Mifare

mifare - Wikilingue - Encydia

MIFARE Es una de las tecnologías de mapa a chip sin contacto los más difundidas en el mundo con 500 millones de mapas y 5 millones de módulos de lectura/encodage. La marca, lanzada por Philips, es propiedad de la sociedad NXP. MIFARE Es basada (parcialmente o completamente según las modelos) sobre el uno de los estándares ISO que describe los mapas en chip sin contacto; la ISO 14443 de Tipo TIENE que funciona a 13,56 MHz. La tecnología es integrada a la vez en los mapas y en los lectores/encodeurs. Estos lectores son fabricados por diferentes fabricantes.

De hecho, el nombre MIFARE engloba dos tipos de mapas a chip sin contacto bien diferentes

Los mapas MIFARE dichas Clásicas o faussement llamadas Standard no respetan que parcialmente el estándar ISO 14443TIENE (acuesta 1 a 3). De hecho utilizan un protocolo propietario (acuesta 4) al lugar del protocolo ISO 14443TIENE-4. Como todos los chips en memoria câblées, son consideradas como completamente propietarias. Utilizan de en otro lugar un protocolo de seguridad propietaria de NXP parala autentificación y el chiffrement que parecería mostrar sus límites (artículo). Los mapas MIFARE UltraLight utilizan el mismo protocolo pero sin la parte seguridad.

Los mapas MIFARE ProX y SmartMX son nombres de marcas los mapas en chip de NXP que son completamente conforme al estándar la ISO 14443TIENE-4 (T=CL).

Se distingue 3 tipos de utilización:

Lectura del número de serie (igualmente llamado lectura del CSN):

Se trata de la utilización, como identificando, del número prado encodé de 32 bits. Esta lectura no hace llamada en la memoria del mapa. Implica 80% de la utilización de Mifare controla de acceso, porque permite a numerosos fabricantes de hacer lectores que pueden leer este N° sin integrar de tecnología propietaria. No obstante, esta lectura se efectúa sin ningún dispositivo de seguridad, la duplicación y el "replay attack" por N° de serie es bastante fácil. Sin garantía de unicité desde la aparición de copias su utilización es en retroceso.

La lectura /escritura:

Es la utilización completa de la memoria un poco a la manera de la utilización de otro apoyo memoria como una disquette o una llave USB. Esta utilización apelada a llaves de seguridad. Cada fabricante puede pues librar lectores Mifare que apelan a llaves o de los sistemas de amparo diferente. Utilizado en lectura/escritura, un lector Mifare librado por un fabricante no es obligatoriamente compatible otro lector Mifare.

La lectura de un número programado en la memoria (igualmente llamada "lectura sécurisée")

Se trata de una limitación de la lectura de la memoria.

Los mapas MIFARE Classic

Los mapas MIFARE Classic y MIFARE UltraLight son fundamentalmente mapas memorias que disponen de un número de serie o CSN de 32 bits (para la "MIFARE Classic") o de 56 bits (para la "MIFARE UltraLight") prado-encodé y de un espacio de almacenaje recortado en segmentos de datos después en bloques de datos con mecanismos de seguridad mera.

El mapa MIFARE Classic 1k ofrece 768 octets de almacenaje repartido sobre 16 sectores. Cada sector ha compuesto 3 bloques de 16 octets. Un bloque de seguridad adicional viene proteger el acceso en el sector por dos llaves diferentes (nombradas TIENE y B). Los sectores pueden ser gestionados vía operaciones de lectura/de escritura de datos o de incrémentation/décrémentation de valores.
El mapa MIFARE Classic 4k ofrece alrededores 3 kilo-octets repartidos sobre 64 sectores.
El mapa MIFARE UltraLight ha sólo 512 bits de memoria (esté 64 octets) y no dispone seguridades que se encuentra en los MIFARE Classic. Su coste de vuelve muy bajo hecho que sirve a menudo de ticket jetable.

Los mapas disponen circuitos integrados applicatifs específicos y tienen por consiguiente una capacidad de cálculo limitado. Con su precio relativamente bajo, son utilizadas esencialmente en el transporte o la billetterie. En la empresa convienen a numerosas aplicaciones cuyo monedero electrónico, la gestión de los accesos (físicos y lógicos), la gestión horaria y bien otras.

La sencillez de los mapas básicos hecho que son poco costosas, lo que es una razón mayor de su éxito en los despliegues a gran escala como Oyster card.

Los mapas MIFARE T=CL

Los mapas MIFARE ProX y SmartMX son en base de microprocesseur . ella misma, el chip del mapa no hace nada : tiene que ser programada con un software dédié : un sistema de aprovechamiento. Casi siempre el microprocesseur es acoplado a un coprocesseur especializado para los cálculos cryptographiques rápidos (como los algorithmes Triple DE LOS, AES, RSA, etc). Estos mapas son capaces de ejecutar operaciones complejas de modo también sécurisée y rápido que los mapas en chip a contacto que se conoce que contienen sistemas de aprovechamiento en base de Java como JCOP.

Según el software instalado, el mapa puede ser utilizado para casi todos los tipos de aplicaciones. Este género de mapa es utilizado más allí donde un elevado nivel de seguridad es requerido (por ejemplo en la sécurisation de los documentos de viaje, de los pasaportes electrónicos, los mapas de pago etc).

Los mapas MIFARE DESFire

El mapa MIFARE DESFire es una versión especial de la plateforme Philips SmartMX. Es vendida prado-programado con el sistema de aprovechamiento DESFire (o DESFire operating system). Se trata de un software genérico que ofrece globalmente los mismas funciones que para los mapas MIFARE Standard (esté 4 ko de almacenaje repartido sobre 16 zonas) pero con una más gran flexibilidad, una seguridad incrementada con del Triple DE LOS y una comunicación más rápida (T=CL).

La distancia típica de lectura/escritura entre el mapa y el lector es del orden de 10 cm (4 pulgadas), pero la distancia práctica depende de la potencia del campo generado por el lector-encodeur y por el tamaño de su antena.

Histórico

1994 — Aparición de la tecnología MIFARE 1k sin contacto
1996 — 1^er sistema de transporte a Seúl utilizando de los mapas MIFARE 1k.
1997 — Aparición de las MIFARE PRO con coprocesseur Triple DE LOS .
1999 — Aparición de las MIFARE PROX con coprocesseur a PKI.
2001 — Aparición de las MIFARE UltraLight.
2002 — Aparición de las MIFARE DESFire, producido a base de microprocesseur.
2004 — Aparición de las MIFARE DESFire SAM, versión de MIFARE DESFire a infraestructura sécurisée

La tecnología MIFARE (MIkron FARE-colección System) ha sido desarrollada por Mikron después adquirida por Philips 1998. Mikron Transmitió la licencia de la tecnología MIFARE a Atmel a Estados Unidos , a Philips a Países Bajos y a Siemens en Alemania.

Después de la adquisición por Philips, Hitachi ha contraído una licencia MIFARE con Philips para el desarrollo de soluciones a base de mapas a chip sin contacto para la telefonía en mapa de NTT entre 1999 y 2006. Tres demás socios han cogido el proyecto de los mapas sin contacto para los teléfonos : Tokin-Tamura-Siemens, Hitachi (en contrato con Philips para el apoyo técnico), Denso-(Motorola para la producción). NTT Pidió dos versiones del chip,como MIFARE clásico, una con pequeña capacidad memoria y la otra con una gran capacidad memoria. Hitachi Ha desarrollado sólo el mapa en gran capacidad y retiró una parte de la memoria para la versión en débil capacidad.

Siemens Ha desarrollado sólo el chip en lógica câblée basada en su tecnología MIFARE con algunas modificaciones. Motorola Intentó de desarrollar un chip en lógica câblée similar a MIFARE pero acaba por abandonar. El proyecto apuntaba la producción de un millón de mapas por meses para comenzar pero alcanzado 100 000 mapas por mes justo antes de que sea abandonado.

Seguridad

Una presentación hecha por Henryk Plötz y Karsten Nohl el 28 de diciembre de 2007 durante el Caos Comunicación Congress" describe un reverse-engineering parcial del algorithme de autentificación mutua de Mifare Classic así como ciertos problemas de seguridad del modelo Mifare Classic.

Desde, el Profesor Jacobs y su equipo identificaron la vulerabilidad del chip en un artículo que tenía que ser publicado en marzo 2008. No obstante esta publicación ha sido retrasada después de que NXP, el fabricante ha intentado una acción en justicia que pretende prohibirlo. Ha sido finalmente publicado en Octubre 2008 durante el « European Symposium se Research in Computer Security (Esorics) 2008 » una conferencia sobre la seguridad informática organizada a Malaga en España. Las informaciones sensibles, almacenadas sobre el chip Mifare Classic, son protegidas por un número que trata como una llave. La seguridad de todo el sistema es basada en el hecho que esta llave » no puede ser descubierta. En marzo, el Prof Jacobs y su equipo han descubierto que era relativamente fácil de “calcular” estas llaves a marchar de datos récupérables, y a marchar de ahí que, todavía más fácil de crear o de copiar mapas. El tiempo actual para "calcular" estas llaves es 6 segundos, con un lector disponible sobre internet.

Steve Owen, vicio president sucios and marketing, identificación de NXP Semiconductors, fabricante de los chips mifare classic declare entonces a la BBC durante la emisión “ Click” del sábado 11 de Octubre 2008. "We do not recommend the Use of Mifare Classic for new instalaciones," said Mr Owen "We are working with customers to review their security" “ no aconsejamos la utilización del mapa Mifare Classic para nuevas instalaciones” dice Mr Owen “trabajamos con clientes para volver a ver su seguridad »

VIDEOS: