Mifare

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
MIFARE-Transponder im typischen Scheckkartenformat

MIFARE von NXP Semiconductors ist die weltweit meistgenutzte kontaktlose Chipkartentechnik. Laut Herstellerangaben wurden davon bislang insgesamt über 5 Milliarden Karten und 100 Millionen Kartenlesegeräte verkauft. Sie entspricht den ISO-Standards ISO 7816 bzw. ISO 14443A. MIFARE-Chips werden ebenfalls von Infineon Technologies hergestellt.

Technik[Bearbeiten]

Der MIFARE-Transponder arbeitet in einer Distanz von bis zu 10 cm und nutzt dabei eine Frequenz von 13,56 MHz.

Die MIFARE-Karte kommt ohne Batterie aus und wird durch das oszillierende Magnetfeld der Basisstation (Schreib-/Lese-Gerät) mit Energie versorgt. Hierbei nimmt eine in den Transponder integrierte Drahtspule beim Durchführen durch das Magnetfeld die benötigte Energie auf. Zur Kommunikation moduliert bzw. demoduliert der Transponder das Erregerfeld der Basisstation (Schreib-/Lese-Gerät).

Der Speicher der MIFARE-Classic-Karte ist in mehrere Sektoren unterteilt, die jeweils unabhängig voneinander vor unerlaubtem Lesen bzw. Schreiben geschützt sind. Die Sektoren wiederum sind in mehrere Blöcke zu je 16 Byte unterteilt. Der letzte Block in jedem Sektor wird als Sector Trailer bezeichnet und beinhaltet zwei Schlüssel (Autorisierungsebenen) sowie die zugehörigen Zugriffsrechte (Access Conditions) für den betroffenen Sektor. Dieser Mechanismus erlaubt es, mit einem MIFARE-Transponder mehrere, unterschiedliche Applikationen zu bedienen („Multiapplikation“).

Kartentyp Sektoren Blöcke pro Sektor Nutzdatenbytes
MIFARE Classic 1K 16 4 768 Bytes
720 Bytes (Sektor 0 = MAD)
MIFARE Classic 4K 32 + 8 4 (Sektor 0 - 31)
16 (Sektor 32 - 39)
3456 Bytes
3360 Bytes (Sektor 0 + 16 = MAD)

Geschichte[Bearbeiten]

MIFARE wurde in den 1990er Jahren von der Mikron Gesellschaft für Integrierte Mikroelektronik in Gratkorn entwickelt. Die Mikron GmbH wurde 1995 von Philips Semiconductors übernommen und ist damit heute Teil von NXP. MIFARE ist ein Akronym und steht für Mikron Fare Collection System (Mikron Fahrgeld-System), da die Technik ursprünglich für kontaktlosen Fahrkartenkauf im öffentlichen Nahverkehr eingesetzt wurde. MIFARE hat den Markt für kontaktlose Chipkarten ohne eigene Stromversorgung maßgeblich mitgeprägt.

Anwendungsgebiete[Bearbeiten]

MIFARE Technologie wird u. a. in folgenden Anwendungsgebieten verwendet:

  • Identifikationskarten (Pässe, Gesundheitskarten...)
  • Zugangskontrollsysteme und Zeiterfassungssysteme (Diese Systeme benutzten früher häufig MIFARE Classic, werden heute aber wegen der erhöhten Sicherheit zumeist auf MIFARE DESFire EV1 umgestellt)
  • Automated Fare Collection
  • Micropayment
  • Studentenausweise (Identifikation,Zutrittskontrolle, Kopiergeräte, Automaten, Micro Payment, Transport...)
  • Kunden- oder Bonuskarten
  • Touristenkarten
  • Mautsysteme
  • Event ticketing (Stadien, Messen, Freizeitparks)
  • Bürgerkarten
  • Mitgliedskarten
  • Parkkarten
  • Mobile Ticketing
  • Büchereikarten
  • Tankkarten
  • Hotelkarten
  • Taxikarten
  • Produkt-Authentifizierung
  • Autovermietung (Car sharing)
  • Fahrradverleih
  • Smart Metering

Verschlüsselungssystem[Bearbeiten]

Die Verschlüsselung des oft eingesetzten MIFARE-Classic-Chips basiert auf einer proprietären Stromchiffre namens Crypto-1. Dieser Algorithmus konnte von Forschern des Chaos Computer Club und der University of Virginia rekonstruiert werden (durch sogenanntes "Reverse Engineering").[1][2]

Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.[3][4]

Auf dem Chaos Communication Congress wurde eine einfache Möglichkeit gezeigt, wie die Verschlüsselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist.[5]

Schutzmöglichkeiten[Bearbeiten]

Es gibt seit geraumer Zeit Möglichkeiten, MIFARE-Transponder in verschiedensten Bauformen gegen unerlaubten Zugriff zu schützen:

  • abschirmende Hüllen, in die der Transponder eingeschoben wird
  • Aufkleber für Karten und Hüllen, die mittels Feldabsorbtion eine Kommunikation verhindern

Nachfolgeprodukte und Varianten[Bearbeiten]

Neben der ursprünglichen MIFARE-Karte, die nach heutiger NXP-Terminologie als "MIFARE Classic" bezeichnet wird, gibt es mittlerweile eine große Zahl an Weiterentwicklungen, die mit aktuellen Kryptoalgorithmen (3DES, AES) arbeiten. Auch wurde das ursprüngliche sektorbasierte Zugriffssystem um die Einführung eines Multiapplikationssystems auf MIFARE-DESFire-Karten erweitert. Folgende Varianten sind heute erhältlich:

MIFARE Classic (Standard)
Ursprüngliche MIFARE-Transponder. Hat ein proprietäres Highlevel-Protokoll, basierend auf dem ISO/IEC-14443-3-Standard.
MIFARE Ultralight
Low-cost-Variante für Einzelfahrscheine, ähnlich MIFARE Classic, aber ohne Kryptographie. Entspricht der Type-2-Tag-Spezifikation für NFC-Tags.
MIFARE Ultralight C
Low-cost-Variante für Einzelfahrscheine, ähnlich MIFARE Classic, aber mit 3DES-Algorithmus. Entspricht der Type-2-Tag-Spezifikation für NFC-Tags.
MIFARE Plus S
Migrationsprodukt, um Installationen von MIFARE Classic auf höheres Sicherheitsniveau zu bringen. Kann während der Migrationsphase als MIFARE Classic verwendet werden und bietet nach dem sogenannten Security Level Switch AES-128-basierte Authentifikation und Signierung der übertragenen Daten.
MIFARE Plus X
Gleiche Funktionalität wie MIFARE Plus S, aber zusätzlich mit der Möglichkeit, die Datenübertragung mittels AES-128 zu verschlüsseln. Unterstützt einen sogenannten Proximity Check, um sogenannte Relay Station Attacks zu vermeiden. Beide MIFARE-Plus-Produktvarianten sind nach Common Criteria EAL 4+ zertifiziert.
MIFARE DESFire
mikrocontrollerbasierend, 3DES
MIFARE DESFire EV1
mikrocontrollerbasierend, 3DES, AES-128. Kartenspeicher kann mittels Applikationen und Dateien (Typen: Record, Zähler, Binär, mit oder ohne Transaktions-Backup) frei personalisiert werden. Der MIFARE DESFire EV1 ist nach Common Criteria EAL 4+ zertifiziert.
SmartMX
Mikrocontroller mit Kontakt- sowie kontaktloser Schnittstelle, 3DES, AES, RSA, ECC

Referenzen[Bearbeiten]

Applikation Kategorie der Applikation Projekt NXP Partner Ort verwendetes product Verwendung
Mautkarte Smart Mobility Touch’n Go Smart Technologies Group Moskau, Russland Ultralight kontaktlose Smartkarten für Bezahlfunktionen beim AFC System der Moskauer U-Bahn [6]
Automatic Fare Collection Smart Mobility Touch’n Go Kuala Lumpur Malaysisches Mautsystem für Autobahnen
Parkkarte Smart Mobility NOL RTA Dubai DESFire EV1 Multiapplikationenkarte auch für Parkmanagement genutzt[7]
Parkkarte Smart Mobility Pay on Foot system Skidata Irland Verwendet für Bargeldloses bezahlen bei Parkautomaten[8]
Mobile Ticketing Zutritt MIFARE4Mobile Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics SmartMX Zutritt zu Gebäuden via Smartphone [9]
Touristenkarte Smart Mobility Mobilis Card Agencia Valenciana de Mobilidad (aVM) Valencia SmartMX Touristenkarte, Fahrradverleih, Carsharing, Transport, Taxikarte, Zutrittskontrolle[10]
Touristenkarte Smart Mobility Oyster Card London, UK Classic 1k Wird im öffentlichen Verkehr benutzt [11]
Tankkarte Smart Mobility Shell Plastkart Türkei Classic 1k Kundenkartenprogramme an Tankstellen[12]
Tankkarte Smart Mobility Petrol Ofisi Plastkart Türkei Classic 1k Kundenkartenprogramme an Tankstellen[13]
Taxikarte Smart Mobility Touch Travel Card Sri Lanka DESFire EV1 Bezahlkarte für Taxi's[14]
Taxikarte Smart Mobility NOL RTA Dubai Muliapplikationenkarte unter anderem für Taxi's[15]
Fährenkarte Smart Mobility Opal Card Sydney, Australien DESFire EV1 Karte für Transport und Fährenservices [16]
Car sharing Smart Mobility Car2go Daimler DESFire EV1 Smartcard für Car sharing [17]
Fahrradverleih Smart Mobility OV-fiets Netherlands Fahrradverleih smartcard [18]
Fahrradverleih Smart Mobility Callock Fahrradverleih [19]
Corporate Access Zutritt Nestlé KABA DESFire EV1 Zutritts- und Sicherheitslösung[20]
Home Access Zutritt AirKey EVVA SmartMX Mobilphon Zutritt[21]
Home Access Zutritt Immobilienfirma Top-Invest sárl Salto Luxemburg DESFire EV1 Schlösser für private Haushälte [22]
Hotelzutritt Zutritt Marriott Hotelkarte KABA Hotel Zutrittskarte [23]
Studentenausweis Zutritt Studentenausweis University of Cambridge Salto Cambridge, UK DESFireEV1 Multiplikationen Studentenausweis [24]
Studentenausweis Zutritt Studentenausweis University of Oxford Oxford, UK DESFire EV1 4k Multiplikationen Studentenausweis[25]
Event Ticketing Zutritt FC Köln Payment Solutions Köln, Deutschland DESFire EV1 Event ticketing für Fußballspiele[26]
Event Ticketing Zutritt Ticket FIFA 2014 Brasilien Event ticketing für die Fußball WM [27]
Bürgerkarte Zutritt National Entitlement Card (NEC) Schottland, UK SMartMX 30 verschiedene Services (Identität, Transport, finanzielle und gesundheitsbezogene Services...) [28]
Bibliotheksausweis Zutritt Berlin Dietrich-Bonhoeffer library Bibliotheca Berlin, Deutschland DESFire EV1 Identifikation [29]
Bibliotheksausweis Zutritt City Library Reutlingen Deutschland DESFire EV1 Bargeldloses Bezahlen von Bibliothekskosten[30]
Vergnügungspark Zutritt Transdev Studio Bank Mega Makassar DESFire EV1 Zutritt, Loyalty & Micropayment[31]
Museum Card Zutritt Müze Kart Mapikart, Türsab Istanbul, Türkei Classic 1k Karte für den Eintritt in ein Museum [32]
Mitgliedskarte Loyalty Manchester City Football Club - Stadium Membership Card Gemalto Manchester Zutritt, Loyalty, Mitgliedschaft, Bezahlfunktion[33]
Kundenkarte Loyalty Rabbit Karte– Carrot Rewards Bangkok, Thailand DESFire EV1 Wird verwendet für Transport, Shops, Restaurants, Identifikation, Zugriffskontrolle, Sicherheit und Carrot Rewards[34]
Kundenkarte Loyalty Trans Studio Vergnügungspark Bank Mega Indonesien DESFire EV1 Trans Studio Vergnügungspark[35]
NFC Tags NFC NFC Tag SMARTRAC NFC Smartphones [36]
Health Card Identification European Health Insurance Card Europe JCOP Health and Identification Card [37]
Gesundheitskarte Identifikation Sesam-Vitale card Frankreich SmartMX Gesundheitskarte die auch zur Identifikation einer Person genutzt werden kann[38]
Digitale Unterschrift Identifikation Vingcard Assa Abloy Digitale Unterschrift für Zutrittssysteme[39]
Micropayment Micropayment Yeldi Indien DESFire EV1 Bargeldloses bezahlen via Mobiltelephon [40]
Multiapplikationen Multiapplikationen Touch Travel Card Sri Lanka DESFire EV1 ; SAM AV2 Transport, Micropayment, Bezahlfunktion für Shops und Taxis, NFC Ticketing via Mobiltelephon [41]
Multiapplikationen Multiapplikationen Passolig (TFF) E-Kart, E-Kent, Aktifbank Türkei JCOP  ; DESFire EV1 Stadium Zutritt- Ticketing, Micropayment, Bezahlfunktion, Transport[42]
Smart Paper Ticket Moscow Metropolitan Card Smart Technologies Group Moskau, Russland Ultralight Smart Paper Ticketingim Öffentlichen Transport[43]
Bankkarte Bankkarte Touch Travel Card Sri Lanka DESFire EV1 Bezahlfunktion[44]

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Mifare – Little Security, Despite Obscurity, Vortrag auf dem 24C3
  2. Verschlüsselung eines führenden Bezahlkartensystems geknackt, Artikel im Heft 08/2008 der c't
  3. Heise: Aus für RFID-System MIFARE Classic?
  4. Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards (Originalbericht)
  5. Analyzing RFID Security, Vortrag auf dem 25C3
  6. SMART TECHNOLOGIES GROUP - Moscow Metro, AFC, contactless smart cards
  7. http://www.mifare.net/en/aboutmifare/news/multi-application-mobile-ticketing-based-mifare-technolo/
  8. http://www.apsparking.com/project-specific.aspx?title=cork-university-hospital
  9. http://nxp-rfid.com/nxp-enables-mobile-ticketing-for-smart-mobile-devices/
  10. http://www.avmm.es/c/document_library/get_file?uuid=ec899839-1020-4680-955d-cb7d9d1c1e46&groupId=16203
  11. http://www.smartek.ru/en/solutions/afcs/afcsprojets/mosmetroafcs.aspx
  12. https://www.shellsmart.com/smart/index.html?site=en-en
  13. http://www.positivecard.com.tr/
  14. http://www.orik.lk/news_and_press.php
  15. http://secureidnews.com/news-item/dubai-ask-renews-agreement-for-citys-multimodal-ticketing-system/
  16. http://www.smartek.ru/en/solutions/afcs/afcsprojets/mosmetroafcs.aspx
  17. http://www.nfc.cc/tag/car2go/
  18. Download.aspx%3Fkind%3DOther%26id%3D29&ei=ebFsU6XYA8X50gXK94DQDw&usg=AFQjCNGYhdlnmcPvAiVw42nLch3Wfm5uOA&sig2=oolm6NS7EYfIR4mf4qJcUQ&bvm=bv.66330100,d.d2k
  19. http://calllock.com/en/menu1/Solutions/
  20. http://www.techpro.vn/en/news/news/476-nestle-completes-electronic-security-installation.html file:///C:/Users/nxp68019/Downloads/security-update-1-2012.pdf
  21. http://calllock.com/en/menu1/Solutions/
  22. http://saltosystems.de/index.php?option=com_content&task=view&id=365
  23. http://www.rfidjournal.com/articles/view?10036/2
  24. http://www.godrejlocks.com/godrej/godrejlocks/Pdf/cambridge.pdf
  25. http://www.ox.ac.uk/enewsletters/aad_news_alert/student_administration_and_services/25_06_12_new.html
  26. http://www.rfidsolutionsonline.com/doc/1-fc-kln-implements-philips-chip-technology-f-0001
  27. http://www.siemens.com/innovation/apps/pof_microsite/_pof-spring-2014/_html_en/sports-facilities.html
  28. http://www.mifare.net/en/aboutmifare/news/new-smart-card-solution-scotland/
  29. http://www.mifare.net/en/aboutmifare/news/berlins-libraries-implement-rfid-modernization/
  30. http://calllock.com/en/menu1/Solutions/
  31. http://www.mifare.net/en/aboutmifare/news/nxp-and-bank-mega-enhance-customer-experience-with-multi-applica/
  32. http://www.muzekart.com/tr/muzekart
  33. http://www.rfidjournal.com/articles/view?3985
  34. http://www.carrotrewards.co.th/ http://www.free-press-release.com/news-new-rabbit-card-brings-e-money-system-to-bangkok-1339744796.html
  35. http://www.nxp.com/news/press-releases/2011/12/nxp-and-bank-mega-enhance-customer-experience-with-multi-application-smart-card-solution-for-in-door-theme-parks.html
  36. http://www.nfctags.com/nfc-applications-which-tag
  37. http://www.mifare.net/files/7113/4978/9303/NXP_JCOP.pdf
  38. http://www.cn.nxp.com/documents/literature/75015874.pdf
  39. http://www.vingcardelsafe.com/en/vce/VingCardElsafe/Products/?productId=604980
  40. http://www.nxp.com/news/press-releases/2012/10/yeldi-group-selects-identive-and-nxp-for-launch-of-first-major-mobile-nfc-cashless-payment-solution-in-india.html
  41. http://www.orik.lk/news_and_press.php
  42. http://www.passolig.com.tr/
  43. http://www.nxp.com/news/press-releases/2009/01/moscow-metro-the-world-s-first-major-transport-system-to-operate-fully-contactless-with-nxp-s-mifare-technology.html
  44. http://www.mifare.net/index.php?cID=3180

Weblinks[Bearbeiten]