MIFARE - MIFARE

MIFARE jest znakiem towarowym firmy NXP Semiconductors należącym do serii układów scalonych (IC) stosowanych w bezstykowych kartach inteligentnych i kartach zbliżeniowych .

Nazwa marki obejmuje autorskie rozwiązania oparte na różnych poziomach standardu zbliżeniowych kart inteligentnych ISO/IEC 14443 Type A 13.56 MHz . Wykorzystuje standardy szyfrowania AES i DES/Triple-DES , a także starszy, zastrzeżony algorytm szyfrowania, Crypto-1 . Według NXP sprzedano 10 miliardów chipów kart inteligentnych i ponad 150 milionów modułów czytników. MIFARE należy do firmy NXP Semiconductors, która została wydzielona z Philips Electronics w 2006 roku.

Warianty

Produkty MIFARE są wbudowane w zbliżeniowe i kontaktowe karty inteligentne, inteligentne bilety papierowe, urządzenia do noszenia i telefony.

Marka MIFARE (pochodząca od terminu MIKRON FARE Collection i stworzona przez firmę Mikron ) obejmuje cztery rodziny kart zbliżeniowych:

MIFARE Klasyczny
Wykorzystuje zastrzeżony protokół zgodny z częściami 1–3 normy ISO/IEC 14443 Typ A, z zastrzeżonym protokołem bezpieczeństwa NXP do uwierzytelniania i szyfrowania. Podtyp: MIFARE Classic EV1 (inne podtypy nie są już używane).
MIFARE Plus
Zamiennik typu drop-in dla MIFARE Classic z certyfikowanym poziomem bezpieczeństwa (na podstawie AES-128) i jest w pełni kompatybilny wstecz z MIFARE Classic. Podtypy MIFARE Plus S, MIFARE Plus X i MIFARE Plus SE.
MIFARE Ultralekki
Niedrogie układy scalone przydatne w zastosowaniach o dużej objętości, takich jak transport publiczny, karty lojalnościowe i sprzedaż biletów na imprezy. Podtypy: MIFARE Ultralight C, MIFARE Ultralight EV1 i MIFARE Ultralight Nano.
MIFARE DESFire
Bezstykowe układy scalone zgodne z częściami 3 i 4 normy ISO/IEC 14443-4 Typ A z systemem operacyjnym maski-ROM firmy NXP. DES w nazwie odnosi się do zastosowania DES, dwóch kluczowych 3DES , trzech kluczowych 3DES i AES; natomiast Fire to akronim oznaczający szybki, innowacyjny, niezawodny i ulepszony . Podtypy: MIFARE DESFire EV1, MIFARE DESFire EV2, MIFARE DESFire EV3.

Dostępna jest również kontaktowa karta inteligentna MIFARE SAM AV2. Może to służyć do obsługi szyfrowania komunikacji z kartami zbliżeniowymi. SAM (Moduł dostępu Bezpieczny) zapewnia bezpieczne przechowywanie kryptograficznych kluczy i funkcji kryptograficznych.

Rodzina MIFARE Klasyczna

MIFARE Classic IC to po prostu urządzenie pamięci masowej, w którym pamięć jest podzielona na segmenty i bloki za pomocą prostych mechanizmów zabezpieczających do kontroli dostępu . Są oparte na ASIC i mają ograniczoną moc obliczeniową. Ze względu na swoją niezawodność i niski koszt, karty te znajdują szerokie zastosowanie w portfelach elektronicznych, kontroli dostępu, firmowych kartach identyfikacyjnych, transporcie czy biletach na stadiony.

MIFARE Classic z pamięcią 1K oferuje 1024 bajty przechowywania danych, podzielone na 16 sektorów ; każdy sektor jest chroniony przez dwa różne klucze, zwane A i B . Każdy klucz można zaprogramować tak, aby umożliwiał takie operacje, jak odczyt, zapis, zwiększanie bloków wartości itp. MIFARE Classic z pamięcią 4K oferuje 4096 bajtów podzielonych na czterdzieści sektorów, z których 32 ma taki sam rozmiar jak w 1K, a osiem więcej jest poczwórnych sektory wielkości. MIFARE Classic Mini oferuje 320 bajtów podzielonych na pięć sektorów. Dla każdego z tych typów układów scalonych 16 bajtów na sektor jest zarezerwowanych na klucze i warunki dostępu i nie można ich normalnie używać do danych użytkownika. Ponadto pierwsze 16 bajtów zawiera numer seryjny karty i niektóre inne dane producenta i jest tylko do odczytu. To zmniejsza pojemność netto tych kart do 752 bajtów dla MIFARE Classic z pamięcią 1K, 3440 bajtów dla MIFARE Classic z pamięcią 4K i 224 bajtów dla MIFARE Mini. Używa zastrzeżonego protokołu bezpieczeństwa NXP ( Crypto-1 ) do uwierzytelniania i szyfrowania.

Naklejki z tagami Samsung TecTile NFC wykorzystują chipy MIFARE Classic. Oznacza to, że tylko urządzenia z chipem kontrolera NXP NFC mogą odczytywać lub zapisywać te znaczniki. W tej chwili telefony BlackBerry, Nokia Lumia 610 (sierpień 2012), Google Nexus 4, Google Nexus 7 LTE i Nexus 10 (październik 2013) nie mogą odczytywać ani zapisywać naklejek TecTile.

Szyfrowanie MIFARE Classic zostało naruszone; zobacz poniżej szczegóły.

Rodzina MIFARE Plus

MIFARE Plus to zamienne rozwiązanie IC dla MIFARE Classic.

Kluczowe zastosowania:

  • Transport publiczny
  • Zarządzanie dostępem; np. karty pracownicze, szkolne lub kampusowe
  • Elektroniczny pobór opłat
  • Parkowanie samochodu
  • Programy lojalnościowe

Jest mniej elastyczny niż bezstykowy układ scalony MIFARE DESFire EV1.

MIFARE Plus został ogłoszony publicznie w marcu 2008 roku, a pierwsze próbki miały miejsce w pierwszym kwartale 2009 roku.

MIFARE Plus, stosowany w starszych systemach transportowych, które nie obsługują jeszcze AES po stronie czytnika, nadal pozostawia otwarte drzwi dla ataków. Chociaż pomaga złagodzić zagrożenia wynikające z ataków, które złamały szyfr Crypto-1 poprzez słaby generator liczb losowych, nie pomaga w atakach typu brute force i atakach kryptoanalitycznych.

W okresie przejściowym z MIFARE Classic do MIFARE Plus, gdzie tylko kilka czytników może obsługiwać AES w pierwszej kolejności, oferuje opcjonalne uwierzytelnianie AES na poziomie bezpieczeństwa 1 (co w rzeczywistości jest operacją MIFARE Classic). Nie zapobiega to wspomnianym wyżej atakom, ale umożliwia bezpieczne wzajemne uwierzytelnienie między czytnikiem a kartą w celu udowodnienia, że ​​karta należy do systemu i nie jest fałszywa.

W najwyższym poziomie bezpieczeństwa SL3, wykorzystującym 128-bitowe szyfrowanie AES, MIFARE Plus jest zabezpieczony przed atakami.

MIFARE Plus EV1

MIFARE Plus EV1 został ogłoszony w kwietniu 2016 roku.

Nowe funkcje w porównaniu do MIFARE Plus X obejmują:

Sektorowe przełączanie poziomów bezpieczeństwa
Wybór algorytmu kryptograficznego używanego w protokole uwierzytelniania można ustawić osobno dla każdego sektora. Umożliwia to używanie tej samej karty zarówno z czytnikami, które mogą czytać produkty MIFARE Classic (z sektorami chronionymi 48-bitowymi kluczami CRYPTO1, "Security Level 1"), jak i czytnikami, które mogą czytać produkty MIFARE Plus (z sektorami chronionymi przez 128- bitowe klucze AES , „Poziom bezpieczeństwa 3”). Ta funkcja ma na celu ułatwienie stopniowej migracji istniejących instalacji opartych na produktach MIFARE Classic do MIFARE Plus bez konieczności jednoczesnej wymiany wszystkich czytników.
Opakowanie ISO 7816-4
Karta może być teraz dostępne w każdym protokole dla MIFARE (co nie jest zgodne z normą ISO 7816 -4 APDU formacie), lub stosując nowy wariant protokołu, który działa w oparciu o normy ISO 7816-4. W ten sposób karty stają się kompatybilne z interfejsami API czytników NFC, które mogą wymieniać komunikaty tylko w formacie ISO 7816-4 APDU, z maksymalnym rozmiarem bufora transferu danych wynoszącym 256 bajtów.
Kontrola bliskości
Podczas gdy protokół dla MIFARE Classic tolerował opóźnienia wiadomości o kilka sekund, a zatem był podatny na ataki przekaźnikowe, MIFARE Plus EV1 implementuje teraz podstawowy „zgodny z ISO” protokół ograniczania odległości . Nakłada to ściślejsze ograniczenia czasowe na dozwolone opóźnienie w obie strony podczas uwierzytelniania, aby utrudnić przekazywanie wiadomości do odległych kart lub czytników za pośrednictwem sieci komputerowych.
Bezpieczny kanał end-2-end
Pozwala na bezprzewodowe aktualizacje chronione AES nawet w sektorach aplikacji Crypto1 (tryb mieszany SL1SL3).
MAC transakcji
Karta może wygenerować dodatkowy kod uwierzytelniający komunikat nad transakcją, który może zostać zweryfikowany przez usługę zdalnego rozliczenia, niezależnie od kluczy używanych przez czytnik lokalny podczas transakcji.

MIFARE Plus EV2

MIFARE Plus EV2 został wprowadzony na rynek 23 czerwca 2020 r. Posiada zwiększoną wydajność odczytu i szybkość transakcji w porównaniu do MIFARE Plus EV1.

Nowe funkcje w porównaniu do MIFARE Plus EV1 obejmują:

Licznik transakcji
Aby pomóc w łagodzeniu ataków typu man-in-the-middle, funkcja Transaction Timer, która jest również dostępna w MIFARE DESFire EV3 IC firmy NXP, umożliwia ustawienie maksymalnego czasu na transakcję, dzięki czemu atakującemu trudniej jest ingerować w transakcję .

Rodzina MIFARE Ultralight

MIFARE Ultralight ma tylko 512 bitów pamięci (tj. 64 bajty), bez zabezpieczeń kryptograficznych. Pamięć jest dostarczana na 16 stronach po 4 bajty. Karty oparte na tych chipach są tak tanie, że są często używane do jednorazowych biletów na imprezy takie jak Mistrzostwa Świata w Piłce Nożnej 2006. Zapewniają one tylko podstawowe funkcje bezpieczeństwa, takie jak bity jednorazowo programowalne (OTP) i blokadę zapisu. zapobiega ponownemu zapisywaniu stron pamięci, ale nie obejmuje kryptografii stosowanej w innych kartach opartych na produktach MIFARE.

MIFARE Ultralight EV1

MIFARE Ultralight EV1 wprowadził w listopadzie 2012 r. następną generację układów scalonych kart inteligentnych do sprzedaży biletów papierowych do zastosowań o ograniczonym zastosowaniu w systemach sprzedaży biletów i dodatkowych opcji bezpieczeństwa. Zawiera kilka ulepszeń w stosunku do oryginalnego MIFARE Ultralight:

  • Warianty produktów pamięci użytkownika 384 i 1024 bity
  • OTP, bity blokujące, konfigurowalne liczniki dla większego bezpieczeństwa
  • Trzy niezależne 24-bitowe liczniki jednokierunkowe do zatrzymania przeładowania
  • Zabezpieczony dostęp do danych za pomocą 32-bitowego hasła
  • Funkcja podpisu oryginalności NXP Semiconductors, jest to zintegrowany kontroler oryginalności i stanowi skuteczną ochronę przed klonowaniem, która pomaga zapobiegać fałszowaniu biletów. Jednak ta ochrona ma zastosowanie tylko do „masowej penetracji chipów niepochodzących z NXP i nie zapobiega kopiowaniu sprzętowemu ani emulacji pojedynczego istniejącego ważnego chipa”

Aplikacje:

  • Bilety ograniczonego użytku w komunikacji miejskiej
  • Bilety na imprezy (stadiony, wystawy, parki rozrywki)
  • Lojalność

MIFARE Ultralekki C

Wprowadzony na targach branżowych Cartes w 2008 roku układ MIFARE Ultralight C IC jest częścią oferty tanich produktów NXP MIFARE (bilet jednorazowy). Dzięki Triple DES, MIFARE Ultralight C wykorzystuje powszechnie przyjęty standard, umożliwiając łatwą integrację z istniejącą infrastrukturą. Zintegrowane uwierzytelnianie Triple DES zapewnia skuteczne przeciwdziałanie klonowaniu.

Kluczowe zastosowania dla MIFARE Ultralight C to transport publiczny, sprzedaż biletów na wydarzenia, lojalność i NFC Forum typ 2.

Rodzina MIFARE DESFire

MIFARE DESFire (MF3ICD40) został wprowadzony w 2002 roku i jest oparty na rdzeniu podobnym do SmartMX , z większą liczbą funkcji zabezpieczeń sprzętowych i programowych niż MIFARE Classic. Jest wstępnie zaprogramowany z systemem operacyjnym ogólnego przeznaczenia MIFARE DESFire, który oferuje prostą strukturę katalogów i plików. Sprzedawane są w czterech wariantach: jeden z samym Triple-DES i 4 kiB pamięci oraz trzy z AES (2, 4 lub 8 kiB; patrz MIFARE DESFire EV1). Warianty AES posiadają dodatkowe zabezpieczenia; np . CMAC . MIFARE DESFire wykorzystuje protokół zgodny z normą ISO/IEC 14443-4. Bezstykowy układ scalony oparty jest na procesorze 8051 z akceleratorem kryptograficznym 3DES/AES, co umożliwia bardzo szybkie transakcje.

Maksymalna odległość odczytu/zapisu między kartą a czytnikiem wynosi 10 centymetrów (3,9 cala), ale rzeczywista odległość zależy od mocy pola generowanego przez czytnik i rozmiaru jego anteny.

W 2010 r. firma NXP ogłosiła zaprzestanie produkcji MIFARE DESFire (MF3ICD40) po tym, jak pod koniec 2008 r. wprowadziła jego następcę MIFARE DESFire EV1 (MF3ICD41). W październiku 2011 r. naukowcy z Ruhr University Bochum ogłosili, że złamali zabezpieczenia MIFARE DESFire (MF3ICD40). ), co zostało potwierdzone przez NXP (patrz Ataki MIFARE DESFire ).

MIFARE DESFire EV1

Pierwsza ewolucja bezstykowego układu scalonego MIFARE DESFire, szeroko kompatybilnego wstecz. Dostępne z pamięcią nieulotną 2 kiB, 4 kiB i 8 kiB. Inne funkcje obejmują:

  • Wsparcie dla losowego identyfikatora.
  • Obsługa 128-bitowego AES
  • Sprzęt i system operacyjny mają certyfikat Common Criteria na poziomie EAL 4+

MIFARE DESFire EV1 został ogłoszony publicznie w listopadzie 2006 roku.

Kluczowe zastosowania:

  • Zaawansowany transport publiczny
  • Zarządzanie dostępem
  • Lojalność
  • Mikropłatność

MIFARE DESFire EV2

Druga ewolucja rodziny bezstykowych układów scalonych MIFARE DESFire, szeroko kompatybilna wstecz. Nowe funkcje obejmują:

  • MIsmartApp umożliwiająca oferowanie lub sprzedaż przestrzeni pamięci dla dodatkowych aplikacji firm trzecich bez konieczności udostępniania tajnych kluczy
  • MAC transakcji do uwierzytelniania transakcji przez osoby trzecie
  • Architektura kart wirtualnych dla ochrony prywatności
  • Kontrola zbliżeniowa przed atakami przekaźnikowymi

MIFARE DESFire EV2 został publicznie ogłoszony w marcu 2016 r. podczas wydarzenia IT-TRANS w Karlsruhe w Niemczech

MIFARE DESFire EV3

Najnowsza ewolucja rodziny bezstykowych układów scalonych MIFARE DESFire, szeroko kompatybilna wstecz. Nowe funkcje obejmują:

  • Zgodność z normami ISO/IEC 14443 A 1-4 i ISO/IEC 7816-4
  • Certyfikat Common Criteria EAL5+ dla sprzętu i oprogramowania IC
  • Zgodność z NFC Forum Tag Type 4
  • Uwierzytelnianie wiadomości SUN dla zaawansowanej ochrony danych w ramach standardowej operacji odczytu NDEF
  • Wybór otwartych algorytmów kryptograficznych DES/2K3DES/3K3DES/AES
  • Elastyczna struktura plików obsługuje tyle aplikacji, ile obsługuje rozmiar pamięci
  • Dowód transakcji z wygenerowanym kartą MAC
  • Licznik transakcji zmniejsza ryzyko ataków typu man-in-the-middle

MIFARE DESFire EV3 został ogłoszony publicznie 2 czerwca 2020 r.

MIFARE SAM AV2

Karty MIFARE SAM nie są zbliżeniowymi kartami inteligentnymi. Są to moduły bezpiecznego dostępu zaprojektowane w celu zapewnienia bezpiecznego przechowywania kluczy kryptograficznych i funkcji kryptograficznych dla terminali w celu bezpiecznego dostępu do produktów MIFARE i umożliwienia bezpiecznej komunikacji między terminalami a hostem (zaplecze). Moduły MIFARE SAM są dostępne w firmie NXP w postaci modułu tylko do kontaktu (PCM 1.1), zgodnie z definicją w normie ISO/IEC 7816-2 i formacie HVQFN32.

Zintegrowanie MIFARE SAM AV2 z bezdotykowym czytnikiem kart inteligentnych umożliwia projekt, który integruje zaawansowane funkcje kryptograficzne i obsługę uwierzytelniania kryptograficznego oraz szyfrowania/odszyfrowywania danych. Jak każdy SAM, oferuje funkcję bezpiecznego przechowywania kluczy oraz przeprowadzania uwierzytelniania i szyfrowania danych między kartą zbliżeniową a SAM i SAM w kierunku zaplecza. Oprócz klasycznej architektury SAM, MIFARE SAM AV2 obsługuje tryb X, który umożliwia szybką i wygodną rozbudowę terminala bezstykowego poprzez jednoczesne podłączenie SAM do mikrokontrolera i czytnika IC.

MIFARE SAM AV2 oferuje tryb AV1 i tryb AV2, gdzie w porównaniu do SAM AV1 wersja AV2 zawiera infrastrukturę klucza publicznego (PKI), funkcje skrótu, takie jak SHA-1 , SHA-224 i SHA-256 . Obsługuje MIFARE Plus i bezpieczną komunikację z hostem. Oba tryby zapewniają te same interfejsy komunikacyjne, algorytmy kryptograficzne (klucz Triple-DES 112-bitowy i 168-bitowy, produkty MIFARE korzystające z Crypto1, AES-128 i AES-192, RSA z kluczami do 2048-bitów) oraz tryb X funkcjonalności. MIFARE SAM AV3 to trzecia generacja modułu bezpiecznego dostępu NXP, który obsługuje układy scalone MIFARE, a także UCODE DNA, ICODE DNA i NTAG DNA.

MIFARE 2GO

Platforma w chmurze, która digitalizuje karty inteligentne oparte na produktach MIFARE i udostępnia je na smartfonach i urządzeniach do noszenia z obsługą NFC. Dzięki temu możliwe są nowe zastosowania Smart City, takie jak mobilne bilety tranzytowe, mobilny dostęp i mobilne mikropłatności.

Aplikacje

Produkty MIFARE mogą być używane w różnych aplikacjach:

  • Zautomatyzowany system pobierania opłat
  • Karty identyfikacyjne
  • Zarządzanie dostępem
  • Karty kampusowe
  • Karty lojalnościowe (punkty nagrody)
  • Karty turystyczne
  • Mikropłatność (portfel mobilny, płatność zbliżeniowa, płatność bezgotówkowa)
  • Opłaty drogowe
  • Bilety transportowe
  • Bilety na wydarzenia
  • Sprzedaż biletów mobilnych
  • Karta obywatela
  • Karty członkowskie
  • Parking
  • Karty biblioteczne
  • Karty paliwowe
  • Karty-klucze hotelowe
  • Tag NFC (aplikacje NFC, MIFARE4Mobile )
  • Karty taksówek
  • Inteligentny licznik
  • Karty dostępu do muzeum
  • Uwierzytelnianie produktu
  • Kontrola produkcji
  • Karty zdrowia
  • Karty promowe
  • Wynajem samochodów
  • Zarządzanie flotą
  • Parki rozrywki
  • Wypożyczalnie rowerów
  • Karty dawców krwi
  • Usługi informacyjne
  • Ekspozycje interaktywne
  • Interaktywne loterie
  • Przechowywanie haseł
  • Inteligentna reklama
  • Opieka społeczna
  • Gospodarowanie odpadami

Wcześniej większość systemów dostępu korzystała z MIFARE Classic, ale dziś systemy te przeszły na MIFARE DESFire, ponieważ ten produkt zapewnia większe bezpieczeństwo niż MIFARE Classic.

Układ bajtów

Układ kart MiFare na poziomie bajtów.

Historia

  • 1994 – Wprowadzono MIFARE Classic IC z 1K pamięci użytkownika.
  • 1996 – Pierwszy schemat transportu w Seulu z wykorzystaniem MIFARE Classic z pamięcią 1K.
  • 1997 – Wprowadzenie MIFARE PRO z koprocesorem Triple DES .
  • 1999 – Wprowadzenie MIFARE PROX z koprocesorem PKI .
  • 2001 – Wprowadzenie MIFARE Ultralight.
  • 2002 – MIFARE DESFire wprowadza produkt oparty na mikroprocesorze .
  • 2004 – MIFARE SAM wprowadza bezpieczny infrastrukturalny odpowiednik MIFARE DESFire.
  • 2006 – MIFARE DESFire EV1 zostaje ogłoszony jako pierwszy produkt obsługujący 128-bitowy AES.
  • 2008 – Powstaje Grupa branżowa MIFARE4Mobile, składająca się z czołowych graczy ekosystemu Near Field Communication (NFC).
  • 2008 – MIFARE Plus zostaje ogłoszony jako zastępczy zamiennik MIFARE Classic oparty na 128-bitowym AES.
  • 2008 – MIFARE Ultralight C zostaje wprowadzony jako inteligentny układ scalony do obsługi biletów papierowych z potrójnym uwierzytelnianiem DES.
  • 2010 – MIFARE SAM AV2 zostaje wprowadzony jako bezpieczny magazyn kluczy dla czytników AES, Triple DES, PKI Authentication.
  • 2012 – Wprowadzono MIFARE Ultralight EV1, wstecznie kompatybilny z MIFARE Ultralight, ale z dodatkowymi zabezpieczeniami.
  • 2014 – Wprowadzono pakiet MIFARE SDK, który umożliwia programistom tworzenie i rozwijanie własnych aplikacji NFC na Androida.
  • 2014 – NXP Smart MX2 to pierwsza na świecie bezpieczna platforma kart inteligentnych obsługująca MIFARE Plus i MIFARE DESFire EV1 z EAL 50.
  • 2015 – Wprowadzono MIFARE Plus SE, podstawową wersję sprawdzonej i niezawodnej rodziny produktów NXP MIFARE Plus.
  • 2016 – Wprowadzono MIFARE Plus EV1, sprawdzony główny produkt w postaci kart inteligentnych, zgodny z MIFARE Classic na poziomie bezpieczeństwa zgodnym wstecz.
  • 2016 – Zapowiedź MIFARE DESFire EV2 z poprawioną wydajnością, bezpieczeństwem, prywatnością i obsługą wielu aplikacji.
  • 2016 – MIFARE SDK zmienia nazwę na TapLinx z dodatkowymi obsługiwanymi produktami.
  • 2018 – Wprowadzono usługę chmurową MIFARE 2GO, która umożliwia zarządzanie danymi uwierzytelniającymi opartymi na produktach MIFARE DESFire i MIFARE Plus (w SL3) na urządzeniach mobilnych i ubieralnych z obsługą NFC.
  • 2020 – Zapowiedź MIFARE DESFire EV3
  • 2020 – Wprowadzono MIFARE Plus EV2, dodając SL3 do obsługi certyfikacji MIFARE 2GO, EAL5+ i zegara transakcji, aby pomóc w łagodzeniu ataków typu man-in-the-middle.

Portfolio produktów MIFARE zostało pierwotnie opracowane przez Mikron w Gratkorn w Austrii. Mikron został przejęty przez firmę Philips w 1995 roku. Mikron pozyskiwał krzem w Atmel w USA, Philips w Holandii i Siemens w Niemczech.

Firma Infineon Technologies (wtedy Siemens) uzyskała licencję MIFARE Classic firmy Mikron w 1994 roku i opracowała zarówno samodzielne, jak i zintegrowane projekty z funkcjami produktów MIFARE. Infineon produkuje obecnie różne pochodne oparte na MIFARE Classic, w tym pamięć 1K (SLE66R35) i różne mikrokontrolery (8-bitowe (seria SLE66), 16-bitowe (seria SLE7x) i 32-bitowe (seria SLE97) z implementacjami MIFARE, w tym urządzenia do użytku w USIM z komunikacją bliskiego zasięgu .

Motorola próbowała opracować chipy podobne do produktów MIFARE dla wersji z przewodową logiką, ale w końcu się poddała. Projekt oczekiwał na początek miliona kart miesięcznie, ale spadło to do 100 000 miesięcznie tuż przed zrezygnowaniem z projektu.

W 1998 r. firma Philips udzieliła licencji MIFARE Classic firmie Hitachi Produkty firmy Hitachi licencjonowane przez firmę Hitachi w celu opracowania bezstykowej karty inteligentnej dla karty telefonicznej IC firmy NTT, która rozpoczęła się w 1999 r. i zakończyła w 2006 r. W projekcie bezstykowej karty telefonicznej IC NTT dołączyły trzy strony: Tokin- Tamura-Siemens, Hitachi (umowa firmy Philips na wsparcie techniczne) i Denso (produkcja wyłącznie Motorola). NTT poprosiło o dwie wersje układu, tj. układ z przewodową logiką (np. MIFARE Classic) z małą pamięcią i dużą pojemnością pamięci. Firma Hitachi opracowała tylko wersję z dużą pamięcią i wycięła część pamięci, aby pasowała do wersji z małą pamięcią.

Umowa z Hitachi została uaktualniona w 2008 roku przez NXP (wtedy już nie będące częścią Philipsa), aby włączyć MIFARE Plus i MIFARE DESFire do przemianowanego działu półprzewodników Hitachi Renesas Technology .

W 2010 roku NXP udzielił Gemalto licencji na produkty MIFARE . W 2011 roku NXP udzielił firmie Oberthur licencji na używanie produktów MIFARE na kartach SIM. W 2012 roku NXP podpisało umowę z Giesecke & Devrient na integrację aplikacji opartych na produktach MIFARE w ich bezpiecznych produktach SIM. Ci licencjobiorcy opracowują produkty Near Field Communication

Bezpieczeństwo

MIFARE Klasyczny

Szyfrowanie używane przez MIFARE Classic IC wykorzystuje 48-bitowy klucz.

Prezentacja Henryka Plötza i Karstena Nohla na Kongresie Komunikacji Chaos w grudniu 2007 r. opisywała częściową inżynierię wsteczną algorytmu zastosowanego w układzie MIFARE Classic. Streszczenie i slajdy są dostępne online. Artykuł opisujący proces inżynierii wstecznej tego układu został opublikowany na konferencji bezpieczeństwa USENIX w sierpniu 2008 roku .

W marcu 2008 roku grupa badawcza ds. bezpieczeństwa cyfrowego z Uniwersytetu Radboud w Nijmegen ogłosiła , że przeprowadziła kompletną inżynierię wsteczną i była w stanie sklonować i manipulować zawartością chipa OV-Chipkaart, który wykorzystuje układ MIFARE Classic. Do demonstracji wykorzystali urządzenie Proxmark3 , instrument badawczy 125 kHz / 13,56 MHz. Schematy i oprogramowanie zostały wydane na licencji GNU General Public License przez Jonathana Westhuesa w 2007 roku. Pokazują one nawet, że możliwe jest przeprowadzanie ataków tylko kartą przy użyciu zwykłego, komercyjnego czytnika NFC w połączeniu z biblioteką libnfc.

Uniwersytet Radboud opublikował cztery artykuły naukowe dotyczące bezpieczeństwa MIFARE Classic:

  • Praktyczny atak na MIFARE Classic
  • Demontaż MIFARE Classic
  • Bezprzewodowa kradzież kieszonkowa karty MIFARE Classic
  • Kryptanaliza wyłącznie zaszyfrowanego tekstu na kartach Hardened MIFARE Classic

W odpowiedzi na te ataki holenderski minister spraw wewnętrznych i stosunków z Królestwem oświadczył, że zbada, czy wprowadzenie holenderskich Rijkspas może zostać przesunięte w czwartym kwartale 2008 roku.

NXP próbowało powstrzymać publikację drugiego artykułu, żądając wstępnego nakazu. Jednak nakaz ten został odrzucony, a sąd zauważył, że „Należy wziąć pod uwagę, że publikowanie badań naukowych ma duże znaczenie w społeczeństwie demokratycznym, podobnie jak informowanie społeczeństwa o poważnych problemach w chipie, ponieważ pozwala złagodzić ryzyko."

Oba niezależne wyniki badań potwierdza producent NXP. Te ataki na karty nie powstrzymały dalszego wprowadzania karty jako jedynej akceptowanej karty dla wszystkich holenderskich środków transportu publicznego. Chipkaart OV kontynuował, ponieważ nic się nie wydarzyło, ale w październiku 2011 r. firma TLS , odpowiedzialna za OV-Chipkaart, ogłosiła, że nowa wersja karty będzie lepiej chroniona przed oszustwami.

Szyfrowanie MIFARE Classic Crypto-1 może zostać złamane w około 200 sekund na laptopie z 2008 roku, jeśli około. Dostępnych jest 50 bitów znanego (lub wybranego) strumienia klucza. Atak ten ujawnia klucz z sniffowanych transakcji w pewnych (typowych) okolicznościach i/lub umożliwia atakującemu poznanie klucza poprzez zakwestionowanie urządzenia czytnika.

Zaproponowany atak umożliwia odzyskanie tajnego klucza na laptopie w ciągu około 40 ms. Ten atak wymaga tylko jednej (częściowej) próby uwierzytelnienia przy użyciu legalnego czytnika.

Dodatkowo istnieje szereg ataków, które działają bezpośrednio na kartę i bez pomocy ważnego czytnika. Ataki te zostały potwierdzone przez NXP. W kwietniu 2009 wykryto nowy i lepszy atak wyłącznie kartą na MIFARE Classic. Po raz pierwszy ogłoszono go na sesji podstawowej Eurocrypt 2009. Atak ten został zaprezentowany na SECRYPT 2009. Pełny opis tego najnowszego i najszybszego do tej pory ataku można również znaleźć w archiwum preprintów IACR. Nowy atak poprawia się o współczynnik ponad 10 wszystkich poprzednich ataków wyłącznie na karty na MIFARE Classic, ma natychmiastowy czas działania i nie wymaga kosztownych obliczeń wstępnych. Nowy atak umożliwia odzyskanie tajnego klucza dowolnego sektora karty MIFARE Classic poprzez interakcję bezprzewodową, w ramach około 300 zapytań do karty. Można go następnie połączyć z atakiem na uwierzytelnianie zagnieżdżone w dokumencie Nijmegen Oakland, aby niemal natychmiast odzyskać kolejne klucze. Oba ataki połączone i przy odpowiednim sprzęcie sprzętowym, takim jak Proxmark3 , powinno być w stanie sklonować dowolną kartę MIFARE Classic w 10 sekund lub mniej. To znacznie szybciej niż wcześniej sądzono.

W celu przeciwdziałania atakom opartym wyłącznie na kartach, nowe „utwardzone” karty zostały wydane w okolicach 2011 roku, takie jak MIFARE Classic EV1. Warianty te są niepodatne na wszystkie znane dotąd ataki oparte na kartach, pozostając jednocześnie wstecznie kompatybilne z oryginalnym MIFARE Classic. W 2015 r. odkryto nowy atak wyłącznie kartą, który jest również w stanie odzyskać tajne klucze z takich wzmocnionych wariantów. Od czasu wykrycia tego ataku firma NXP oficjalnie zaleca migrację z systemów opartych na produktach MIFARE Classic do produktów o wyższym poziomie bezpieczeństwa.

MIFARE DESFire

W listopadzie 2010 r. analitycy bezpieczeństwa z Uniwersytetu Ruhry opublikowali artykuł szczegółowo opisujący atak typu side-channel na karty oparte na produktach MIFARE. Artykuł wykazał, że karty oparte na produktach MIFARE DESFire można łatwo emulować kosztem około 25 USD w sprzęcie „z półki” . Autorzy stwierdzili, że ten atak typu side-channel pozwalał na klonowanie kart w ciągu około 100 ms. Co więcej, autorzy artykułu dołączyli schematy sprzętowe ich oryginalnego urządzenia do klonowania i od tego czasu udostępnili publicznie odpowiednie oprogramowanie, oprogramowanie sprzętowe i ulepszone schematy sprzętowe w serwisie GitHub.

W październiku 2011 r. David Oswald i Christof Paar z Ruhr-University w Bochum w Niemczech szczegółowo opisali, w jaki sposób byli w stanie przeprowadzić udany atak „boczny” na kartę przy użyciu sprzętu, który można zbudować za prawie 3000 USD. Zatytułowany „Breaking MIFARE DESFire MF3ICD40: Power Analysis and Templates in the Real World”, stwierdzili, że integratorzy systemów powinni być świadomi nowych zagrożeń bezpieczeństwa, które wynikają z przedstawionych ataków i nie mogą już polegać na matematycznym bezpieczeństwie używanego szyfru 3DES . Stąd, aby uniknąć np. manipulacji lub klonowania kart inteligentnych stosowanych w rozwiązaniach płatności lub kontroli dostępu, należy podjąć odpowiednie działania: z jednej strony wielopoziomowe środki zaradcze w zapleczu pozwalają zminimalizować zagrożenie, nawet jeśli bazowe RFID platforma jest niepewna” W oświadczeniu NXP powiedział, że atak będzie trudny do zreplikowania i że planowali już wycofanie produktu z końcem 2011 roku. NXP stwierdził również: „Skutki udanego ataku zależą od -to-end bezpieczeństwa systemu każdej indywidualnej infrastruktury i czy używane są zróżnicowane klucze - zalecane przez NXP -. W takim przypadku skradziona lub zgubiona karta może zostać zablokowana po prostu przez operatora, który wykryje oszustwo i wprowadzi kartę na czarną listę, jednak operacja ta zakłada, że ​​operator ma zaimplementowane te mechanizmy. To sprawi, że powtórzenie ataku w celach komercyjnych będzie jeszcze trudniejsze”.

MIFARE Ultralekki

We wrześniu 2012 r. firma konsultingowa Intrepidus w zakresie bezpieczeństwa wykazała na imprezie EU SecWest w Amsterdamie, że oparte na produktach MIFARE Ultralight karty taryfowe w systemach transportu publicznego w New Jersey i San Francisco można manipulować za pomocą aplikacji na Androida, umożliwiając podróżnym zresetowanie salda karty i podróżowanie za darmo w prelekcji pt. „NFC za darmowe przejazdy i pokoje (w telefonie)”. Chociaż nie jest to bezpośredni atak na chip, ale raczej ponowne załadowanie niezabezpieczonego rejestru na urządzeniu, umożliwia hakerom zamianę wartości i pokazanie, że karta nadaje się do użytku. Można temu zaradzić, mając kopię rejestru online, aby można było analizować wartości i umieszczać podejrzane karty na gorącej liście. NXP odpowiedziało, wskazując, że w 2008 r. wprowadzili MIFARE Ultralight C z ochroną 3DES, a w listopadzie 2012 r. wprowadzili MIFARE Ultralight EV1 z trzema licznikami tylko dekrementacji, aby udaremnić takie ataki polegające na przeładowaniu.

Uwagi dotyczące integracji systemów

W przypadku systemów opartych na zbliżeniowych kartach chipowych (np. transport publiczny) zabezpieczenie przed oszustwami opiera się na wielu elementach, z których karta jest tylko jednym. Zazwyczaj, aby zminimalizować koszty, integratorzy systemów wybierają stosunkowo tanią kartę, taką jak MIFARE Classic, i koncentrują wysiłki w zakresie bezpieczeństwa na zapleczu . Dodatkowe szyfrowanie na karcie, liczniki transakcji i inne metody znane w kryptografii są następnie wykorzystywane do uczynienia sklonowanych kart bezużytecznymi lub przynajmniej umożliwienia back office wykrycia fałszywej karty i umieszczenia jej na czarnej liście. Systemy, które działają tylko z czytnikami online (tj. czytnikami ze stałym łączem do back office) są łatwiejsze do ochrony niż systemy, które mają również czytniki offline, dla których nie jest możliwe sprawdzanie w czasie rzeczywistym, a czarne listy nie mogą być aktualizowane tak często.

Orzecznictwo

Innym aspektem zapobiegania oszustwom i gwarancji kompatybilności jest uzyskanie certyfikatu powołanego do życia w 1998 r., zapewniającego kompatybilność kilku certyfikowanych kart opartych na produktach MIFARE z wieloma czytnikami. W ramach tej certyfikacji główny nacisk położono na bezdotykową komunikację interfejsu bezprzewodowego, a także zapewnienie prawidłowej realizacji wszystkich poleceń kart produktowych MIFARE. Proces certyfikacji został opracowany i przeprowadzony przez austriackie laboratorium Arsenal Research. Obecnie niezależne ośrodki badawcze, takie jak Arsenal Testhouse, UL i LSI-TEC, przeprowadzają testy certyfikacyjne i udostępniają certyfikowane produkty w internetowej bazie danych.

Miejsca korzystające z produktów MIFARE

Transport

Nazwa karty Miejscowość Rodzaj Detale
EYCON e-Bus Argentyna (Bahía Blanca) MIFARE Klasyczny 1K Początkowo do użytku w lokalnym transporcie publicznym na krótkich i średnich dystansach. Oczekuje się jednak, że w karcie będą używane taksówki, a ponadto zakupy w sklepach.
Karta SUBE Argentyna (Buenos Aires) MIFARE Klasyczny 1K Używany do transportu publicznego, takiego jak metro, pociągi i autobusy
Wstaw Metro Dominikana (Santo Domingo) MIFARE Klasyczny 1k Używany do transportu publicznego (metro, autobus i kolejka linowa).
Czerwony autobus Argentyna ( Córdoba , Mendoza , Salta ) MIFARE Klasyczny 1K Do zapłaty transportu publicznego.
Tarjeta Sin Contacto MOVI Argentyna ( Rosario ) MIFARE DESFire EV1 SAM V2 Środki płatnicze w komunikacji miejskiej, a od 2015 r. opłaty za rowery publiczne i parkometry.
Adelaide MetroCard Australia ( Adelajda ) MIFARE DESFire EV1 Sieć metra Adelaide (autobus, pociąg i tramwaj)
Karta TransLink Go Australia ( Brisbane ) MIFARE Klasyczny 1K Używany w sieci transportu publicznego TransLink.
AKCJA MyWay Australia ( Canberra ) MIFARE Klasyczny 1K Forma biletu elektronicznego stosowana w usługach transportu publicznego w Canberra
Zielona karta metra Australia ( Hobart ) MIFARE Klasyczny 4 Greencard upraszcza transport publiczny, działając jak cyfrowy portfel. Używany w autobusach i metrze.
SmartRider Australia ( Perth ) MIFARE Klasyczny 1K Szeroko stosowany w transporcie publicznym Transperth w metropolii Perth, a także w regionalnych autobusach miejskich. Używany do komunikacji autobusowej, kolejowej i promowej.
Opalowa karta Australia (Sydney) MIFARE DESFire EV1 , MIFARE Ultralight (jednorazowego użytku) Obowiązuje we wszystkich połączeniach autobusowych, kolejowych, lekkich kolejach i promach rządowych w Sydney i okolicach, takich jak wybrzeże środkowe.
Myki Australia ( Wiktoria ) MIFARE DESFire Używany w środkach transportu publicznego, takich jak pociągi, autobusy, tramwaje i autokary w Wiktorii
Metrokarta w Baku Azerbejdżan (Baku) MIFARE Classic 1K, MIFARE Plus S 1K Do użytku w przejazdach metrem w metrze Baku.
TRI Brazylia ( Porto Alegre ) MIFARE Klasyczny 1K Używane do autobusów i pociągów w Porto Alegre.
BHTrans Brazylia ( Belo Horizonte ) MIFARE Klasyczny 1K
Brasilia +Cidadã Brazylia (Brazylia) MIFARE Klasyczny 1K Używany do autobusów i metra w Brasilii.
RioCard Brazylia (Rio de Janeiro) MIFARE Klasyczny 1K Z RioCard można korzystać we wszystkich środkach transportu publicznego w Rio – autobusach, promach, metrze i pociągach. Można go jednak używać maksymalnie osiem razy dziennie
Bilhete nico Brazylia ( Sao Paulo ) MIFARE Classic 1K, MIFARE Plus X, MIFARE Plus EV1 Może być stosowany w autobusach, szybkim transporcie autobusowym, pociągach Metro i CPTM.
Orovale Brazylia ( Teresopolis ) Może być używany w autobusach dla tego obszaru.
Carte Occasionnelle ( STM , RTC ), Carte Solo Kanada ( Montreal , Québec i Québec , Québec ) MIFARE Ultralekki SMT- Używany w autobusach, szybkim transporcie, taksówkach i paratransitach w Montrealu. RTC- używany do usług autobusowych, szybkiego tranzytu autobusowego i paratranzytu w Quebecu. Carte Solo - używany do obsługi kolei podmiejskich i ekspresowych autobusów w Greater Montreal.
M-karta Kanada ( St. John's ) MIFARE Klasyczny 1K Używany w systemie Metrobus Transit .
Karta Presto Kanada ( Toronto , Ottawa i Hamilton, Ontario ) MIFARE DESFire Używany w różnych systemach transportu publicznego w aglomeracji Toronto i Hamilton oraz w Ottawie. Autobusy, pociągi, szybki transport i tramwaje
Karta kompasu Kanada ( metro Vancouver ) NXP MIFARE DESFire EV1 4K, MIFARE Ultralight (jednorazowego użytku) Używany do transportu publicznego ( TransLink ). Zwrotna kaucja w wysokości 6 USD.
Karta Peggo Kanada ( Winnipeg ) MIFARE DESFire EV1 4K Używany w systemie Winnipeg Transit .
Tarjeta Metroval Chile ( Valparaíso ) MIFARE Klasyczny 1K Valparaíso Metro używa tej karty jako unikalnej metody płatności
Tarjeta Bip! Chile ( Santiago de Chile ) MIFARE Classic 1K i 4K (jeśli używany jest bip bankowy lub uniwersytecki) Metro de Santiago, Transantiago
SilnyLink Chiny (Pekin)
Yikatong Chiny (Pekin) Może być używany w metrze, autobusach, taksówkach oraz w niektórych współpracujących sklepach i restauracjach. Karta może być również używana do systemu wypożyczania rowerów w Pekinie
Yang Cheng Tong Chiny (Kanton) Używany w metrze, autobusach, taksówkach i promach w Kantonie i okolicach.
Civica Kolumbia ( Medellin ) Może być używany do podróży metrem, kolejkami linowymi, niektórymi liniami autobusowymi, a w niedalekiej przyszłości do tramwaju
BusKARTA Chorwacja ( Split ) MIFARE Klasyczny 1K Używany do transportu publicznego
BuTra Chorwacja ( Osijek ) MIFARE Klasyczny 1K Używany przez tramwaje i autobusy oraz identyfikacja społeczna
Karta Miejska Rijeki Chorwacja ( Rijeka ) MIFARE Classic 1K, MIFARE Ultralight Używane przez autobusy, miejsca parkingowe, biblioteki, muzea...
Karta ZET Chorwacja ( Zagrzeb ) MIFARE Klasyczny 1K Może być używany do podróży we wszystkich sieciach transportu publicznego w Zagrzebiu. Uprawnia również do uzyskania zniżek w ponad 150 lokalizacjach, takich jak muzeum i zoo.
W karcie Republika Czeska (ogólnokrajowa) MIFARE DESFire, MIFARE DESFire EV1 , Wykorzystywany do transportu w pociągach, skierowany do stałych użytkowników pociągów. Korzystanie z karty daje 25% zniżki na taryfy.
Otwórz kartę Czechy (Praga) MIFARE DESFire EV1 Używany do podróżowania środkami transportu publicznego w Pradze. A także płatny parking i biblioteki.
Litačka Czechy (Praga) MIFARE DESFire EV1 Następca Opencard, używanego głównie do komunikacji miejskiej w Pradze, może być również używany w bibliotekach miejskich. Nie może służyć jako portfel elektroniczny – do parkowania – jak jego poprzednik.
Hradecka kartacz Republika Czeska (Hradec Králové) MIFARE Klasyczny 4K Karta wydawana jest przez DPMHK as (firma transportowa Hradec Králové), kompatybilna z kartą Pardubicką.
Karta Pardubicka Republika Czeska (Pardubice) MIFARE Klasyczny 4K Karta wydawana jest przez DPMP as (firma transportowa z Pardubic), może być również używana jako bilet do miejscowego teatru i używana przez wiele szkół w Pardubicach do legitymacji studenckich.
Rejsekort Dania MIFARE Klasyczny 4K Może być używany do podróżowania pociągami, autobusami i metrem w Kopenhadze i prawie całej Danii.
„hiskaart” Estonia ( Tallin ) MIFARE Klasyczny Może być używany do podróżowania tramwajami, autobusami, trolejbusami w Tallinie, a także w innych miastach w kraju.
Bussikaart Estonia ( Tartu ) MIFARE Ultralekki C Używane do podróży autobusem w Tartu. Działa również w innych lokalizacjach w całym kraju.
Matkakortti Finlandia ( Helsinki ) MIFARE DESFire Może być używany ze wszystkimi rodzajami systemów transportu publicznego w obszarze metropolitalnym Helsinek.
ASEAG Niemcy ( Akwizgran ) MIFARE DESFire EV1 Może być używany ze wszystkimi rodzajami systemów transportu publicznego w obszarze NordRhein Westfalen (NRW). Czytelnicy we wszystkich autobusach personelu Aachen i Deutsche Bahn.
Metropieniądze Gruzja ( Tbilisi ) MIFARE Klasyczny 1K Stosowany w transporcie miejskim (metro, autobus) oraz podczas podróży koleją linową Rike-Narikala .
KARTA ATH.ENA / BILET ATH.ENA Grecja ( Ateny ) MIFARE DESFire / MIFARE Ultralight Używany w metrze w Atenach, autobusach i tramwajach.
Oszczędzanie miasta MTR Hongkong MIFARE Ultralekki C Tylko starsze karty. Nowe karty wykorzystują Sony FeliCa Lite-S.
Koleje Indyjskie Indie MIFARE DESFire Koleje indyjskie (pięć głównych miast)
Delhi Metro Rail Corporation Indie MIFARE Ultralekki Używany w systemie tranzytowym Metro oraz do płacenia za przejazdy w autobusach DTC i klastrach.
Inteligentna karta metra Namma Indie (Bengaluru) MIFARE DESFire EV1 Może być używany do podróżowania metrem Namma w Bengaluru
Cardz Me Indie (Karnataka) Wydane studentom w indyjskim stanie Karnataka przez Cardz Middle East
Karta metra/autobusu Iran ( Teheran ) MIFARE Klasyczny 1K Używany do transportu publicznego, metra i autobusu – ( metro w Teheranie )
Karta Isfahan Iran ( Isfahan ) MIFARE Klasyczny 1K Używany do transportu publicznego, metra i autobusu – miejskie miejsca rozrywki ( metro Esfahan )
Karta Człowieka Iran ( Meszhed ) MIFARE DESFire EV1 Używany do transportu publicznego (metro i autobus) oraz płatności o niskiej wartości (np. piekarnie) – ( Mashhad Metro )
Karta inteligentna Irlandia ( Dublin ) MIFARE Klasyczny 1K Używany do transportu kolejowego dla Iarnród Éireann
Karta skoku Irlandia ( Dublin ) MIFARE DESFire EV1 zastępuje indywidualne karty chipowe Luas, Dart i Dublin Bus
Karta inteligentna Luas Irlandia ( Dublin ) MIFARE Klasyczny zastąpiony przez kartę Leap
Karta inteligentna Dublin Bus Irlandia ( Dublin ) MIFARE Klasyczny zastąpiony przez kartę Leap
Karta inteligentna DART Irlandia ( Dublin ) MIFARE Klasyczny zastąpiony przez kartę Leap
Przełęcz AltoAdige/Südtirol Włochy ( Trentino-Alto Adige/Südtirol ) MIFARE DESFire EV1 Sieć Południowego Tyrolu (autobusy, pociągi i kolejki linowe)
Etalony Łotwa MIFARE Ultralekki Może być używany do płacenia za przejazdy autobusami, tramwajami i trolejbusami.
Karta podróżnicza Litwa MIFARE Klasyczny Wprowadzony latem 2013 r.
Dotknij Idź Malezja Służy do uiszczania opłat drogowych na autostradzie, opłat za transport publiczny, parkowania urządzeń elektronicznych i płatności detalicznych.
OV-chipkaart Holandia MIFARE Klasyczny 4K MIFARE Classic 4K i MIFARE Ultralight (do kart jednorazowych) używane we wszystkich środkach transportu publicznego aż do złamania . W 2011 dokonano przełączenia na karty oparte na mikrokontrolerach Infineon .
Karta AT HOP Nowa Zelandia ( Auckland ) MIFARE DESFire EV1 Wprowadzony jako regionalna zintegrowana karta biletowa . Poprzednia markowa karta HOP aka „Snapper/HOP” wykorzystuje standard JCOP i została wycofana z użycia w Auckland w 2013 roku.
Karta Snapper Metlink Nowa Zelandia ( Wellington ) MIFARE Plus
Kolumbuskort Norwegia ( Rogaland ) MIFARE DESFire EV1 Autobus, łódź. http://www.kolumbus.no
Ruter reisekort Norwegia ( Oslo i Akershus ) MIFARE DESFire EV1 (MF3ICD41) Autobus, łódź, tramwaj, metro i pociągi. Ruter i NSB
Białostocka Karta Miejska Polska ( Białystok ) MIFARE Klasyczny 1K Używany w autobusach
Krakowska Karta Miejska Polska ( Kraków ) MIFARE Classic 1K / MIFARE Plus 2K Używany w tramwajach i autobusach oraz jako identyfikator w systemie Krakowski Rower Miejski
Warszawska Karta Miejska Polska ( Warszawa ) MIFARE Klasyczny 1K Używany w autobusach, tramwajach, metrze i kolei
Produkcja SmartTech Hongkong Złoty Partner NXP MIFARE
eBilet Polska ( Gdynia ) MIFARE Klasyczny 1K Stosowany w trolejbusach i autobusach
Sygnał dźwiękowy (karta inteligentna) Filipiny ( Metro Manila ) MIFARE DESFire EV2 Używany w Manila Light Rail Transit System , Manila Metro Rail Transit System , FamilyMart , North Luzon Expressway , Robinsons' Movieworld i Some City Buses (BGC Bus, Frölich Tours P2P, RRCG Transport P2P, HM Transport, Inc. i CityLink)
RATB Aktywny Rumunia (Bukareszt) MIFARE Klasyczny 1K Używany we wszystkich publicznych środkach transportu naziemnego, a także dostępny w metrze
Metro w Moskwie Rosja, Moskwa) MIFARE Ultralekki, MIFARE Plus X Bilet jednorazowy, ePortfel „TROIKA”
Karta elektroniczna Słowacja MIFARE DESFire EV1 Używany przez prawie każdy system transportu publicznego na Słowacji, a niektóre w Czechach. W większości przypadków określana tylko jako BCK – Bezkontaktná cipová karta (bezkontaktowa karta inteligentna)
Urbana Słowenia ( Lublana ) MIFARE DESFire EV1 Używany przez autobusy, miejsca parkingowe, biblioteki, muzea, kolejkę linową na zamku w Lublanie , instytuty sportowe i imprezy kulturalne.
Upas Korea Południowa ( Seul / Metropolitan ) MIFARE Klasyczny Używany przez metro , autobusy, lekkie metro i połączenia z lotniskiem . Wycofany w 2014 roku, zastąpiony przez T-money .
Karta Transportowa Daekyung Korea Południowa ( Daegu ) MIFARE Klasyczny Głównie używany przez Daegu Metro , autobus Daegu i autobus Gyeongsan. Wycofane w 2014 roku (z wyjątkiem kilku kart debetowych Daegu Bank BC), zastąpione przez Toppass/Onepass.
Consorcio de Transportes de Madrid Hiszpania (Madryt) MIFARE DESFire EV1 Metro, pociągi i autobusy
Consorcio de Transportes de Asturias Hiszpania (Asturia) MIFARE Klasyczny 1k Autobusy i pociągi.
T-Mobilitat Hiszpania (Barcelona) MIFARE DESFire Metro, pociągi i autobusy, z kompatybilnością z wypożyczalniami rowerów Bicing, parkingami.
Barik Hiszpania ( Biskajska ) MIFARE DESFire Używany do transportu publicznego, takiego jak metro, pociągi i autobusy prowincji Biskajskiej. Zarządzane przez Konsorcjum Transportu Biskajskiego .
Resekortet Szwecja MIFARE Klasyczny 1K Bilet na autobusy i pociągi.
Skånetrafiken JoJo Szwecja MIFARE Klasyczny 1K Używany do transportu publicznego w Skanii
Karlstadsbuss Szwecja MIFARE Klasyczny 4K Karlstadsbuss Resekort
Dostęp SL Szwecja MIFARE Klasyczny 4K Stockholms lokaltrafik (transport publiczny w Sztokholmie)
Västtrafik Szwecja MIFARE Classic 1K/4K, MIFARE Plus, MIFARE Ultralight Västtrafikkortet
Łatwa karta Tajwan MIFARE Classic, MIFARE Plus
Karta Królika Tajlandia MIFARE DESFire EV1 Używany w BTS Skytrain , Bangkok BRT , restauracjach, sklepach i kinach, które akceptują Rabbit Card
Inteligentna torebka Tajlandia MIFARE Klasyczny 1K Używane w Metrobus (autobusy), 7-Eleven , sklepach i restauracjach, które akceptują Smart Purse
Inteligentna karta metra w Bangkoku Tajlandia MIFARE Klasyczny 1K Metro w Bangkoku
Karta KGS indyk MIFARE Classic 1K, MIFARE Plus 2K (w trybie zgodności Classic) Toll Highways, KGS (akronim od Contactless Card Toll System)
Muzekart indyk MIFARE Classic 1K, MIFARE Plus 2K Używany jako przepustka do muzeów w różnych muzeach w Stambule
Stambułkart Turcja ( Stambuł ) MIFARE DESFire EV1 Autobusy, promy, metro, lekkie metro, tramwaje i pociągi naziemne
zmirimKart(2015) Turcja ( Izmir ) MIFARE Plus i niestandardowe zabezpieczenie kart Metro, autobus, statek pasażerski
Jeśli karta Wielka Brytania ( Cardiff ) MIFARE DESFire EV1 Używane w autobusach Cardiff .
Karta morsa Wielka Brytania (Liverpool) MIFARE DESFire EV1 Transport publiczny w Merseyside.
karta Oyster Wielka Brytania (Londyn) MIFARE DESFire EV1 Migracja z MIFARE Classic do MIFARE DESFire EV1 w 2011 r.
EasyRider Wielka Brytania (Nottingham) Może być używany jako płatność za autobusy lub tramwaje w Nottingham City Transport
MCard Wielka Brytania (Yorkshire) MIFARE DESFire EV1 Można doładowywać i używać na: lokalnych stacjach kolejowych, dworcach autobusowych, strefach płatniczych i nie tylko.
Karta inteligentna Greater Anglia Wielka Brytania ( Wschodnia Anglia ) MIFARE DESFire Używany jako bilet elektroniczny na stacjach kolejowych Greater Anglia.
Karta Bryzy Stany Zjednoczone ( Atlanta , Georgia) MIFARE Ultralight i MIFARE Classic Może być używany jako płatność za MATRA Rapid Rail i MARTA Bus.
CharlieCard Stany Zjednoczone (Boston, Massachusetts) MIFARE Klasyczny 1K MBTA v. Anderson – sprawa cywilna związana z odpowiedzialnym ujawnieniem wad systemu
Ventra Stany Zjednoczone (Chicago, Illinois) MIFARE DESFire EV1 Używany do płatności z CTA i Pace .
Karta METRO Q Stany Zjednoczone ( Houston , Teksas) MIFARE Klasyczny 1K Używane do płatności METRORail, METROBus i METROLift.
Przepustka tranzytowa Stany Zjednoczone (Los Angeles, Kalifornia) MIFARE Plus – Poziom bezpieczeństwa 1 Używane jako elektroniczne bilety na większość środków transportu publicznego w hrabstwie Los Angeles.
Przejdź do karty Stany Zjednoczone ( Minneapolis , Minnesota) MIFARE Klasyczny 1K
ConnectCard Stany Zjednoczone ( Pittsburgh , Pensylwania) MIFARE Klasyczny
Przeskocz do Fastpass Stany Zjednoczone ( Portland , Oregon) MIFARE DESFire EV1 256B
Karta ORCA Stany Zjednoczone ( region Puget Sound , Waszyngton ) MIFARE DESFire
Karta do strzyżenia Stany Zjednoczone ( Rejon Zatoki San Francisco , Kalifornia) MIFARE DESFire Zastąpienie TransLinka, który używał karty Motorola.
ŚCIEŻKA SmartLink Stany Zjednoczone (Nowy Jork i New Jersey ) MIFARE DESFire Używany jako metoda płatności za przejazd w systemie tranzytowym PATH w Newark.
Łatwa karta Stany Zjednoczone ( Południowa Floryda , Floryda) MIFARE Ultralekki Używany w Metrobus , Metrorail , Tri-Rail , City of Hialeah Transit i Conchita Transit Express.
Karta kompasu Stany Zjednoczone ( San Diego ) MIFARE Klasyczny 1K Używany w autobusach, tramwajach, pociągach Coaster i Sprinter w SDMTS i NCTD
Smart Trip Stany Zjednoczone ( Washington Metropolitan Area , Washington, DC) MIFARE Plus X Używany w Washington Metropolitan Area Transit Authority i sąsiednich systemach tranzytowych; akceptowane w systemach w Baltimore, Maryland
CharmCard Stany Zjednoczone ( Baltimore , Maryland) MIFARE Plus X Używany w administracji tranzytowej Maryland ; akceptowane w systemach Waszyngton, DC
Karta wolności Stany Zjednoczone MIFARE DESFire EV1 Podróżuj między Filadelfią , Pensylwania i Southern New Jersey na linii PATCO Speedline

Referencje aplikacji

Podanie Kategoria aplikacji Projekt Partner NXP Miejscowość Użyty produkt Przypadek użycia
Automatyczne pobieranie opłat Inteligentna mobilność Metro w Moskwie Grupa Inteligentnych Technologii Moskwa MIFARE Ultralekki Zbliżeniowe karty elektroniczne do płatności w systemie AFC moskiewskiego metra
Automatyczne pobieranie opłat Inteligentna mobilność Dotknij i idź Kuala Lumpur Malezyjski system opłat za przejazdy drogami ekspresowymi i operatorami autostrad
Karta kampusu Multiaplikacja wraz z dostępem Ege Üniversitesi zmir MIFARE Klasyczny Wejście do kampusu z kontrolowanym dostępem za pomocą tych kart
Parking Inteligentna mobilność NOL RTA Dubai MIFARE DESFire EV1 Karta multiaplikacyjna służąca m.in. do parkowania
Parking Inteligentna mobilność System Pay on Foot Skidata Irlandia Używany do bezgotówkowych aplikacji vendingowych do parkowania
Sprzedaż biletów mobilnych Dostęp MIFARE4Mobile Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics MIFARE na SmartMX Dostęp do budynków przez smartfon
Karta turystyczna Inteligentna mobilność Karta Mobilis Agencia Valenciana de Mobilidad (aVM) Walencja MIFARE na SmartMX Karta turystyczna, wypożyczalnia rowerów, wypożyczalnia samochodów elektrycznych, sprzedaż biletów transportowych, karta taksówkowa, zarządzanie dostępem i funkcja płatności
Karta turystyczna Inteligentna mobilność Karta Oyster Londyn MIFARE Klasyczny 1K Używany do transportu publicznego
Karta paliwowa Inteligentna mobilność Powłoka Plastkart indyk MIFARE Klasyczny 1K Programy lojalnościowe na stacjach paliw
Karta paliwowa Inteligentna mobilność Benzyna Ofisi Plastkart indyk MIFARE Klasyczny 1K Programy lojalnościowe na stacjach paliw
Karta taksówki Inteligentna mobilność Dotknij karty podróżnej Dialog Axiata, Technologia Silverleap Sri Lanka MIFARE DESFire EV1 Rozwiązanie płatnicze w taksówkach
Karta taksówki Inteligentna mobilność NOL RTA Dubai Karta multiaplikacyjna używana również do płatności taksówką
Karta promowa Inteligentna mobilność Opalowa karta Sydnej MIFARE DESFire EV1 Karta na transport i usługi promowe
Udostępnianie samochodów Inteligentna mobilność Car2Go Daimler MIFARE DESFire EV1 Używany do udostępniania samochodów
Wypożyczalnia rowerów Inteligentna mobilność OV-fiets Holandia Wypożyczalnia rowerów smartcard
Wypożyczalnia rowerów Inteligentna mobilność Dzwonek Wypożyczalnia rowerów
Dostęp korporacyjny Dostęp Tulić KABA MIFARE DESFire EV1 Dostęp do rozwiązania bezpieczeństwa
Wypożyczalnia rowerów Inteligentna mobilność Dzwonek Wypożyczalnia rowerów
Dostęp do domu Dostęp AirKey EVVA MIFARE na SmartMX Dostęp mobilny
Dostęp do domu Dostęp Immobilienfirma Top-Invest sárl Salto Luksemburg MIFARE DESFire EV1 Inteligentna blokada dostępu do domu
Dostęp do hotelu Dostęp Karta hotelu Marriott KABA Karta dostępu do hotelu
Karta kampusu Dostęp Karta kampusowa Uniwersytet w Cambridge Salto Cambridge, Wielka Brytania MIFARE DESFire EV1 Karta kampusu z wieloma aplikacjami
Karta kampusu Dostęp Karta kampusu Uniwersytetu Oksfordzkiego Oksford, Wielka Brytania MIFARE DESFire EV2 8K Karta kampusu z wieloma aplikacjami
Bilety na wydarzenia Dostęp FC Kolonia Rozwiązania płatnicze Kolonia, Niemcy MIFARE DESFire EV1 Aplikacja do sprzedaży biletów na mecze piłki nożnej
Bilety na wydarzenia Dostęp Bilet FIFA 2014 Brazylia Bilety na imprezy piłkarskie WM
Karta obywatela Dostęp Krajowa Karta Uprawnień (NEC) Szkocja, Wielka Brytania MIFARE na SmartMX 30 różnych usług (tożsamość, transport, usługi finansowe i związane ze zdrowiem...)
Karta biblioteczna Dostęp Berlińska biblioteka Dietrich-Bonhoeffer Biblioteka Berlin, Niemcy MIFARE DESFire EV1 Identyfikator biblioteki
Karta biblioteczna Dostęp Biblioteka Miejska w Reutlingen Niemcy MIFARE DESFire EV1 Płatność bezgotówkowa za opłaty biblioteczne
Park rozrywki Dostęp Studio Transdev Bank Mega Makasar MIFARE DESFire EV1 Dostęp, lojalność i mikropłatności
Karta muzealna Dostęp Muze Kart Mapikart, Tursab Stambuł, Turcja MIFARE Klasyczny 1K Dostęp do muzeum
Karta członkowska Lojalność Klub piłkarski Manchester City – karta członkowska stadionu Gemalto Manchester Dostęp, lojalność, członkostwo, funkcja płatności
Karta stałego Klienta Lojalność Karta Królika – Marchewkowe Nagrody Bangkok, Tajlandia MIFARE DESFire EV1 Używany do transportu, sklepów, restauracji, identyfikacji, kontroli dostępu, bezpieczeństwa i nagrody za marchewkę
Karta stałego Klienta Lojalność Park rozrywki Trans Studio Bank Mega Indonezja MIFARE DESFire EV1 Park rozrywki Trans Studio
Tagi NFC NFC Znacznik NFC SMARTRAC Smartfony z obsługą NFC
Karta zdrowia Identyfikacja Europejska Karta Ubezpieczenia Zdrowotnego Europa JCOP Karta zdrowia i dowód osobisty
Karta zdrowia Identyfikacja Karta Sesam-Vitale Francja MIFARE na SmartMX Karta zdrowia i dowód osobisty
Podpis cyfrowy Identyfikacja Wizytówka Assa Abloy Podpis cyfrowy używany do dostępu
Mikropłatność Mikropłatność Yeldi Tożsamość Indie MIFARE DESFire EV1 Płatności bezgotówkowe przez telefony komórkowe
Karta multiaplikacji Wiele zastosowań Dotknij karty podróżnej Dialog Axiata, Technologia Silverleap Sri Lanka MIFARE DESFire EV1 ; MIFARE SAM AV2 Transport, mikropłatności, płatności za sklepy lub taksówki, mobilny bilet NFC
Karta multiaplikacji Wiele zastosowań Passolig (TFF) E-Kart, E-Kent, Aktifbank indyk JCOP; MIFARE DESFire EV1 Dostęp do stadionu – bilety, mikropłatności, płatności, transport
Inteligentny bilet papierowy Moskiewska karta metropolitalna Grupa Inteligentnych Technologii Moskwa, Rosja MIFARE Ultralekki Używany do elektronicznych inteligentnych biletów papierowych w transporcie publicznym
Bankowość Bankowość Dotknij karty podróżnej Dialog Axiata, Technologia Silverleap Sri Lanka MIFARE DESFire EV1 Rozwiązanie płatnicze
Automatyczne pobieranie opłat Inteligentna mobilność инсктранс Mińsk, Białoruś MIFARE DESFire EV1 Zbliżeniowe karty elektroniczne do płatności w miejskim transporcie publicznym Mińsktrans

Instytucje

Zobacz też

Bibliografia

Dalsza lektura

Zewnętrzne linki