что такое mifare card

Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic

Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их можно устранить.

Источник: Instagram@pro.ticketing

Традиционно для подобных статей напоминаем, что в России подделка и сбыт билетов преследуются по закону (ст. 327 и 165 УК РФ), и призываем читателей оставаться на светлой стороне силы.

Структура MIFARE Classic

Стандарт MIFARE Classiс компании NXP — это целое семейство карт. В него входят MIFARE Classic 1K, 4K, EV1 1K, EV1 4K, MIFARE ID, MIFARE Mini. Также этот стандарт может эмулироваться другими, более новыми картами NXP (MIFARE Plus, JCOP и другими).

Работа карты с устройствами чтения базируется на стандарте ISO 14443A, частота 13,56 МГц.
Карты MIFARE Classiс 1К предоставляют область памяти, организованную в сектора по 64 байта. Каждый сектор разбит на 4 блока размером 16 байт:

Для карт стандарта 4К первые 2048 байт организованы в 32 сектора по 64 байта, а остальные — в 8 секторов по 256 байт (или 16 блоков). Последний блок каждого сектора называется трейлером сектора, в нем записаны ключи и параметры доступа к сектору. Нулевой блок нулевого сектора — это специальный блок, заблокированный на запись, он содержит идентификатор и информацию производителя карты. Для того, чтобы у одной карты было несколько различных применений — например, у социальной карты с информацией о льготах, билетами на метро и электричку — в остальных блоках нулевого сектора записано, как используется каждый сектор — MIFARE Application Directory (MAD).

Перед обращением к сектору на чтение или запись необходимо выполнить авторизацию с помощью ключа размером 6 байт. Авторизация происходит по трехэтапному протоколу, близкому к тому, что описан в главе 5.2.2. стандарта ISO/IEC 9798-2:1999. При этом используется проприетарный алгоритм потокового шифрования CRYPTO1:

Известные уязвимости MIFARE Classic

Криптография карты хорошо исследована. Найдена уязвимость реализации генератора псевдослучайных чисел (ГПСЧ) карты и уязвимости алгоритма CRYPTO1. На практике эти уязвимости используются в следующих атаках:

Кроме того, есть уязвимость инфраструктуры ключей доступа. Так как криптография на CRYPTO1 реализована на стороне устройства чтения карт (CRYPTO1 реализован только аппаратно), то из этого следует, что ключи доступа:

Методы борьбы с уязвимостями MIFARE Classic

Диверсификация ключей доступа

Диверсификация – это процесс получения ключей доступа по мастер-ключу с использованием некоторых уникальных для карты входных данные. Процесс получения ключей может быть реализован в прикладном ПО, работающем с устройствами чтения, либо средствами SAM-модуля.

Для примера это может работать так:

В результате каждая карта получает свои уникальные ключи доступа к секторам. Даже если ключи для каких-то конкретных карт будут скомпрометированы, это не приведет к массовому использованию этих ключей. Но надо понимать, что диверсификация является полумерой и не защищает от взлома единичных карт и возможности модификации Android-приложения с целью перехвата и использования диверсифицированных ключей.

Переход на MIFARE Plus и уровень безопасности SL3

Для решения проблем с уязвимостями CRYPTO1 было разработано семейство карт MIFARE Plus. Карты по структуре аналогичны MIFARE Classic, обновлена только криптография карт. Они могут работать в двух режимах:

В отличие от SL1, в SL3 авторизация и шифрование могут быть реализованы программно. Благодаря этому можно защититься от перехвата ключей через Android-клиент. Для этого сервер должен выполнять авторизацию и шифрование. Тогда ключи не покидают сервер, а Android-клиент просто проксирует запросы и ответы от карты. Это потребует обязательного подключения приложения к интернету, что может быть неудобно, поэтому можно настроить карту так, чтобы чтение сектора осуществлялось одним ключом, а запись — другим ключом. Тогда пользователь сможет просматривать информацию о карте, находясь офлайн, а пополнять баланс или покупать билеты на нее сможет только онлайн.

Не стоит забывать, что для AES ключей можно сделать диверсификацию, модифицировав алгоритм на ключи длиной 16 байт.

Существующие транспортные карты на базе карт MIFARE Plus SL1 можно перевести в режим SL3 в два этапа:

Переход на MIFARE DESFire

Криптография карты MIFARE DESFire аналогична MIFARE Plus – перед работой с приложением осуществляется трехэтапная авторизация по одному из алгоритмов на выбор эмитента карты: DES, 3DES, AES. Дальнейший обмен с картой происходит в зашифрованном виде с опциональными имитовставками.

Карта функционально отличается от MIFARE Classic. Память карты организована в файловую систему. На карте может быть несколько приложений, у каждого приложения может быть несколько файлов.

Работа с картой начинается с выбора приложения по его идентификатору и авторизации к нему. Далее происходит работа с файлами — создание, удаление, чтение, запись. Файлы могут быть разных типов, например, плоская область памяти, баланс кошелька, циклически перезаписываемый файл.

Сегодня производители SIM-карт (STM, Gemalto, G&D, Oberthur) имеют коммерчески доступные SIM-карты и встроенные элементы безопасности с эмуляцией MIFARE DESFire.

Карта Oyster (транспортная карта общественного транспорта Лондона) в 2009 году была переведена на MIFARE DESFire, с 2010 года карты MIFARE Classic не используются. Транспортная карта SUBE (Аргентина) находится в процессе перехода на MIFARE Plus SL3. В общественном транспорте Дублина 3 типа карт: Luas (трамваи), Dublin Bus и DART (пригородный железнодорожный транспорт) – были построены на базе MIFARE Classic и были заменены одной картой Leap card уже на базе MIFARE DESFire. Современные же транспортные решения чаще всего изначально строятся на защищенных носителях.

Переход на другие транспортные карты (CALYPSO, CIPURSE, FeliCa)

С точки зрения безопасности эти карты аналогичны картам MIFARE Plus и DESFire — криптография на основе AES, трёхэтапная авторизация, работа с имитовставками, защищенные аппаратные хранилища — Secure Access Module (SAM), ряд карт могут эмулировать MIFARE Classic. Работают также на базе стандарта ISO/IEC 14443A.

MIFARE — чемпион

ABI Research Q1 2017

Доля карт MIFARE в транспорте в мире составляла в 2017 году 75% и, по прогнозам, к 2021 году не опустится ниже 70%.

Доля MIFARE в мире снижается в основном за счет роста карт Other, куда, в первую очередь, входят банковские карты (EMV) и виртуализация карт (переход в смартфоны) для замещения функции билетного носителя. Банковские карты защищены лучше, чем транспортные – однако за это приходится платить. Обслуживание банковских карт требует онлайна, устройства чтения стоят дороже из-за требований банковской сертификации, транспортный оператор теряет денежный поток от пополнений своих транспортных карт. Все это создает определенный баланс сил, благодаря которому оба стандарта (MIFARE и EMV) находят свои ниши и занимают их.

Объем транспортных карт на стандартах отличных от NXP (Calypso, CIPURSE) составляет сегодня менее 5%. В основном эти технологии сконцентрированы в странах, где карты исторически развивались — Япония и Франция — и пока не выходят за их пределы. Это понятно — создание локальной экосистемы производства и поддержки карт и не всегда экономически оправдано и должно быть подкреплено рынком сбыта. Не исключено, что Россия присоединится к ряду стран, поддержавших данные стандарты. Для этого в первую очередь необходимо наличие политического решения.

По ссылкам ниже можно получить дополнительную информацию о Mifare Classic:

Источник

Как работает ключ mifare и как его скопировать.

Передовая технология MIFARE разрабатывалась специалистами для обеспечения безопасного доступа во многих сферах человеческой деятельности. Главные критерии ключей – конфиденциальность и безопасность гарантируются благодаря использованию особых алгоритмов сокрытия данных.

Системы идентификации RFID Mifare получили широкое распространение в системах платежей, на режимных объектах и в домофонах с криптографической защитой. Самыми часто встречающимися вариантами систем считаются MF Classic и Plus.

Основные характеристики

Изготовление ключей основывается на использовании главных критериев моделей бесконтактных карт ISO 14443. Этот стандарт позволяет использовать ключ вместе с остальными технологиями доступа.

Сейчас в банковские карты массово внедряют технологию MF-идентифицирования. Также во многих современных телефонах есть встроенная программа NFC, позволяющая осуществлять беспроводную передачу данных на небольшом радиусе.

Брелок Mifare и ключ-карты Mifare – крайне удобные устройства с возможностью бесконтактного распознавания. Они характеризуются следующими преимуществами:

Как работает

Каждый ключ Mifare оснащен индивидуальным номером идентификации, памятью с возможностью перезаписывания. Идентификационный номер не нуждается в защите и не является секретным. В некоторых случаях указывается на брелоке или карте. Доступ к памяти ключа надежно защищен.

Считывание данных из карты памяти и запись информации на нее осуществляется исключительно при наличии специальных кодов доступа. Данные, которые передаются между ключом и считывателем зашифрованы. Считыватели одновременно распознают как UID-код, так и информацию, расположенную в зашифрованной памяти. Недорогие системы доступа не обладают такой возможностью и считывают только UID.

UID – это не секретный идентификатор, поэтому сделать дубликат ключа не составит труда. Нужно лишь переписать данные UID, которые обеспечивают доступ в данное место. Дорогие считывающие системы поддерживают работу с двумя способами идентификации одновременно – с памятью и UID, поэтому копирование Mifare, взлом или кража данных в таких системах становится практически невозможной задачей.

Копирование идентификатора

Самые простые системы Mifare можно взломать, сделав дубликаты ключей. SMKey отлично подойдет для такой цели. Копирование ключей Mifare происходит следующим образом:

Процесс копирования

Изначально на основании всей информации из считывателя рассчитывается криптоключ. Mifare-ключи не нужно подбирать, поэтому процесс осуществляется гораздо быстрее чем обычно. При помощи программы производится копирование основных меток MF Classic 1K и Ultralight. Частота выполнения процедуры составляет 13,56 МГц.

Метки MF Classic копируются, после чего программа-дубликатор брелоков от домофона Mifare записывает все полученные данные на заготовленный брелок. MF Zero и MF OTP считаются самыми популярными моделями для заготовок. Они позволяют однократно записать UID, благодаря чему можно обходить фильтры систем считывание идентификационных данных Iron Logiс. Дублированные метки Ultralight переписываются на заготовки типа MF UL.

SMKey – копировальщик информации с электронных ключей торговой марки Mifare, владеющий встроенной картой памяти, рассчитанной на 100 ячеек. При помощи него возможно считывать и записывать данные с различных ключей, осуществляя копирование карт Mifare.

Вся дублированная база данных может храниться на пользовательском компьютере с целью создания следующих дубликатов ключей. Это делается при помощи особой программы iKeyBase, работающей под основными операционными системами.

На видео: Как работать с SMKey

Как программируют брелоки

Специальное оборудование под названием программатор Mifare карт позволяет легко программировать брелоки для работы с системами доступа на основе криптоключей MF.

Важно! Понадобится не только программатор, но и готовая запрограммированная карта объекта.

Чтобы осуществить простой процесс программирования брелока, нужно сделать следующие действия:

Важно! Без данных, расположенных на ключ-карте невозможно запрограммировать новый объект, сделав из него ключ от домофона.

На видео: Копирование MIFARE на TMD 5s, инструкция дубликатора домофонных ключей

Можно ли взломать кодировку и каким образом?

Процесс взлома Мифайр карты займет немало времени и сил. Однако сделать это возможно. Для примера возьмем использование считывателя бесконтактных карт RD-03AB, обеспеченного специальным программным обеспечением.

Для взлома часто используют три основных программы:

Как взломать?

Для получения доступа к криптоключам необходим считыватель бесконтактных карт RD-03AB, а также готовая карта доступа. Чтобы подключить считывающее устройство к пользовательскому компьютеру, нужно использовать один из имеющихся портов: USB или COM.

Для программирования единственного криптоключа уходит до 30 минут. По окончании систему можно остановить и начать работу с другой программой – Mfoc.

Внимание! Эта программа выполняет алгоритмы гораздо быстрее, поэтому перед взломом Mifare ключей стоит удостовериться в возможности изъятия данных с карты-идентификатора.

Для чего нужно сделать следующие действия:

Обе программы могут взломать огромное количество криптоключей, однако в некоторых случаях их бывает недостаточно – идентификаторы просто не поддаются взлому и дублированию.

На видео: Клонирование Mifare карт с помощью Nfc модуля ACR122U

Выводы

Использование ключей Mifare повысило уровень безопасности на множестве объектов, таких как закрытые предприятия, строения жилого сектора, в домофонах которых технология Mifare активно используется уже долгое время.

Даже несмотря на высокий уровень безопасности существуют способы ее обхода. При выполнении взлома и дублирования ключей нужно помнить, что копия ключа от домофона не может использоваться в корыстных целях.

Источник

Mifare карты: обзор особенностей

MIFARE — это патентованные высокотехнологичные карты, относящиеся в типу проксимити- или бесконтактных смарт-карт. На сегодняшний день в мире используются сразу несколько видов Mifare-карт. Вот наиболее популярные из них:

MIFARE Classic (Standard)
Карты MIFARE Classic являются по сути простым хранилищем данных, в котором предусмотрены разделение памяти на сегменты и блоки и специальные механизмы защиты и контроля доступа. В основе карт MIFARE данного вида — недорогие программируемые микросхемы ASIC, ориентированные на выполнение определенного набора функций. Собственно, благодаря своей простоте, надежности и дешевизне MIFARE Classic нашли широкое применение и часто используются в портативных платежных устройствах, корпоративных удостоверениях личности и системах безопасности, проездных документах общественного транспорта, абонементных картах тренажерных залов, стадионов и т.п.

В Classic 1K имеется 1024 байта для хранения конфигурационной или пользовательской информации, которые разделены на 16 секторов. Каждый из этих 16 секторов защищен двумя разными ключами — А и В, которые в свою очередь могут быть запрограммированы на выполнение различных операций, как то чтение, запись, изменение значения блока и т.п. В Classic 4K предусмотрено 4096 байта для хранения данных. Здесь память разделена на 40 секторов, из которых 32 имеют одинаковый размер и 8 — увеличенный в 4 раза. В Classic mini 320 байт памяти, разделенной на 5 секторов. В любой из перечисленных карт 16 байт в в каждом секторе памяти отведены для ключей и конфигурационных данных и, как правило, не используются для хранения пользовательской информации. Кроме того, эти самые 16 байт в каждом секторе содержат серийный номер конкретной карты, некоторые другие данные производителя и доступны только для чтения. Таким образом MIFARE Classic 1K способны хранить не более 752 байта данных, а Classic 4k и Mini — 3440 и 224 байта соответственно.

Такая простота в технологии MIFARE Classic во многом обуславливает высокую рентабельность их использования и, соответственно, распространенность. Карты Oyster являются, пожалуй, самым иллюстративным тому примером.

MIFARE Ultralight
Карты этого типа считаются урезанной разновидностью MIFARE Classic, имеют всего 512 бит (т.е. 64 байта) памяти для хранения данных (16 страниц по 4 байта) и не оснащаются системой криптографической защиты. MIFARE Ultralight чрезвычайно дешевы в изготовлении и применяются в основном для защиты простых документов, который удостоверяют право владельца на доступ к платным мероприятиям. MIFARE Ultralight, к примеру, использовались для подтверждения подлинности билетов на Чемпионат мира по футболу
2006 года.

MIFARE Ultralight C
Впервые MIFARE Ultralight C были представлены на выставке CarteS 2008 в рамках специального предложения компании-производителя NXP Semiconductors по усовершенствованию и удешевлению защиты одноразовых или имеющих непродолжительный срок использования документов. В Ultralight C применяются тройной алгоритм шифрования DES в сочетании с одним из самых популярных механизм тестирования. Потому недорогие MIFARE Ultralight C являются одной из самых эффективных контрмер против подделок (или клонирования) авиа- и других видов билетов, включая билеты на различные виды общественного транспорта, культурные мероприятия и т.п.

MIFARE DESFire — это дополнительная микропроцессорная система, разработанная NXP Semiconductors, которая основана на том же ядре что ProX/SmartMX, но оснащена более сложной системой защиты аппаратной и программной части, чем базовый чип карт MIFARE Classic.

Карты MIFARE DESFire поставляются с предустановленным ПО (операционная система DESFire), которое предусматривает наличие файловой системы (подобная система используется в смарт-картах). MIFARE DESFire выпускаются в четырех конфигурациях: одна — с тройной DES-криптографией и 4KB памяти, и три с AES-шифрованием и 2, 4 и 8KB памяти соответственно (версии DESFire EV1, другое название DESFire8).

В AES-конфигурациях присутствует также дополнительная функция защиты в виде алгоритма идентификации CMAC. Карты DESFire совместимы со стандартными (ISO/IEC 14443-4) протоколами, в их основе — микроконтроллер 8051 с системой Triple DES и AES-крипото акселератором, который обеспечивает существенно более высокую (в сравнении с картами Classic) скорость передачи данных.

В случае с DESFire максимально допустимое расстояние между картой и считывателем составляет порядка 10 см (4 дюйма), однако на практике дистанция считывая/записи зависит от размеров антенны и мощности считывателя.

MIFARE Plus
Карты MIFARE Plus разработаны для замены MIFARE Classic и имеют более высокий уровень защиты данных: а картах MIFARE Plus используется стандартный криптографический AES-алгоритм. Карты MIFARE Plus выпускаются в четырех конфигурациях, которые отличаются объемом памяти (2 или 4 КВ) и перечнем команд. В MIFARE Plus предусмотрен режим совместимости с картами Classic, однако версии Plus отличаются от DESFire EV1.

Источник

Идентификаторы Mifare: преимущества и варианты исполнения

Mifare – идентификаторы, которые трудно скопировать обычными средствами.

Сегодня на рынке существует несколько форматов RFID идентификаторов: Em-Marine, Mifare, HID, Proxy и прочие. Но для построения собственной системы контроля доступа, СКУД, требуется остановить свой выбор на каком-то одном. С точки зрения баланса высокого уровня безопасности и цены, лучшим выбором представляется Mifare. Их главное преимущество – наличие защищённой перезаписываемой области памяти и поддержка криптографического алгоритма, которые при соблюдении определённых правил делают невозможным несанкционированное копирование таких идентификаторов.

Преимущества карт и брелоков Mifare

История формата Мифаре началась в 1994 году. Mikron, австрийская компания по производству электроники, предложила формат Mikro FARE. Сокращённое название MiFare в настоящий момент известно покупателям во всём мире. Ведь продано карточек этого формата больше 10 миллиардов штук! Это самый популярный стандарт RFID в мире.

Технические параметры Mifare следующие:

Используя память карты Mifare можно реализовать типичные алгоритмы работы идентификатора.

Идентификаторы Mifare дороже Em-Marine, но обеспечивают больший уровень секретности. Скопировать номер карточки недостаточно, чтобы получить клон карты и проникнуть на территорию, доступ на которую ограничен считывателем Мифаре.

Варианты исполнения идентификаторов Mifare

Как и для других RFID доступны различные исполнения Мифаре.

Карточки

Самый доступный вариант исполнения – IL-05M. Буква М означает поддержку Мифаре.

Карты IL-06M позволяют на носить на них с помощью принтера цветные картинки: логотип или вашу рекламу.

Для СКУД, где есть считыватели двух типов: Em-Marine и Mifare, можно купить карты, поддерживающих оба формата – IL-06 E&M.

Брелоки

Брелоки Мифаре также бывают разных типов. Самый простой – IL-07M.

Влагозащищённый вариант — IL-75M, выпускается в силиконовом корпусе и с возможностью выбрать цвет.

Браслеты

Такой тип идентификаторов удобен для использования в фитнесс-центрах. Например, силиконовый IL-10M не боится воды и может использоваться даже в бассейне.

Метки

Метки IL-07 можно наклеить на мобильный телефон или на внутреннюю часть бумажника.

Билеты и одноразовые карты

Можно заказать Мифаре-чип в виде билета с полноцветной печатью и с эффектом шелкографии.

Есть вариант с перфорированным отрывным талоном.

Купить описанные в этой статье идентификаторы: карты, метки, браслеты Mifare в Москве и больше узнать о режиме Защищённый можно у менеджеров интернет-магазина Техническая лаборатория. Мы ждём ваших звонков по телефону (495)369-02-46!

Источник

Технология MIFARE – обзор

Технология MIFARE – альтернативное решение идентификации, все шире использующееся в системах управления контролем и доступом.

Обзор рынка

Технологию MIkron FARE-collection System (MIFARE) разработала в 1994 году австрийская фирма Mikron. Причиной появления MIFARE стала необходимость повысить уровень безопасности доступа и степень защиты карт от клонирования и подделок. На основе этой технологии создано семейство RFID-устройств, имеющих рабочую частоту 13,56 МГц. MIFARE полностью отвечает требованиям, которые предъявляет стандарт ISO/IEC 14443 Type A. Владелец торговой марки MIFARE – нидерландская компания NXP Semiconductors.

Основные отличия от EM-Marine

Под маркой MIFARE выпускают линейку чипов smart-карт и устройств, считывающих содержащуюся в них информацию. Взаимодействие smart-карты со считывателем надежно защищено – используются криптоалгоритмы от Crypto-1 до 3DES и AES, и это более высокий уровень защиты, чем тот, который предлагает технология EM-Marine.

Довольно маленькую микросхему MIFARE с одинаковым успехом встраивают не только в пластиковую карту, но и в браслет, брелок и пр. Кроме того, выпускаются метки MIFARE, имеющие клейкую подложку, – благодаря им бесконтактной smart-картой может стать все, что угодно.

Чипы MIFARE позволяют и считывание информации, и ее многократную перезапись во внутреннюю память – это и есть одно из главных отличий от чипов, сделанных по технологии EM-Marine.

Чип MIFARE обладает фиксированным объемом структуры памяти, в которой наличествуют сектора. В составе каждого сектора – несколько блоков данных и один блок хранения ключей. Прочитать или записать блоки данных возможно, только когда успешно выполнена авторизация по ключу. Ключ генерируется пользователем, при этом у каждого сектора могут быть собственные ключи доступа. При использовании разных ключей пользователь может организовать к одному и тому же блоку данных разные права доступа. Если в разные блоки записывается разная информация, то одна и та же карта MIFARE применяется в разных системах (к примеру, одновременно как пропуск на территорию, проездной билет и платежное средство).

У чипов MIFARE существует лишь одна незащищенная информация – это их серийный номер (UID), прошиваемый производителем и не подлежащий последующим изменениям.

О линейке чипов

Микросхемы MIFARE имеют несколько разновидностей. Они различаются некоторыми параметрами и активно используются и в СКУД, и в платежных системах, системах платного доступа, учета рабочего времени, в социальных проектах.

Наиболее распространены карты MIFARE Classic, однако степень защиты их криптоалгоритма Crypto-1 невысока, и карты можно подделать. В отличие от Classic, в чипах MIFARE DESFire и MIFARE Plus применены шифры AES и 3DES – стойкие и общепризнанные. При повышенных требованиях безопасности рекомендуют использовать именно их (как правило, MIFARE Plus).

В линейке чипов существует и другие решения, использующиеся как идентификатор СКУД, – чипы MIFARE Mini и MIFARE ID. В сущности, это урезанные (по количеству секторов) варианты карт MIFARE Classic.

Подделки

MIFARE представляет собой интеллектуальную собственность и зарегистрированную торговую марку компании NXP Semiconductors, а следовательно, только эта компания имеет право на выпуск чипов под таким наименованием. Но есть и поддельные чипы, которые технически воспроизводят работу MIFARE. В основном, их выпускают в Китае (например, компании HuaHong Belling, Fudan, ISSI). Цена поддельных карт намного ниже (около 10 рублей), но работа их может быть нестабильна.

Принцип работы

В системах, использующих технологию MIFARE, идентификация может быть произведена по UID карты, а также по значению, записанному в ее память и защищенному паролем. Но UID MIFARE открытый, легко узнается и копируется (как и EM-Marine), а значит, о какой-либо защите данных не идет и речи.

Чтобы настроить защищенный режим, необходима поддержка пары «карта – считыватель». Должная защита информации будет обеспечена лишь при такой совокупности технических средств. Если используются другие считыватели (в том числе и поддерживающие MIFARE, но не настроенные после покупки), задействуется исключительно чтение UID карты. В настройки включены сообщение считывателю реквизитов доступа к памяти карты, то есть информации, где именно читать в памяти идентификационные данные и какой именно применить пароль (ключ). Эту настройку выполняют (в зависимости от марки считывателя) двумя способами: или предъявление считывателю мастер-карты (специальной карты программирования), или проводное подключение к компьютеру, на котором установлена специальная программа.

И создание мастер-карты, и инициализацию (эмиссию) карты доступа осуществляют, используя настольный USB-считыватель, подключенный к компьютеру со специальной программой и позволяющий выполнение тонкой настройки ключей шифрования и используемых блоков данных. Производитель поставляет карты MIFARE с выключенной криптозащитой и блоками памяти, открытыми для чтения и записи, а потому инициализация необходима, чтобы система работала в защищенном режиме.

Некоторые производители СКУД реализуют глубокую интеграцию работы с MIFARE, которая позволяет инициализировать карты доступа и мастер-карты с одним программным интерфейсом, не используя стороннее ПО. Это гарантирует отсутствие дополнительных сложностей при работе и существенное упрощение схемы настройки системы в целом. Таким образом, работать с MIFARE-картами так же легко, как с EM-Marine, и при этом мы получаем гораздо более высокий уровень защиты.

Стоимость

Оценим считыватели, представленные на рынке, основываясь на типах карт, с которыми они поддерживают работу, а также на глубине работы с MIFARE. Цена одного считывателя в октябре 2015 года:

1. От 700 рублей – считыватель, работающий исключительно с EM-Marine (такие считыватели весьма распространены).

2. От 700 рублей – считыватель, работающий исключительно с UID MIFARE. Отсутствует поддержка защищенного режима с MIFARE. Подключать такой считыватель по интерфейсу Wiegand-26 не рекомендуется, так как передаваться будет лишь 3 байта, а не весь UID (результатом может стать дублирование номеров карт).

3. От 2500 рублей – гибридный считыватель, работающий как с EM-Marine, так и с UID MIFARE. Использует два диапазона частот; поддержка защищенного режима с MIFARE отсутствует.

4. От 3000 рублей – считыватель, работающий как с UID MIFARE, так и с MIFARE Classic в защищенном режиме (криптоалгоритм Crypto-1). Защищенный режим работы настраивается или подключением к компьютеру, или при помощи мастер-карты (зависит от модели).

5. От 12000 рублей – считыватель, работающий с MIFARE Classic, MIFARE DESFire и MIFARE Plus (криптоалгоритмы Crypto-1, 3DES, AES) в защищенном режиме. На их основе выстраивается СКУД, имеющая очень высокую степень безопасности.

6. Гибридный считыватель, работающий в защищенном режиме с EM-Marine и MIFARE Classic (криптоалгоритм Crypto-1). Может быть использован с целью перехода к MIFARE Classic от EM-Marine. Выбор таких считывателей невелик.

Чтобы расширить функциональность СКУД, считыватели, которые поддерживают работу с картами MIFARE, дополнительно могут обладать поддержкой других форматов карт, считывателем биометрического признака (отпечаток пальца), поддержкой NFC или кодонаборной клавиатурой.

Использование в СКУД

В сектор MIFARE-карты с помощью специального ПО записывается идентификатор. Доступ защищен уникальным ключом, передаваемым каждому из установленных на объекте считывателей. При поднесении карты происходит обращение дверного считывателя к соответствующему сектору памяти (предъявление уникального ключа). Если ключи совпадают, из памяти карты считываются данные и передаются в контроллер, принимающий решение о предоставлении доступа.

Прежде чем начать использовать карты и считыватели на объекте, следует изменить их заводские настройки. Карта может быть прошита производителем или монтажной организацией с целью удобства для конечного пользователя, но если ключ не сообщен владельцу объекта, то он может оказаться жестко привязанным к такой организации.

Технология Near Field Communication (NFC) повсеместно используется в мобильных устройствах – планшетах и телефонах. Один из ее основных разработчиков – компания NXP Semiconductors. Устанавливая на устройство специальное ПО, поставляемое некоторыми производителями СКУД, его можно использовать как считыватель карты MIFARE – организовывается мобильное рабочее место, позволяющее просмотр информации о сотрудниках, фиксацию их проходов.

Биометрия

В системах, где применяется идентификация по биометрическому признаку, использование MIFARE-карт позволяет хранить шаблон в памяти карты. Примером могут служить дактилоскопические технологии идентификации – для них объем памяти MIFARE-карты дает возможность сохранять шаблоны не одного, а нескольких отпечатков пальцев, и шаблоны больше не нужно ни хранить в памяти считывателя, а также нет необходимости в обращении к базе данных системы. Кроме того, такие системы проще и быстрее монтируются и внедряются.

Беспроводные замковые системы

Основываясь на беспроводных замковых системах и картах MIFARE, можно организовать полноценную беспроводную СКУД. Информация о правах доступа к точке, которая оборудована беспроводным замком, записывается в память MIFARE-карты, как и совершение прохода. В комбинированных системах с реализацией поддержки беспроводных замков вместе с обыкновенными контроллерами, для любого типа устройств эти карты станут универсальными идентификаторами.

Как реализовать переход к MIFARE

Чтобы перейти на MIFARE-карты, заменять необходимо не все устройства СКУД, а только карты доступа и считыватели. Как миграционное решение, некоторые производители предлагают гибридные считыватели, но они слишком дороги и мало распространены.

Вывод прост: сегодня технология MIFARE уже распространена и доступна, а цена считывателей и карт приближается к цене устройств EM-Marine. Самое весомое преимущество MIFARE – высокий уровень защиты, и это позволяет их широкое применение.

ООО «Доктор Дорс» предоставляет профессиональные услуги по установке систем учета рабочего времени в Москве, Санкт-Петербурге и Рязани. Мы предлагаем выгодные цены и даем длительную гарантию на монтажные работы любой сложности. Подробную информацию можно получить по телефону 8-800-250-25-91 или заказать обратный звонок.

Источник