки) высокое, карта будет долго и безупречно работать. Высокотехнологичные производства это обеспечивают.

Но если все делается вручную со слабым технологическим контролем, то соединение чипа с антенной может оказаться слабым и разрушится при использовании карты (от небольших вибраций и других внешних воздействий).

Вот три наиболее важных составляющих, которые следуют иметь в виду при заказе бесконтактных смарт-карт Mifare.

Как же эти три параметра сказываются на практике? А вот как.

При поднесении некачественной карты к считывателю последний реагирует звуком и светодиодом. Казалось бы, карта работает и все в порядке. Но это не факт! Для Em Marin такая проверка карты была бы достаточной. Но не для Mifare. Реакция считывателя на поднесение карты не свидетельствует о работе карты. Например, если попытаться прочитать сектор 0, блок 0, то при этом может произойти сбой, свидетельствующий о том, что карта не работает (даже если считка «пикала» при простом поднесении карты).

И возникает традиционная тяжба между заказчиком и поставщиком.

Заказчик говорит, что карты Mifare 1k не работают. Он пробовал читать сектора и блоки памяти карты и получал ошибку чтения или записи.

Поставщик утверждает, что он все карты «проверил» и у него все работает. Но его проверка, заключающаяся в поднесении карты в зону действия считки, недостаточна для карт Mifare. Надо, как минимум, считывать серийный номер чипа.

Кроме того, на рынке доминируют дешевые и некачественные считыватели Mifare. Часто поставщики и заказчики пользуются именно такими считками. В результате появляются проблемы в процессе эксплуатации.

Самое важное, что надо иметь в виду, выбирая считыватель Mifare, это возможность хранить ключи внутри самой считки. Если считка хранить ключи не может, то она бесполезна. Такая считка не может реализовать все возможности Mifare (состоящие прежде всего в защищенности и безопасности).

Рассмотренные составляющие касались самой карты. Еще есть характер использования карты и взаимодействия карты и считывателя.

II. ИСПОЛЬЗОВАНИЕ КАРТ MIFARE 1K

Иногда заказчик, желая перевести свою СКД на более высокий уровень, заказывает карты Mifare (вместо повсеместного Em Marin) и думает, что тем самым получил систему контроля доступа (СКД) нового уровня. Но автоматически это не происходит.

Вот некоторые ошибки, которые, как показывает практика, совершаются при переходе на стандарт Mifare.

1. Заменяются считыватели Em Marin на считыватели Mifare с сохранением интерфейса Wiegand-26.

Считыватели карт Mifare надо подключать к контроллеру по интерфейсу Wiegand-42 или по компьютерному интерфейсу.

Объясняется это следующим. Длина серийного номера Mifare составляет 4 байта. А по интерфейсу Wiegand 26 (который чаще всего используется для подключения карт-считывателей к контролеру) передается только 3 байта. Т.е. полностью номер, считанный с карты Mifare, передать в СКД нельзя. Передается только часть этого номера, что приводит к появлению в системе карт с одинаковыми номерами.

2. Для идентификации в СКД считывается серийный номер чипа Mifare 1K.

Нельзя сказать, что для идентификации считывать серийный номер карты неправильно. Скорее, это не рекомендуется, если от СКД требуется высокая защищенность.

Серийный номер чипа всегда открыт для чтения, что позволяет потенциальному злоумышленнику видеть эту информацию. Считав серийный номер, злоумышленник может изготовить поддельную карту и получить несанкционированный доступ на территорию или в помещения.

Поэтому вместо считывания серийного номера чипа лучше предусмотреть чтение защищенного блока памяти БСК. Доступ к такому блоку может быть защищен ключами, что делает его закрытым для посторонних. В защищенном блоке карты Mifare можно хранить номер карты в том формате, который принят в данной конкретной СКД.

Длина этого номера может составлять 3 байта, что позволяет сохранить интерфейс между картой-считывателем и таким контроллером, как Wiegand-26.

3. Приобретаются белые болванки карт Mifare.

Традиционно заказчику СКД предлагаются белые болванки бесконтактных карт и сублимационный принтер для нанесения на эти болванки логотипа заказчика и другой персональной информации.

Это устаревший подход, характеризующийся самой высокой (конечной) стоимостью карт доступа для заказчика.

Помимо постоянной информации современные технологии позволяют изготавливать карты доступа с персональной информацией и переменным данными. Например, нанесение фотографии владельца карты, ФИО, срока действия и т.п. без использования сублимационных принтеров, а на основе современных цифровых технологий офсетной печати.

III. КЛАССИЧЕСКИЙ MIFARE 1K УХОДИТ

В скором будущем бесконтактные смарт-карты с классическим чипом Mifare 1k перестанут выпускаться.

Компания NXP Semiconductors официально объявила о том, что диапазон серийных номеров чипов Mifare 1K практически исчерпан. Длина серийного номера чипа Mifare 1K составляет 4 байта, и почти все возможные комбинации уже выбраны.

Поскольку NXP следит, чтобы серийные номера Mifare 1K были уникальными и не повторялись, то в скором времени выпуск классического Mifare 1k будет прекращен.

В качестве алтернативы NXP предлагает:

Оба эти варианта требуют замены считывателей.

Что касается совместимых (или неоригинальных) микросхем Mifare, то здесь уникальность серийных номеров не отслеживается и выпуск таких чипов не прекращается.

Автор: О. Быков к.т.н., компания NCS

Источник

Как работает ключ mifare и как его скопировать.

Передовая технология MIFARE разрабатывалась специалистами для обеспечения безопасного доступа во многих сферах человеческой деятельности. Главные критерии ключей – конфиденциальность и безопасность гарантируются благодаря использованию особых алгоритмов сокрытия данных.

Системы идентификации RFID Mifare получили широкое распространение в системах платежей, на режимных объектах и в домофонах с криптографической защитой. Самыми часто встречающимися вариантами систем считаются MF Classic и Plus.

Основные характеристики

Изготовление ключей основывается на использовании главных критериев моделей бесконтактных карт ISO 14443. Этот стандарт позволяет использовать ключ вместе с остальными технологиями доступа.

Сейчас в банковские карты массово внедряют технологию MF-идентифицирования. Также во многих современных телефонах есть встроенная программа NFC, позволяющая осуществлять беспроводную передачу данных на небольшом радиусе.

Брелок Mifare и ключ-карты Mifare – крайне удобные устройства с возможностью бесконтактного распознавания. Они характеризуются следующими преимуществами:

Как работает

Каждый ключ Mifare оснащен индивидуальным номером идентификации, памятью с возможностью перезаписывания. Идентификационный номер не нуждается в защите и не является секретным. В некоторых случаях указывается на брелоке или карте. Доступ к памяти ключа надежно защищен.

Считывание данных из карты памяти и запись информации на нее осуществляется исключительно при наличии специальных кодов доступа. Данные, которые передаются между ключом и считывателем зашифрованы. Считыватели одновременно распознают как UID-код, так и информацию, расположенную в зашифрованной памяти. Недорогие системы доступа не обладают такой возможностью и считывают только UID.

UID – это не секретный идентификатор, поэтому сделать дубликат ключа не составит труда. Нужно лишь переписать данные UID, которые обеспечивают доступ в данное место. Дорогие считывающие системы поддерживают работу с двумя способами идентификации одновременно – с памятью и UID, поэтому копирование Mifare, взлом или кража данных в таких системах становится практически невозможной задачей.

Копирование идентификатора

Самые простые системы Mifare можно взломать, сделав дубликаты ключей. SMKey отлично подойдет для такой цели. Копирование ключей Mifare происходит следующим образом:

Процесс копирования

Изначально на основании всей информации из считывателя рассчитывается криптоключ. Mifare-ключи не нужно подбирать, поэтому процесс осуществляется гораздо быстрее чем обычно. При помощи программы производится копирование основных меток MF Classic 1K и Ultralight. Частота выполнения процедуры составляет 13,56 МГц.

Метки MF Classic копируются, после чего программа-дубликатор брелоков от домофона Mifare записывает все полученные данные на заготовленный брелок. MF Zero и MF OTP считаются самыми популярными моделями для заготовок. Они позволяют однократно записать UID, благодаря чему можно обходить фильтры систем считывание идентификационных данных Iron Logiс. Дублированные метки Ultralight переписываются на заготовки типа MF UL.

SMKey – копировальщик информации с электронных ключей торговой марки Mifare, владеющий встроенной картой памяти, рассчитанной на 100 ячеек. При помощи него возможно считывать и записывать данные с различных ключей, осуществляя копирование карт Mifare.

Вся дублированная база данных может храниться на пользовательском компьютере с целью создания следующих дубликатов ключей. Это делается при помощи особой программы iKeyBase, работающей под основными операционными системами.

На видео: Как работать с SMKey

Как программируют брелоки

Специальное оборудование под названием программатор Mifare карт позволяет легко программировать брелоки для работы с системами доступа на основе криптоключей MF.

Важно! Понадобится не только программатор, но и готовая запрограммированная карта объекта.

Чтобы осуществить простой процесс программирования брелока, нужно сделать следующие действия:

Важно! Без данных, расположенных на ключ-карте невозможно запрограммировать новый объект, сделав из него ключ от домофона.

На видео: Копирование MIFARE на TMD 5s, инструкция дубликатора домофонных ключей

Можно ли взломать кодировку и каким образом?

Процесс взлома Мифайр карты займет немало времени и сил. Однако сделать это возможно. Для примера возьмем использование считывателя бесконтактных карт RD-03AB, обеспеченного специальным программным обеспечением.

Для взлома часто используют три основных программы:

Как взломать?

Для получения доступа к криптоключам необходим считыватель бесконтактных карт RD-03AB, а также готовая карта доступа. Чтобы подключить считывающее устройство к пользовательскому компьютеру, нужно использовать один из имеющихся портов: USB или COM.

Для программирования единственного криптоключа уходит до 30 минут. По окончании систему можно остановить и начать работу с другой программой – Mfoc.

Внимание! Эта программа выполняет алгоритмы гораздо быстрее, поэтому перед взломом Mifare ключей стоит удостовериться в возможности изъятия данных с карты-идентификатора.

Для чего нужно сделать следующие действия:

Обе программы могут взломать огромное количество криптоключей, однако в некоторых случаях их бывает недостаточно – идентификаторы просто не поддаются взлому и дублированию.

На видео: Клонирование Mifare карт с помощью Nfc модуля ACR122U

Выводы

Использование ключей Mifare повысило уровень безопасности на множестве объектов, таких как закрытые предприятия, строения жилого сектора, в домофонах которых технология Mifare активно используется уже долгое время.

Даже несмотря на высокий уровень безопасности существуют способы ее обхода. При выполнении взлома и дублирования ключей нужно помнить, что копия ключа от домофона не может использоваться в корыстных целях.

Источник