www.wikidata.de-de.nina.az

Mifare MIFARE von NXP Semiconductors ist eine kontaktlose Chipkartentechnik für den Nahbereich und gehört zur Gattung RF

Mifare

MIFARE von NXP Semiconductors ist eine kontaktlose Chipkartentechnik für den Nahbereich und gehört zur Gattung RFID. Laut Herstellerangaben wurden davon bislang insgesamt über 10 Milliarden Karten und 150 Millionen Kartenlesegeräte verkauft. Sie entspricht den ISO-Standards ISO 7816 bzw. ISO 14443A.

Technik Bearbeiten

Der MIFARE-Transponder arbeitet in einer Distanz von bis zu 10 cm und nutzt dabei eine Frequenz von 13,561 MHz.

Eine MIFARE Produkt-basierte Karte kommt ohne Batterie aus und wird durch das oszillierende Magnetfeld der Basisstation (Schreib-Lese-Gerät) mit Energie versorgt. Hierbei nimmt eine in den Transponder integrierte Drahtspule beim Durchführen durch das Magnetfeld die benötigte Energie auf. Zur Kommunikation moduliert bzw. demoduliert der Transponder das Erregerfeld der Basisstation (Schreib-Lese-Gerät).

Der Speicher der MIFARE Classic Produkt-basierten Karte ist in mehrere Sektoren unterteilt, die jeweils unabhängig voneinander vor unerlaubtem Lesen bzw. Schreiben geschützt sind. Die Sektoren wiederum sind in mehrere Blöcke zu je 16 Bytes unterteilt. Der letzte Block in jedem Sektor wird als Sector Trailer bezeichnet und beinhaltet zwei Schlüssel (Autorisierungsebenen) sowie die zugehörigen Zugriffsrechte (Access Conditions) für den betroffenen Sektor. Dieser Mechanismus erlaubt es, mit einem MIFARE-Transponder mehrere unterschiedliche Applikationen zu bedienen („Multiapplikation“).

Kartentyp Sektoren Blöcke pro Sektor Nutzdatenbytes
MIFARE Classic 1K 16 4 0768 Bytes
0720 Bytes (Sektor 0 = MAD1)
MIFARE Classic 4K 32 + 8 04 (Sektor 00–31)
16 (Sektor 32–39) 		3456 Bytes
3360 Bytes (Sektoren 0 + 16 = MAD⁠1)
1 
Mifare application directory

Geschichte Bearbeiten

MIFARE-Produkte wurden in den 1990er Jahren von der Mikron Gesellschaft für Integrierte Mikroelektronik in Gratkorn entwickelt. Die Mikron GmbH wurde 1995 von Philips Semiconductors übernommen und ist damit heute Teil von NXP. MIFARE ist ein Akronym und steht für Mikron Fare Collection System (Mikron Fahrgeld-System), da die Technik ursprünglich für kontaktlosen Fahrkartenkauf im öffentlichen Nahverkehr eingesetzt wurde. Die MIFARE-Produktfamilie hat den Markt für kontaktlose Chipkarten ohne eigene Stromversorgung maßgeblich mitgeprägt.

Anwendungsgebiete Bearbeiten

MIFARE Produkte werden u. a. in folgenden Anwendungsgebieten verwendet:

  • Autovermietung
  • Büchereikarten
  • Bürgerkarten
  • Fahrradverleih
  • Identifikation (Pässe, Gesundheitskarten, …)
  • Kunden- oder Bonuskarten
  • Mautsysteme
  • Micropayment
  • Mitgliedskarten
  • Mobile Ticketing
  • Produkt-Authentifizierung
  • Smart Metering
  • Studentenausweise (Identifikation, Zutrittskontrolle, Kopiergeräte, Automaten, Micro Payment, Transport, …)
  • Touristenkarten
  • Parkkarten
  • Tankkarten
  • Taxikarten
  • Zugangskontrollsysteme und Zeiterfassungssysteme (Diese Systeme benutzten früher häufig MIFARE Classic, werden heute aber wegen der erhöhten Sicherheit zumeist auf MIFARE DESFire EV1 umgestellt)

Verschlüsselungssystem Bearbeiten

Die Verschlüsselung des oft eingesetzten MIFARE Classic Chips basiert auf einer proprietären Stromchiffre namens Crypto-1. Dieser Algorithmus konnte von Forschern des Chaos Computer Club und der University of Virginia durch Reverse Engineering rekonstruiert werden.

Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.

Auf dem Chaos Communication Congress wurde eine einfache Möglichkeit gezeigt, wie die Verschlüsselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist.

Schutzmöglichkeiten Bearbeiten

Es gibt seit geraumer Zeit Möglichkeiten, MIFARE-Transponder in verschiedensten Bauformen gegen unerlaubten Zugriff zu schützen:

  • abschirmende Hüllen, in die der Transponder eingeschoben wird
  • Aufkleber für Karten und Hüllen, die mittels Feldabsorption eine Kommunikation verhindern

Zertifizierung Bearbeiten

Hintergrund der 1998 ins Leben gerufenen Zertifizierung war die Gewährleistung von der Kompatibilität mehrerer zertifizierter Karten mit mehreren Lesegeräten, da bis dato vermehrt Probleme bei unterschiedlichen kontaktlosen Karten und Lesegeräten aufgetreten sind. Bei dieser Zertifizierung wurde das Hauptaugenmerk auf die kontaktlose Kommunikation der Luftschnittstelle sowie auf die richtige Durchführung aller Befehle der Karten und Lesegeräte gelegt. Die Zertifizierung wurde vom österreichischen Prüflabor Arsenal Research entwickelt und durchgeführt.

Heute führen unabhängige Testlabore, unter anderem Arsenal Testhouse, LSI-TEC und UL, die Zertifizierungen durch und stellen die zertifizierten Produkte in einer Onlinedatenbank zur Verfügung.

Nachfolgeprodukte und Varianten Bearbeiten

Neben der ursprünglichen MIFARE Produkt-basierten Karte, die nach heutiger NXP-Terminologie als „MIFARE Classic“ bezeichnet wird, gibt es mittlerweile eine große Zahl an Weiterentwicklungen, die mit aktuellen Kryptoalgorithmen (3DES, AES) arbeiten. Auch wurde das ursprüngliche sektorbasierte Zugriffssystem um die Einführung eines Multiapplikationssystems auf MIFARE DESFire Produkt-basierten Karten erweitert. Folgende Varianten sind heute erhältlich:

Siehe auch Bearbeiten

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. Mifare – Little Security, Despite Obscurity, Vortrag auf dem 24C3
  2. (Memento vom 17. November 2016 im Internet Archive)
  3. Heise: Aus für RFID-System MIFARE Classic?
  4. Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards (Originalbericht)
  5. Analyzing RFID Security, Vortrag auf dem 25C3
  6. Onlinedatenbank MIFARE Zertifikate
  7. NXP MIFARE Plus EV2. NXP; (englisch).
  8. NXP MIFARE DESFire EV3. NXP; (englisch).
  9. NXP MIFARE 2GO. NXP; (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
MIFARE von NXP Semiconductors ist eine kontaktlose Chipkartentechnik fur den Nahbereich und gehort zur Gattung RFID Laut Herstellerangaben wurden davon bislang insgesamt uber 10 Milliarden Karten und 150 Millionen Kartenlesegerate verkauft Sie entspricht den ISO Standards ISO 7816 bzw ISO 14443A Inhaltsverzeichnis 1 Technik 2 Geschichte 3 Anwendungsgebiete 4 Verschlusselungssystem 5 Schutzmoglichkeiten 6 Zertifizierung 7 Nachfolgeprodukte und Varianten 8 Siehe auch 9 Weblinks 10 EinzelnachweiseTechnik BearbeitenDer MIFARE Transponder arbeitet in einer Distanz von bis zu 10 cm und nutzt dabei eine Frequenz von 13 561 MHz Eine MIFARE Produkt basierte Karte kommt ohne Batterie aus und wird durch das oszillierende Magnetfeld der Basisstation Schreib Lese Gerat mit Energie versorgt Hierbei nimmt eine in den Transponder integrierte Drahtspule beim Durchfuhren durch das Magnetfeld die benotigte Energie auf Zur Kommunikation moduliert bzw demoduliert der Transponder das Erregerfeld der Basisstation Schreib Lese Gerat Der Speicher der MIFARE Classic Produkt basierten Karte ist in mehrere Sektoren unterteilt die jeweils unabhangig voneinander vor unerlaubtem Lesen bzw Schreiben geschutzt sind Die Sektoren wiederum sind in mehrere Blocke zu je 16 Bytes unterteilt Der letzte Block in jedem Sektor wird als Sector Trailer bezeichnet und beinhaltet zwei Schlussel Autorisierungsebenen sowie die zugehorigen Zugriffsrechte Access Conditions fur den betroffenen Sektor Dieser Mechanismus erlaubt es mit einem MIFARE Transponder mehrere unterschiedliche Applikationen zu bedienen Multiapplikation Kartentyp Sektoren Blocke pro Sektor NutzdatenbytesMIFARE Classic 1K 16 4 0 768 Bytes0 720 Bytes Sektor 0 MAD 1 MIFARE Classic 4K 32 8 0 4 Sektor 0 0 31 16 Sektor 32 39 3456 Bytes3360 Bytes Sektoren 0 16 MAD 1 1 Mifare application directoryGeschichte BearbeitenMIFARE Produkte wurden in den 1990er Jahren von der Mikron Gesellschaft fur Integrierte Mikroelektronik in Gratkorn entwickelt Die Mikron GmbH wurde 1995 von Philips Semiconductors ubernommen und ist damit heute Teil von NXP MIFARE ist ein Akronym und steht fur Mikron Fare Collection System Mikron Fahrgeld System da die Technik ursprunglich fur kontaktlosen Fahrkartenkauf im offentlichen Nahverkehr eingesetzt wurde Die MIFARE Produktfamilie hat den Markt fur kontaktlose Chipkarten ohne eigene Stromversorgung massgeblich mitgepragt Anwendungsgebiete BearbeitenMIFARE Produkte werden u a in folgenden Anwendungsgebieten verwendet Autovermietung Buchereikarten Burgerkarten Fahrradverleih Identifikation Passe Gesundheitskarten Kunden oder Bonuskarten Mautsysteme Micropayment Mitgliedskarten Mobile Ticketing Produkt Authentifizierung Smart Metering Studentenausweise Identifikation Zutrittskontrolle Kopiergerate Automaten Micro Payment Transport Touristenkarten Parkkarten Tankkarten Taxikarten Zugangskontrollsysteme und Zeiterfassungssysteme Diese Systeme benutzten fruher haufig MIFARE Classic werden heute aber wegen der erhohten Sicherheit zumeist auf MIFARE DESFire EV1 umgestellt Verschlusselungssystem BearbeitenDie Verschlusselung des oft eingesetzten MIFARE Classic Chips basiert auf einer proprietaren Stromchiffre namens Crypto 1 Dieser Algorithmus konnte von Forschern des Chaos Computer Club und der University of Virginia durch Reverse Engineering rekonstruiert werden 1 2 Wie am 13 April 2008 bekannt wurde hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden der die Verschlusselung praktisch nutzlos macht Die Sicherheit des Algorithmus so das Fazit der Forscher sei nahe Null 3 4 Auf dem Chaos Communication Congress wurde eine einfache Moglichkeit gezeigt wie die Verschlusselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist 5 Schutzmoglichkeiten BearbeitenEs gibt seit geraumer Zeit Moglichkeiten MIFARE Transponder in verschiedensten Bauformen gegen unerlaubten Zugriff zu schutzen abschirmende Hullen in die der Transponder eingeschoben wird Aufkleber fur Karten und Hullen die mittels Feldabsorption eine Kommunikation verhindernZertifizierung BearbeitenHintergrund der 1998 ins Leben gerufenen Zertifizierung war die Gewahrleistung von der Kompatibilitat mehrerer zertifizierter Karten mit mehreren Lesegeraten da bis dato vermehrt Probleme bei unterschiedlichen kontaktlosen Karten und Lesegeraten aufgetreten sind Bei dieser Zertifizierung wurde das Hauptaugenmerk auf die kontaktlose Kommunikation der Luftschnittstelle sowie auf die richtige Durchfuhrung aller Befehle der Karten und Lesegerate gelegt Die Zertifizierung wurde vom osterreichischen Pruflabor Arsenal Research entwickelt und durchgefuhrt Heute fuhren unabhangige Testlabore unter anderem Arsenal Testhouse LSI TEC und UL die Zertifizierungen durch und stellen die zertifizierten Produkte in einer Onlinedatenbank 6 zur Verfugung Nachfolgeprodukte und Varianten BearbeitenNeben der ursprunglichen MIFARE Produkt basierten Karte die nach heutiger NXP Terminologie als MIFARE Classic bezeichnet wird gibt es mittlerweile eine grosse Zahl an Weiterentwicklungen die mit aktuellen Kryptoalgorithmen 3DES AES arbeiten Auch wurde das ursprungliche sektorbasierte Zugriffssystem um die Einfuhrung eines Multiapplikationssystems auf MIFARE DESFire Produkt basierten Karten erweitert Folgende Varianten sind heute erhaltlich MIFARE Classic 1K 4K Ursprungliche MIFARE Transponder Hat ein proprietares Highlevel Protokoll basierend auf dem ISO IEC 14443 3 Standard MIFARE Ultralight Low cost Variante fur Einzelfahrscheine ahnlich MIFARE Classic aber ohne Kryptographie Entspricht der Type 2 Tag Spezifikation fur NFC Tags MIFARE Ultralight C Low cost Variante fur Einzelfahrscheine ahnlich MIFARE Classic aber mit 3DES Algorithmus Entspricht der Type 2 Tag Spezifikation fur NFC Tags MIFARE Plus S Migrationsprodukt um Installationen von MIFARE Classic auf hoheres Sicherheitsniveau zu bringen Kann wahrend der Migrationsphase als MIFARE Classic verwendet werden und bietet nach dem sogenannten Security Level Switch AES 128 basierte Authentifikation und Signierung der ubertragenen Daten MIFARE Plus X Gleiche Funktionalitat wie MIFARE Plus S aber zusatzlich mit der Moglichkeit die Datenubertragung mittels AES 128 zu verschlusseln Unterstutzt einen sogenannten Proximity Check um sogenannte Relay Station Attacks zu vermeiden Produkte welche MIFARE Plus X implementieren wurden bereits nach Common Criteria EAL 4 zertifiziert MIFARE Plus SE Der MIFARE Plus SE ist ein Einsteigerprodukt das als Ersatz fur den MIFARE Classic mit 1K Speicher gehandelt wird jedoch mehr Sicherheit durch die Unterstutzung von AES mit sich bringt MIFARE Plus EV2 Der MIFARE Plus EV2 verfugt uber ein Security Level Konzept das ein Upgrade von alteren Infrastrukturen zu mehr Sicherheit ermoglicht Unterstutzt Funktionen wie bspw Transaction MAC Transaction Timer SL1SL3Mix Mode und ist ruckwartskompatibel mit MIFARE Classic EV1 und MIFARE Plus Produkten Bessere Lesereichweite und Transaktionsgeschwindigkeit im Vergleich zum Vorgangerprodukt Produkte welche MIFARE Plus EV2 implementieren wurden bereits nach Common Criteria EAL 5 zertifiziert 7 MIFARE DESFire Mikrocontrollerbasierend 3DES MIFARE DESFire EV1 Mikrocontrollerbasierend 3DES AES 128 Kartenspeicher kann mittels Applikationen und Dateien Typen Record Zahler Binar mit oder ohne Transaktions Backup frei personalisiert werden Produkte welche DESFire EV1 implementieren wurden bereits nach Common Criteria EAL 4 zertifiziert MIFARE DESFire EV2 Gleiche Funktionalitat wie DESFire EV1 benotigt jedoch eine geringere magnetische Feldstarke unterstutzt grossere Puffer wahrend der Ubertragung und bietet zusatzliche Funktionen wie bspw Delegated Application Management Proximity Check rollierende Schlusselsatze Transaction MAC Unterstutzung fur Virtual Card Architecture Produkte welche DESFire EV2 implementieren wurden bereits nach Common Criteria EAL 5 zertifiziert MIFARE DESFire EV3 Im Vergleich zum MIFARE DESFire EV2 verfugt der MIFARE DESFire EV3 uber eine grossere Lesereichweite und hohere Transaktionsgeschwindigkeit Er bietet zusatzliche Funktionen wie bspw SUN Secure Unique NFC Message und Transaktions Timer Produkte welche DESFire EV3 implementieren wurden bereits nach Common Criteria EAL 5 zertifiziert 8 MIFARE 2GO Cloud basierte Plattform die die Architektur von physischen MIFARE produkt basierten Karten digitalisiert Somit werden Smart City Applikationen wie mobiles Ticketing mobiler Zutritt zu Gebauden und mobile Zahlungen z B in der Mensa mit Hilfe von NFC fahigen Mobiltelefonen oder tragbaren Geraten ermoglicht 9 MIFARE SmartMX Mikrocontroller mit kontaktbehafteter sowie kontaktloser Schnittstelle 3DES AES RSA ECCSiehe auch BearbeitenRadio Frequency Identification RFID TransponderWeblinks BearbeitenOffizielle MIFARE Website Offizielle NXP Website Schwachen des RFID Systems MIFARE Classic bestatigt Heise Security 19 Marz 2008 Aus fur RFID System Mifare Classic Heise News vom 18 April 2008 Algebraic Attacks on the Crypto 1 Stream Cipher in MIFARE Classic and Oyster Cards Chaosradio Express Der MIFARE Hack Ein Interview mit Henryk Plotz 16 September 2008 Henryk Plotz MIFARE Classic Eine Analyse der Implementierung Diplomarbeit PDF 2 8 MB Einzelnachweise Bearbeiten Mifare Little Security Despite Obscurity Vortrag auf dem 24C3 Verschlusselung eines fuhrenden Bezahlkartensystems geknackt Artikel im Heft 08 2008 der c t Memento vom 17 November 2016 im Internet Archive Heise Aus fur RFID System MIFARE Classic Algebraic Attacks on the Crypto 1 Stream Cipher in MIFARE Classic and Oyster Cards Originalbericht Analyzing RFID Security Vortrag auf dem 25C3 Onlinedatenbank MIFARE Zertifikate NXP MIFARE Plus EV2 NXP abgerufen im 1 Januar 1 englisch NXP MIFARE DESFire EV3 NXP abgerufen im 1 Januar 1 englisch NXP MIFARE 2GO NXP abgerufen im 1 Januar 1 englisch Normdaten Sachbegriff GND 7755459 0 lobid OGND AKS Abgerufen von https de wikipedia org w index php title Mifare amp oldid 235531783