Mifare
Autoren der Wikimedia-Projekte
Article ImagesMIFARE von NXP Semiconductors ist die weltweit meistgenutzte kontaktlose Chipkartentechnik. Laut Herstellerangaben wurden davon bislang insgesamt über 10 Milliarden Karten und 150 Millionen Kartenlesegeräte verkauft. Sie entspricht den ISO-Standards ISO 7816 bzw. ISO 14443A.
Technik
Der MIFARE-Transponder arbeitet in einer Distanz von bis zu 10 cm und nutzt dabei eine Frequenz von 13,561 MHz.
Die MIFARE-Karte kommt ohne Batterie aus und wird durch das oszillierende Magnetfeld der Basisstation (Schreib-Lese-Gerät) mit Energie versorgt. Hierbei nimmt eine in den Transponder integrierte Drahtspule beim Durchführen durch das Magnetfeld die benötigte Energie auf. Zur Kommunikation moduliert bzw. demoduliert der Transponder das Erregerfeld der Basisstation (Schreib-Lese-Gerät).
Der Speicher der MIFARE-Classic-Karte ist in mehrere Sektoren unterteilt, die jeweils unabhängig voneinander vor unerlaubtem Lesen bzw. Schreiben geschützt sind. Die Sektoren wiederum sind in mehrere Blöcke zu je 16 Bytes unterteilt. Der letzte Block in jedem Sektor wird als Sector Trailer bezeichnet und beinhaltet zwei Schlüssel (Autorisierungsebenen) sowie die zugehörigen Zugriffsrechte (Access Conditions) für den betroffenen Sektor. Dieser Mechanismus erlaubt es, mit einem MIFARE-Transponder mehrere unterschiedliche Applikationen zu bedienen („Multiapplikation“).
Kartentyp | Sektoren | Blöcke pro Sektor | Nutzdatenbytes |
---|---|---|---|
MIFARE Classic 1K | 16 | 4 | 0768 Bytes 0720 Bytes (Sektor 0 = MAD1) |
MIFARE Classic 4K | 32 + 8 | 04 (Sektor 00–31) 16 (Sektor 32–39) |
3456 Bytes 3360 Bytes (Sektoren 0 + 16 = MAD1) |
Mifare application directory
Geschichte
MIFARE Produkte wurden in den 1990er Jahren von der Mikron Gesellschaft für Integrierte Mikroelektronik in Gratkorn entwickelt. Die Mikron GmbH wurde 1995 von Philips Semiconductors übernommen und ist damit heute Teil von NXP. MIFARE ist ein Akronym und steht für Mikron Fare Collection System (Mikron Fahrgeld-System), da die Technik ursprünglich für kontaktlosen Fahrkartenkauf im öffentlichen Nahverkehr eingesetzt wurde. Die MIFARE Produktfamilie hat den Markt für kontaktlose Chipkarten ohne eigene Stromversorgung maßgeblich mitgeprägt.
Anwendungsgebiete
MIFARE Produkte werden u. a. in folgenden Anwendungsgebieten verwendet:
- Identifikationskarten (Pässe, Gesundheitskarten...)
- Zugangskontrollsysteme und Zeiterfassungssysteme (Diese Systeme benutzten früher häufig MIFARE Classic, werden heute aber wegen der erhöhten Sicherheit zumeist auf MIFARE DESFire EV1 umgestellt)
- Automated Fare Collection
- Micropayment
- Studentenausweise (Identifikation, Zutrittskontrolle, Kopiergeräte, Automaten, Micro Payment, Transport...)
- Kunden- oder Bonuskarten
- Nachweis von Fahrerqualifiktionen und Dokumentation von Schulungen
- Touristenkarten
- Mautsysteme
- Event ticketing (Stadien, Messen, Freizeitparks)
- Bürgerkarten
- Mitgliedskarten
- Parkkarten
- Mobile Ticketing
- Büchereikarten
- Tankkarten
- Hotelkarten
- Taxikarten
- Produkt-Authentifizierung
- Autovermietung (Car sharing)
- Fahrradverleih
- Smart Metering
Verschlüsselungssystem
Die Verschlüsselung des oft eingesetzten MIFARE-Classic-Chips basiert auf einer proprietären Stromchiffre namens Crypto-1. Dieser Algorithmus konnte von Forschern des Chaos Computer Club und der University of Virginia durch Reverse Engineering rekonstruiert werden.[1][2]
Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.[3][4]
Auf dem Chaos Communication Congress wurde eine einfache Möglichkeit gezeigt, wie die Verschlüsselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist.[5]
Schutzmöglichkeiten
Es gibt seit geraumer Zeit Möglichkeiten, MIFARE-Transponder in verschiedensten Bauformen gegen unerlaubten Zugriff zu schützen:
- abschirmende Hüllen, in die der Transponder eingeschoben wird
- Aufkleber für Karten und Hüllen, die mittels Feldabsorbtion eine Kommunikation verhindern
Zertifizierung
Hintergrund der 1998 ins Leben gerufenen Zertifizierung war die Gewährleistung von der Kompatibilität mehrerer zertifizierter Karten mit mehreren Lesegeräten der MIFARE Technologie, da bis dato vermehrt Probleme bei unterschiedlichen kontaktlosen Karten und Lesegeräten aufgetreten sind. Bei dieser Zertifizierung wurde das Hauptaugenmerk auf die kontaktlose Kommunikation der Luftschnittstelle sowie auf die richtige Durchführung aller Befehle der Karten und Lesegeräte gelegt. Die Zertifizierung wurde vom österreichischen Prüflabor Arsenal Research entwickelt und durchgeführt.
Heute führt Arsenal Testhouse die Zertifizierungen durch und stellt die zertifizierten Produkte in einer Onlinedatenbank[6] zur Verfügung.
Nachfolgeprodukte und Varianten
Neben der ursprünglichen MIFARE-Karte, die nach heutiger NXP-Terminologie als "MIFARE Classic" bezeichnet wird, gibt es mittlerweile eine große Zahl an Weiterentwicklungen, die mit aktuellen Kryptoalgorithmen (3DES, AES) arbeiten. Auch wurde das ursprüngliche sektorbasierte Zugriffssystem um die Einführung eines Multiapplikationssystems auf MIFARE-DESFire-Karten erweitert. Folgende Varianten sind heute erhältlich:
- MIFARE Classic 1K/4K
- Ursprüngliche MIFARE-Transponder. Hat ein proprietäres Highlevel-Protokoll basierend auf dem ISO/IEC-14443-3-Standard.
- MIFARE Ultralight
- Low-cost-Variante für Einzelfahrscheine, ähnlich MIFARE Classic, aber ohne Kryptographie. Entspricht der Type-2-Tag-Spezifikation für NFC-Tags.
- MIFARE Ultralight C
- Low-cost-Variante für Einzelfahrscheine, ähnlich MIFARE Classic, aber mit 3DES-Algorithmus. Entspricht der Type-2-Tag-Spezifikation für NFC-Tags.
- MIFARE Plus S
- Migrationsprodukt, um Installationen von MIFARE Classic auf höheres Sicherheitsniveau zu bringen. Kann während der Migrationsphase als MIFARE Classic verwendet werden und bietet nach dem sogenannten Security Level Switch AES-128-basierte Authentifikation und Signierung der übertragenen Daten.
- MIFARE Plus X
- Gleiche Funktionalität wie MIFARE Plus S, aber zusätzlich mit der Möglichkeit, die Datenübertragung mittels AES-128 zu verschlüsseln. Unterstützt einen sogenannten Proximity Check, um sogenannte Relay Station Attacks zu vermeiden. Beide MIFARE-Plus-Produktvarianten sind nach Common Criteria EAL 4+ zertifiziert.
- MIFARE DESFire
- Mikrocontrollerbasierend, 3DES
- MIFARE DESFire EV1
- Mikrocontrollerbasierend, 3DES, AES-128. Kartenspeicher kann mittels Applikationen und Dateien (Typen: Record, Zähler, Binär, mit oder ohne Transaktions-Backup) frei personalisiert werden. Der MIFARE DESFire EV1 ist nach Common Criteria EAL 4+ zertifiziert.
- MIFARE DESFire EV2
- Gleiche Funktionalität wie DESFire EV1, benötigt jedoch eine geringere magnetische Feldstärke, unterstützt größere Puffer während der Übertragung und bietet zusätzliche Funktionen wie bspw. Delegated Application Management, Proximity Check, rollierende Schlüsselsätze, Transaction MAC, Unterstützung für Virtual Card Architecture. Der MIFARE DESFire EV2 ist nach Common Criteria EAL 5+ zertifiziert.
- MIFARE SmartMX
- Mikrocontroller mit kontaktbehafteter sowie kontaktloser Schnittstelle, 3DES, AES, RSA, ECC
Referenzen
Applikation | Kategorie der Applikation | Projekt | NXP Partner | Ort | Verwendetes Produkt | Verwendung |
---|---|---|---|---|---|---|
Mautkarte | Smart Mobility | Touch’n Go | Smart Technologies Group | Moskau, Russland | MIFARE Ultralight | kontaktlose Smartkarten für Bezahlfunktionen beim AFC System der Moskauer U-Bahn [7] |
Automatic Fare Collection | Smart Mobility | Touch’n Go | Kuala Lumpur | Malaysisches Mautsystem für Autobahnen | ||
Parkkarte | Smart Mobility | NOL | RTA | Dubai | MIFARE DESFire EV1 | Multiapplikationenkarte auch für Parkmanagement genutzt[8] |
Parkkarte | Smart Mobility | Pay on Foot system | Skidata | Irland | Verwendet für Bargeldloses bezahlen bei Parkautomaten[9] | |
Mobile Ticketing | Smart Mobility | SmartRider | Perth, Australien | MIFARE Classic 1k | Bezahlkarte für ÖPNV in Perth | |
Mobile Ticketing | Zutritt | MIFARE4Mobile | Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics | MIFARE SmartMX | Zutritt zu Gebäuden via Smartphone [10] | |
Touristenkarte | Smart Mobility | Mobilis Card | Agencia Valenciana de Mobilidad (aVM) | Valencia | MIFARE SmartMX | Touristenkarte, Fahrradverleih, Carsharing, Transport, Taxikarte, Zutrittskontrolle[11] |
Öffentlicher Nahverkehr | Smart Mobility | Oyster Card | London, UK | MIFARE Classic 1k | Wird im öffentlichen Verkehr benutzt [12] | |
Tankkarte | Smart Mobility | Shell | Plastkart | Türkei | MIFARE Classic 1k | Kundenkartenprogramme an Tankstellen[13] |
Tankkarte | Smart Mobility | Petrol Ofisi | Plastkart | Türkei | MIFARE Classic 1k | Kundenkartenprogramme an Tankstellen[14] |
Taxikarte | Smart Mobility | Touch Travel Card | Sri Lanka | MIFARE DESFire EV1 | Bezahlkarte für Taxis[15] | |
Taxikarte | Smart Mobility | NOL | RTA | Dubai | Muliapplikationenkarte unter anderem für Taxis[16] | |
Fährenkarte | Smart Mobility | Opal Card | Sydney, Australien | MIFARE DESFire EV1 | Karte für Transport und Fährenservices [17] | |
Car sharing | Smart Mobility | Car2go | Daimler | MIFARE DESFire EV1 | Smartcard für Car sharing [18] | |
Car sharing | Smart Mobility | MOVE ABOUT | MOVE ABOUT (Deutschland) GmbH | Deutschland | MIFARE DESFire EV1 | Führerscheinsiegel für Car sharing [19] |
Fahrradverleih | Smart Mobility | OV-fiets | Niederlande | Fahrradverleih smartcard | ||
Fahrradverleih | Smart Mobility | Callock | Fahrradverleih [20] | |||
Corporate Access | Zutritt | Nestlé | KABA | MIFARE DESFire EV1 | Zutritts- und Sicherheitslösung[21] | |
Home Access | Zutritt | AirKey | EVVA | MIFARE SmartMX | Das Handy wird zum Schlüssel [22] | |
Home und Büro Zutritt | Zutritt | wirelessKey | SOREX | Österreich, Deutschland, Schweiz | MIFARE Classik 1k | Zutritt mit Bluetooth Smartphone und Mifare Karte [23] |
Home Access | Zutritt | Immobilienfirma Top-Invest sárl | Salto | Luxemburg | MIFARE DESFire EV1 | Schlösser für private Haushalte [24] |
Hotelzutritt | Zutritt | Marriott Hotelkarte | KABA | Hotel Zutrittskarte [25] | ||
Studentenausweis | Zutritt | Studentenausweis University of Cambridge | Salto | Cambridge, UK | MIFARE DESFire EV1 | Multiplikationen Studentenausweis [26] |
Studentenausweis | Zutritt | Studentenausweis University of Oxford | Oxford, UK | MIFARE DESFire EV1 4k | Multiplikationen Studentenausweis[27] | |
Event Ticketing | Zutritt | FC Köln | Payment Solutions | Köln, Deutschland | MIFARE DESFire EV1 | Event ticketing für Fußballspiele[28] |
Event Ticketing | Zutritt | Ticket FIFA 2014 | Brasilien | Event ticketing für die Fußball WM [29] | ||
Bürgerkarte | Zutritt | National Entitlement Card (NEC) | Schottland, UK | MIFARE SMartMX | 30 verschiedene Services (Identität, Transport, finanzielle und gesundheitsbezogene Services...) [30] | |
Bibliotheksausweis | Zutritt | Berlin Dietrich-Bonhoeffer-Bibliothek | Bibliotheca | Berlin, Deutschland | MIFARE DESFire EV1 | Identifikation [31] |
Bibliotheksausweis | Zutritt | Stadtbibliothek Reutlingen | Deutschland | MIFARE DESFire EV1 | Bargeldloses Bezahlen von Bibliothekskosten[32] | |
Vergnügungspark | Zutritt | Transdev Studio | Bank Mega | Makassar | MIFARE DESFire EV1 | Zutritt, Loyalty & Micropayment[33] |
Museum Card | Zutritt | Müze Kart | Mapikart, Türsab | Istanbul, Türkei | MIFARE Classic 1k | Karte für den Eintritt in ein Museum [34] |
Ticketing | Zutritt | Dauerkarte RSV Lahn-Dill | YouCard Kartensysteme GmbH | Wetzlar, Deutschland | MIFARE Ultralight | Eintrittskarte für Stadion[35] |
Mitgliedskarte | Loyalty | Manchester City Football Club - Stadium Membership Card | Gemalto | Manchester | Zutritt, Loyalty, Mitgliedschaft, Bezahlfunktion[36] | |
Kundenkarte | Loyalty | Rabbit Karte– Carrot Rewards | Bangkok, Thailand | MIFARE DESFire EV1 | Wird verwendet für Transport, Shops, Restaurants, Identifikation, Zugriffskontrolle, Sicherheit und Carrot Rewards[37] | |
Kundenkarte | Loyalty | Trans Studio Vergnügungspark | Bank Mega | Indonesien | MIFARE DESFire EV1 | Trans Studio Vergnügungspark[38] |
NFC Tags | NFC | NFC Tag | SMARTRAC | NFC Smartphones [39] | ||
Health Card | Identification | European Health Insurance Card | Europa | JCOP | Health and Identification Card [40] | |
Gesundheitskarte | Identifikation | Sesam-Vitale card | Frankreich | MIFARE SmartMX | Gesundheitskarte die auch zur Identifikation einer Person genutzt werden kann[41] | |
Digitale Unterschrift | Identifikation | Vingcard | Assa Abloy | Digitale Unterschrift für Zutrittssysteme[42] | ||
Micropayment | Micropayment | Yeldi | Indien | MIFARE DESFire EV1 | Bargeldloses bezahlen via Mobiltelephon [43] | |
Multiapplikationen | Multiapplikationen | Touch Travel Card | Sri Lanka | MIFARE DESFire EV1; MIFARE SAM AV2 | Transport, Micropayment, Bezahlfunktion für Shops und Taxis, NFC Ticketing via Mobiltelephon [44] | |
Multiapplikationen | Multiapplikationen | Passolig (TFF) | E-Kart, E-Kent, Aktifbank | Türkei | JCOP; MIFARE DESFire EV1 | Stadium Zutritt- Ticketing, Micropayment, Bezahlfunktion, Transport[45] |
Smart Paper Ticket | Moscow Metropolitan Card | Smart Technologies Group | Moskau, Russland | MIFARE Ultralight | Smart Paper Ticketing im Öffentlichen Transport[46] | |
Bankkarte | Bankkarte | Touch Travel Card | Sri Lanka | MIFARE DESFire EV1 | Bezahlfunktion[47] | |
fxCard | Zutritt, Identifikation | Nachweis von Fahrerqualifikationen | Weltweit | MIFARE Classic 1k | Nachweis von Fahrerqualifikationen |
Siehe auch
- Radio Frequency Identification (RFID)
- Transponder
Einzelnachweise
- ↑ Mifare – Little Security, Despite Obscurity, Vortrag auf dem 24C3
- ↑ Verschlüsselung eines führenden Bezahlkartensystems geknackt, Artikel im Heft 08/2008 der c't
- ↑ Heise: Aus für RFID-System MIFARE Classic?
- ↑ Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards (Originalbericht)
- ↑ Analyzing RFID Security, Vortrag auf dem 25C3
- ↑ Onlinedatenbank MIFARE Zertifikate
- ↑ SMART TECHNOLOGIES GROUP - Moscow Metro, AFC, contactless smart cards
- ↑ http://www.mifare.net/en/aboutmifare/news/multi-application-mobile-ticketing-based-mifare-technolo/
- ↑ http://www.apsparking.com/project-specific.aspx?title=cork-university-hospital
- ↑ http://nxp-rfid.com/nxp-enables-mobile-ticketing-for-smart-mobile-devices/
- ↑ http://www.avmm.es/c/document_library/get_file?uuid=ec899839-1020-4680-955d-cb7d9d1c1e46&groupId=16203
- ↑ http://www.smartek.ru/en/solutions/afcs/afcsprojets/mosmetroafcs.aspx
- ↑ https://www.shellsmart.com/smart/index.html?site=en-en
- ↑ http://www.positivecard.com.tr/
- ↑ http://www.orik.lk/news_and_press.php
- ↑ http://secureidnews.com/news-item/dubai-ask-renews-agreement-for-citys-multimodal-ticketing-system/
- ↑ http://www.smartek.ru/en/solutions/afcs/afcsprojets/mosmetroafcs.aspx
- ↑ http://www.nfc.cc/tag/car2go/
- ↑ http://www.move-about.de
- ↑ http://calllock.com/en/menu1/Solutions/
- ↑ Nestlé Completes Electronic Security Installation
- ↑ http://www.evva.at/airkey
- ↑ http://sorex.eu/index.php/sorex-wirelesskey-40-941.html
- ↑ http://saltosystems.de/index.php?option=com_content&task=view&id=365
- ↑ http://www.rfidjournal.com/articles/view?10036/2
- ↑ http://www.godrejlocks.com/godrej/godrejlocks/Pdf/cambridge.pdf
- ↑ http://www.ox.ac.uk/enewsletters/aad_news_alert/student_administration_and_services/25_06_12_new.html
- ↑ http://www.rfidsolutionsonline.com/doc/1-fc-kln-implements-philips-chip-technology-f-0001
- ↑ http://www.siemens.com/innovation/apps/pof_microsite/_pof-spring-2014/_html_en/sports-facilities.html
- ↑ http://www.mifare.net/en/aboutmifare/news/new-smart-card-solution-scotland/
- ↑ http://www.mifare.net/en/aboutmifare/news/berlins-libraries-implement-rfid-modernization/
- ↑ http://calllock.com/en/menu1/Solutions/
- ↑ http://www.mifare.net/en/aboutmifare/news/nxp-and-bank-mega-enhance-customer-experience-with-multi-applica/
- ↑ http://www.muzekart.com/tr/muzekart
- ↑ https://www.youcard.de/ueber-youcard/youcard-case-studies/rsv-lahn-dill-dauerkarten-und-individuelle-besucherverwaltung/
- ↑ http://www.rfidjournal.com/articles/view?3985
- ↑ http://www.carrotrewards.co.th/ http://www.free-press-release.com/news-new-rabbit-card-brings-e-money-system-to-bangkok-1339744796.html
- ↑ http://www.nxp.com/news/press-releases/2011/12/nxp-and-bank-mega-enhance-customer-experience-with-multi-application-smart-card-solution-for-in-door-theme-parks.html
- ↑ http://www.nfctags.com/nfc-applications-which-tag
- ↑ http://www.mifare.net/files/7113/4978/9303/NXP_JCOP.pdf
- ↑ http://www.cn.nxp.com/documents/literature/75015874.pdf
- ↑ http://www.vingcardelsafe.com/en/vce/VingCardElsafe/Products/?productId=604980
- ↑ http://www.microwavejournal.com/articles/print/18429-yeldi-selects-identive-and-nxp-for-nfc-cashless-payment-solution-in-india
- ↑ http://www.orik.lk/news_and_press.php
- ↑ http://www.passolig.com.tr/
- ↑ http://www.nxp.com/news/press-releases/2009/01/moscow-metro-the-world-s-first-major-transport-system-to-operate-fully-contactless-with-nxp-s-mifare-technology.html
- ↑ http://www.mifare.net/index.php?cID=3180
Weblinks
- Offizielle MIFARE-Website
- Offizielle NXP Website
- Offizielle Infineon (IFX) Website
- Schwächen des RFID-Systems MIFARE Classic bestätigt (Heise Security, 19. März 2008)
- Aus für RFID-System Mifare Classic? (Heise News 18. April 2008)
- Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards
- Chaosradio Express: Der MIFARE-Hack (Ein Interview mit Henryk Plötz vom 16. September 2008)
- Henryk Plötz: MIFARE Classic – Eine Analyse der Implementierung (Diplomarbeit; PDF; 2,8 MB)
- Mifare Classic Offline Cracker