MIFARE von NXP Semiconductors ist eine kontaktlose Chipkartentechnik für den Nahbereich und gehört zur Gattung RFID. Laut Herstellerangaben wurden davon bislang insgesamt über 10 Milliarden Karten und 150 Millionen Kartenlesegeräte verkauft. Sie entspricht den ISO-Standards ISO 7816 bzw. ISO 14443A.
Technik Bearbeiten
Der MIFARE-Transponder arbeitet in einer Distanz von bis zu 10 cm und nutzt dabei eine Frequenz von 13,561 MHz.
Eine MIFARE Produkt-basierte Karte kommt ohne Batterie aus und wird durch das oszillierende Magnetfeld der Basisstation (Schreib-Lese-Gerät) mit Energie versorgt. Hierbei nimmt eine in den Transponder integrierte Drahtspule beim Durchführen durch das Magnetfeld die benötigte Energie auf. Zur Kommunikation moduliert bzw. demoduliert der Transponder das Erregerfeld der Basisstation (Schreib-Lese-Gerät).
Der Speicher der MIFARE Classic Produkt-basierten Karte ist in mehrere Sektoren unterteilt, die jeweils unabhängig voneinander vor unerlaubtem Lesen bzw. Schreiben geschützt sind. Die Sektoren wiederum sind in mehrere Blöcke zu je 16 Bytes unterteilt. Der letzte Block in jedem Sektor wird als Sector Trailer bezeichnet und beinhaltet zwei Schlüssel (Autorisierungsebenen) sowie die zugehörigen Zugriffsrechte (Access Conditions) für den betroffenen Sektor. Dieser Mechanismus erlaubt es, mit einem MIFARE-Transponder mehrere unterschiedliche Applikationen zu bedienen („Multiapplikation“).
Kartentyp | Sektoren | Blöcke pro Sektor | Nutzdatenbytes |
---|---|---|---|
MIFARE Classic 1K | 16 | 4 | 720 Bytes (Sektor 0 = MAD1) | 768 Bytes
MIFARE Classic 4K | 32 + 8 | 16 (Sektor 32–39) | 4 (Sektor 0–31)3456 Bytes 3360 Bytes (Sektoren 0 + 16 = MAD1) |
Geschichte Bearbeiten
MIFARE-Produkte wurden in den 1990er Jahren von der Mikron Gesellschaft für Integrierte Mikroelektronik in Gratkorn entwickelt. Die Mikron GmbH wurde 1995 von Philips Semiconductors übernommen und ist damit heute Teil von NXP. MIFARE ist ein Akronym und steht für Mikron Fare Collection System (Mikron Fahrgeld-System), da die Technik ursprünglich für kontaktlosen Fahrkartenkauf im öffentlichen Nahverkehr eingesetzt wurde. Die MIFARE-Produktfamilie hat den Markt für kontaktlose Chipkarten ohne eigene Stromversorgung maßgeblich mitgeprägt.
Anwendungsgebiete Bearbeiten
MIFARE Produkte werden u. a. in folgenden Anwendungsgebieten verwendet:
- Autovermietung
- Büchereikarten
- Bürgerkarten
- Fahrradverleih
- Identifikation (Pässe, Gesundheitskarten, …)
- Kunden- oder Bonuskarten
- Mautsysteme
- Micropayment
- Mitgliedskarten
- Mobile Ticketing
- Produkt-Authentifizierung
- Smart Metering
- Studentenausweise (Identifikation, Zutrittskontrolle, Kopiergeräte, Automaten, Micro Payment, Transport, …)
- Touristenkarten
- Parkkarten
- Tankkarten
- Taxikarten
- Zugangskontrollsysteme und Zeiterfassungssysteme (Diese Systeme benutzten früher häufig MIFARE Classic, werden heute aber wegen der erhöhten Sicherheit zumeist auf MIFARE DESFire EV1 umgestellt)
Verschlüsselungssystem Bearbeiten
Die Verschlüsselung des oft eingesetzten MIFARE Classic Chips basiert auf einer proprietären Stromchiffre namens Crypto-1. Dieser Algorithmus konnte von Forschern des Chaos Computer Club und der University of Virginia durch Reverse Engineering rekonstruiert werden.
Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.
Auf dem Chaos Communication Congress wurde eine einfache Möglichkeit gezeigt, wie die Verschlüsselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist.
Schutzmöglichkeiten Bearbeiten
Es gibt seit geraumer Zeit Möglichkeiten, MIFARE-Transponder in verschiedensten Bauformen gegen unerlaubten Zugriff zu schützen:
- abschirmende Hüllen, in die der Transponder eingeschoben wird
- Aufkleber für Karten und Hüllen, die mittels Feldabsorption eine Kommunikation verhindern
Zertifizierung Bearbeiten
Hintergrund der 1998 ins Leben gerufenen Zertifizierung war die Gewährleistung von der Kompatibilität mehrerer zertifizierter Karten mit mehreren Lesegeräten, da bis dato vermehrt Probleme bei unterschiedlichen kontaktlosen Karten und Lesegeräten aufgetreten sind. Bei dieser Zertifizierung wurde das Hauptaugenmerk auf die kontaktlose Kommunikation der Luftschnittstelle sowie auf die richtige Durchführung aller Befehle der Karten und Lesegeräte gelegt. Die Zertifizierung wurde vom österreichischen Prüflabor Arsenal Research entwickelt und durchgeführt.
Heute führen unabhängige Testlabore, unter anderem Arsenal Testhouse, LSI-TEC und UL, die Zertifizierungen durch und stellen die zertifizierten Produkte in einer Onlinedatenbank zur Verfügung.
Nachfolgeprodukte und Varianten Bearbeiten
Neben der ursprünglichen MIFARE Produkt-basierten Karte, die nach heutiger NXP-Terminologie als „MIFARE Classic“ bezeichnet wird, gibt es mittlerweile eine große Zahl an Weiterentwicklungen, die mit aktuellen Kryptoalgorithmen (3DES, AES) arbeiten. Auch wurde das ursprüngliche sektorbasierte Zugriffssystem um die Einführung eines Multiapplikationssystems auf MIFARE DESFire Produkt-basierten Karten erweitert. Folgende Varianten sind heute erhältlich:
Siehe auch Bearbeiten
- Radio Frequency Identification (RFID)
- Transponder
Weblinks Bearbeiten
- Offizielle MIFARE-Website
- Offizielle NXP Website
- Schwächen des RFID-Systems MIFARE Classic bestätigt (Heise Security, 19. März 2008)
- Aus für RFID-System Mifare Classic? (Heise News vom 18. April 2008)
- Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards
- Chaosradio Express: Der MIFARE-Hack, Ein Interview mit Henryk Plötz, 16. September 2008
- Henryk Plötz: MIFARE Classic – Eine Analyse der Implementierung (Diplomarbeit; PDF; 2,8 MB)
Einzelnachweise Bearbeiten
- Mifare – Little Security, Despite Obscurity, Vortrag auf dem 24C3
- (Memento vom 17. November 2016 im Internet Archive)
- Heise: Aus für RFID-System MIFARE Classic?
- Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards (Originalbericht)
- Analyzing RFID Security, Vortrag auf dem 25C3
- Onlinedatenbank MIFARE Zertifikate
- NXP MIFARE Plus EV2. NXP (englisch).
- NXP MIFARE DESFire EV3. NXP (englisch).
- NXP MIFARE 2GO. NXP (englisch).