MIFARE - MIFARE
MIFARE est la marque déposée appartenant à NXP Semiconductors d'une série de puces de circuits intégrés (CI) utilisées dans les cartes à puce sans contact et les cartes de proximité .
Le nom de la marque couvre des solutions propriétaires basées sur différents niveaux de la norme de carte à puce sans contact ISO/IEC 14443 Type A 13,56 MHz . Il utilise les normes de cryptage AES et DES/Triple-DES , ainsi qu'un ancien algorithme de cryptage propriétaire, Crypto-1 . Selon NXP, 10 milliards de leurs puces de cartes à puce et plus de 150 millions de modules de lecture ont été vendus. MIFARE appartient à NXP Semiconductors, qui a été scindée de Philips Electronics en 2006.
Variantes
Les produits MIFARE sont intégrés dans des cartes à puce sans contact et avec contact, des tickets papier à puce, des wearables et des téléphones.
La marque MIFARE (dérivé du terme MIKRON FARE Collection et créée par la société Mikron ) recouvre quatre familles de cartes sans contact :
- MIFARE Classique
- Utilise un protocole propriétaire conforme aux parties 1 à 3 de la norme ISO/IEC 14443 Type A, avec un protocole de sécurité propriétaire NXP pour l'authentification et le chiffrement. Sous-type : MIFARE Classic EV1 (les autres sous-types ne sont plus utilisés).
- MIFARE Plus
- Remplacement instantané de MIFARE Classic avec un niveau de sécurité certifié (basé sur AES-128) et entièrement rétrocompatible avec MIFARE Classic. Sous-types MIFARE Plus S, MIFARE Plus X et MIFARE Plus SE.
- Ultra-léger MIFARE
- Des circuits intégrés à faible coût utiles pour les applications à volume élevé telles que les transports publics, les cartes de fidélité et la billetterie d'événements. Sous-types : MIFARE Ultralight C, MIFARE Ultralight EV1 et MIFARE Ultralight Nano.
- MIFARE DESFeu
- Circuits intégrés sans contact conformes aux parties 3 et 4 de la norme ISO/IEC 14443-4 Type A avec un système d'exploitation mask-ROM de NXP. Le DES dans le nom fait référence à l'utilisation d'un cryptage DES, 3DES à deux clés, 3DES à trois clés et AES ; tandis que Fire est un acronyme pour Rapide, innovant, fiable et amélioré . Sous-types : MIFARE DESFire EV1, MIFARE DESFire EV2, MIFARE DESFire EV3.
Il existe également la carte à puce de contact MIFARE SAM AV2. Cela peut être utilisé pour gérer le cryptage lors de la communication avec les cartes sans contact. Le SAM (Secure Access Module) fournit le stockage sécurisé de chiffrement des clés et des fonctions de chiffrement.
Famille MIFARE Classique
Le MIFARE Classic IC n'est qu'un périphérique de stockage de mémoire, où la mémoire est divisée en segments et blocs avec des mécanismes de sécurité simples pour le contrôle d'accès . Ils sont basés sur ASIC et ont une puissance de calcul limitée. En raison de leur fiabilité et de leur faible coût, ces cartes sont largement utilisées pour les portefeuilles électroniques, le contrôle d'accès, les cartes d'identité d'entreprise, les transports ou la billetterie des stades.
Le MIFARE Classic avec mémoire de 1K offre 1 024 octets de stockage de données, répartis en 16 secteurs ; chaque secteur est protégé par deux clés différentes, appelées A et B . Chaque touche peut être programmée pour permettre des opérations telles que la lecture, l'écriture, l'augmentation des blocs de valeur, etc. MIFARE Classic avec mémoire 4K offre 4096 octets répartis en quarante secteurs, dont 32 de la même taille que dans le 1K avec huit autres qui sont quadruples secteurs de taille. MIFARE Classic Mini propose 320 octets répartis en cinq secteurs. Pour chacun de ces types de circuits intégrés, 16 octets par secteur sont réservés aux clés et conditions d'accès et ne peuvent normalement pas être utilisés pour les données utilisateur. De plus, les 16 premiers octets contiennent le numéro de série de la carte et certaines autres données du fabricant et sont en lecture seule. Cela ramène la capacité de stockage nette de ces cartes à 752 octets pour MIFARE Classic avec mémoire 1K, 3 440 octets pour MIFARE Classic avec mémoire 4K et 224 octets pour MIFARE Mini. Il utilise un protocole de sécurité propriétaire NXP ( Crypto-1 ) pour l'authentification et le chiffrement.
Les autocollants Samsung TecTile NFC utilisent des puces MIFARE Classic. Cela signifie que seuls les appareils dotés d'une puce de contrôleur NXP NFC peuvent lire ou écrire ces balises. Pour le moment, les téléphones BlackBerry, le Nokia Lumia 610 (août 2012), le Google Nexus 4, le Google Nexus 7 LTE et le Nexus 10 (octobre 2013) ne peuvent pas lire/écrire les autocollants TecTile.
Le cryptage MIFARE Classic a été compromis ; voir ci - dessous pour plus de détails.
Famille MIFARE Plus
MIFARE Plus est une solution IC de remplacement pour le MIFARE Classic.
Applications clés :
- Transport public
- Gestion des accès; par exemple, cartes d' employé, d'école ou de campus
- Télépéage
- Parking
- Programmes de fidélité
Il est moins flexible qu'un circuit intégré sans contact MIFARE DESFire EV1.
MIFARE Plus a été annoncé publiquement en mars 2008 avec les premiers échantillons au premier trimestre 2009.
MIFARE Plus, lorsqu'il est utilisé dans des systèmes de transport plus anciens qui ne prennent pas encore en charge AES côté lecteur, laisse toujours une porte ouverte aux attaques. Bien que cela aide à atténuer les menaces des attaques qui ont brisé le chiffrement Crypto-1 via le générateur de nombres aléatoires faible, cela n'aide pas contre les attaques par force brute et les attaques cryptoanalytiques.
Pendant la période de transition de MIFARE Classic à MIFARE Plus où seuls quelques lecteurs peuvent prendre en charge AES en premier lieu, il offre une authentification AES facultative au niveau de sécurité 1 (qui est en fait une opération MIFARE Classic). Cela n'empêche pas les attaques évoquées ci-dessus mais permet une authentification mutuelle sécurisée entre le lecteur et la carte pour prouver que la carte appartient au système et n'est pas fausse.
Dans son plus haut niveau de sécurité SL3, utilisant un cryptage AES 128 bits, MIFARE Plus est protégé contre les attaques.
MIFARE Plus EV1
MIFARE Plus EV1 a été annoncé en avril 2016.
Les nouvelles fonctionnalités par rapport à MIFARE Plus X incluent :
- Changement de niveau de sécurité par secteur
- Le choix de l'algorithme de chiffrement utilisé dans le protocole d'authentification peut être défini séparément pour chaque secteur. Cela permet d'utiliser la même carte avec à la fois des lecteurs pouvant lire les produits MIFARE Classic (avec des secteurs protégés par des clés CRYPTO1 48 bits , "Security Level 1") et des lecteurs pouvant lire des produits MIFARE Plus (avec des secteurs protégés par 128- bits AES , « Niveau de sécurité 3 »). Cette fonctionnalité est destinée à faciliter la migration progressive des installations existantes basées sur les produits MIFARE Classic vers MIFARE Plus, sans avoir à remplacer tous les lecteurs en même temps.
- Emballage ISO 7816-4
- La carte est désormais accessible soit dans le protocole pour MIFARE (qui n'est pas conforme au format APDU ISO 7816 -4 ), soit en utilisant une nouvelle variante de protocole qui s'exécute sur ISO 7816-4. De cette façon, les cartes deviennent compatibles avec les API de lecteur NFC qui ne peuvent échanger des messages qu'au format APDU ISO 7816-4, avec une taille de tampon de données de transfert maximale de 256 octets.
- Contrôle de proximité
- Alors que le protocole de MIFARE Classic tolérait des délais de messages de plusieurs secondes, et était donc vulnérable aux attaques par relais, MIFARE Plus EV1 implémente désormais un protocole de base de limitation de distance « compatible ISO » . Cela impose des contraintes de temps plus strictes sur le délai d'aller-retour autorisé pendant l'authentification, ce qui rend plus difficile la transmission de messages vers des cartes ou des lecteurs éloignés via des réseaux informatiques.
- Canal sécurisé de bout en bout
- Permet des mises à jour sans fil protégées par AES même pour les secteurs d'application Crypto1 (mode de mixage SL1SL3).
- MAC de transaction
- La carte peut produire un code d'authentification de message supplémentaire sur une transaction qui peut être vérifiée par un service de compensation à distance, indépendamment des clés utilisées par le lecteur local lors de la transaction.
MIFARE Plus EV2
Le MIFARE Plus EV2 a été introduit sur le marché le 23 juin 2020. Il offre des performances de lecture et une vitesse de transaction améliorées par rapport au MIFARE Plus EV1.
Les nouvelles fonctionnalités par rapport à MIFARE Plus EV1 incluent :
- Minuteur de transaction
- Pour aider à atténuer les attaques de l'homme du milieu, la fonction Transaction Timer, qui est également disponible sur le circuit intégré MIFARE DESFire EV3 de NXP, permet de définir une durée maximale par transaction, il est donc plus difficile pour un attaquant d'interférer avec la transaction .
Famille Ultralight MIFARE
Le MIFARE Ultralight ne dispose que de 512 bits de mémoire (soit 64 octets), sans sécurité cryptographique. La mémoire est fournie en 16 pages de 4 octets. Les cartes basées sur ces puces sont si peu coûteuses qu'elles sont souvent utilisées pour des billets jetables pour des événements tels que la Coupe du monde de football 2006. Elle ne fournit que des fonctions de sécurité de base telles que des bits à programmation unique (OTP) et une fonction de verrouillage en écriture pour empêche la réécriture des pages mémoire mais n'inclut pas la cryptographie telle qu'elle est appliquée dans d'autres cartes basées sur les produits MIFARE.
MIFARE Ultraléger EV1
MIFARE Ultralight EV1 a introduit en novembre 2012 la prochaine génération de circuits intégrés de carte à puce de billetterie papier pour les applications à usage limité pour les systèmes de billetterie et des options de sécurité supplémentaires. Il est livré avec plusieurs améliorations par rapport au MIFARE Ultralight original :
- Variantes de produits de mémoire utilisateur 384 et 1024 bits
- OTP, bits de verrouillage, compteurs configurables pour une sécurité améliorée
- Trois compteurs unidirectionnels indépendants 24 bits pour arrêter le rechargement
- Accès aux données protégé par mot de passe 32 bits
- Fonction de signature d'originalité de NXP Semiconductors, il s'agit d'un vérificateur d'originalité intégré et constitue une protection efficace contre le clonage qui aide à prévenir la contrefaçon de billets. Cependant, cette protection ne s'applique qu'à la "pénétration en masse de puces non issues de NXP et n'empêche pas la copie matérielle ou l'émulation d'une seule puce valide existante"
Applications:
- Billets à usage limité dans les transports en commun
- Billetterie événementielle (stades, expositions, parcs de loisirs)
- Fidélité
MIFARE Ultraléger C
Présenté au salon de l'industrie Cartes en 2008, le MIFARE Ultralight C IC fait partie de l'offre de produits MIFARE (billet jetable) à bas prix de NXP. Avec Triple DES, MIFARE Ultralight C utilise une norme largement adoptée, permettant une intégration facile dans les infrastructures existantes. L'authentification Triple DES intégrée fournit une contre-mesure efficace contre le clonage.
Les principales applications de MIFARE Ultralight C sont les transports en commun, la billetterie événementielle, la fidélité et le tag NFC Forum de type 2.
Famille MIFARE DESFire
Le MIFARE DESFire (MF3ICD40) a été introduit en 2002 et est basé sur un noyau similaire à SmartMX , avec plus de fonctionnalités de sécurité matérielle et logicielle que MIFARE Classic. Il est préprogrammé avec le système d'exploitation à usage général MIFARE DESFire qui offre une structure de répertoires et des fichiers simples. Ils sont vendus en quatre variantes : une avec Triple-DES uniquement et 4 ko de stockage, et trois avec AES (2, 4 ou 8 ko ; voir MIFARE DESFire EV1). Les variantes AES ont des fonctionnalités de sécurité supplémentaires ; ex., CMAC . MIFARE DESFire utilise un protocole conforme à la norme ISO/IEC 14443-4. Le circuit intégré sans contact est basé sur un processeur 8051 avec accélérateur cryptographique 3DES/AES, permettant des transactions très rapides.
La distance maximale de lecture/écriture entre la carte et le lecteur est de 10 centimètres (3,9 pouces), mais la distance réelle dépend de la puissance de champ générée par le lecteur et de la taille de son antenne.
En 2010, NXP a annoncé l'arrêt du MIFARE DESFire (MF3ICD40) après avoir introduit son successeur MIFARE DESFire EV1 (MF3ICD41) fin 2008. En octobre 2011, des chercheurs de l'Université de la Ruhr à Bochum ont annoncé qu'ils avaient brisé la sécurité de MIFARE DESFire (MF3ICD40 ), ce qui a été reconnu par NXP (voir Attaques MIFARE DESFire ).
MIFARE DESFire EV1
Première évolution du circuit intégré sans contact MIFARE DESFire, largement rétrocompatible. Disponible avec 2 ko, 4 ko et 8 ko de mémoire non volatile. Les autres fonctionnalités incluent :
- Prise en charge de l'identification aléatoire.
- Prise en charge de l' AES 128 bits
- Le matériel et le système d'exploitation sont certifiés Critères Communs au niveau EAL 4+
MIFARE DESFire EV1 a été annoncé publiquement en novembre 2006.
Applications clés :
- Transports publics avancés
- Gestion des accès
- Fidélité
- Micropaiement
MIFARE DESFire EV2
La deuxième évolution de la famille de circuits intégrés sans contact MIFARE DESFire, largement rétrocompatible. Les nouvelles fonctionnalités incluent :
- MIsmartApp permettant d'offrir ou de vendre de l'espace mémoire pour des applications supplémentaires de tiers sans avoir besoin de partager des clés secrètes
- MAC de transaction pour authentifier les transactions par des tiers
- Architecture de carte virtuelle pour la protection de la vie privée
- Contrôle de proximité contre les attaques relais
MIFARE DESFire EV2 a été annoncé publiquement en mars 2016 lors de l'événement IT-TRANS à Karlsruhe, Allemagne
MIFARE DESFire EV3
La dernière évolution de la famille de circuits intégrés sans contact MIFARE DESFire, largement rétrocompatible. Les nouvelles fonctionnalités incluent :
- Conforme aux normes ISO/IEC 14443 A 1–4 et ISO/IEC 7816-4
- Certifié Critères Communs EAL5+ pour le matériel et les logiciels IC
- Conforme aux balises NFC Forum de type 4
- Authentification des messages SUN pour une protection avancée des données dans le cadre d'une opération de lecture NDEF standard
- Choix d'algorithmes de chiffrement ouverts DES/2K3DES/3K3DES/AES
- La structure de fichier flexible héberge autant d'applications que la taille de la mémoire prend en charge
- Preuve de transaction avec MAC généré par carte
- Le minuteur de transaction atténue le risque d'attaques de l'homme du milieu
MIFARE DESFire EV3 a été annoncé publiquement le 2 juin 2020.
MIFARE SAM AV2
Les SAM MIFARE ne sont pas des cartes à puce sans contact. Ce sont des modules d'accès sécurisés conçus pour assurer le stockage sécurisé des clés cryptographiques et des fonctions cryptographiques permettant aux terminaux d'accéder aux produits MIFARE en toute sécurité et de permettre une communication sécurisée entre les terminaux et l' hôte (backend). Les SAM MIFARE sont disponibles auprès de NXP dans le module à contact seul (PCM 1.1) tel que défini dans la norme ISO/IEC 7816 -2 et le format HVQFN32.
L'intégration d'un MIFARE SAM AV2 dans un lecteur de carte à puce sans contact permet une conception qui intègre des fonctionnalités de cryptographie haut de gamme et la prise en charge de l'authentification cryptographique et du cryptage/décryptage des données. Comme tout SAM, il offre des fonctionnalités pour stocker les clés en toute sécurité et effectuer l'authentification et le cryptage des données entre la carte sans contact et le SAM et le SAM vers le backend. À côté d'une architecture SAM classique, le MIFARE SAM AV2 prend en charge le mode X qui permet un développement de terminal sans contact rapide et pratique en connectant le SAM au microcontrôleur et au lecteur IC simultanément.
MIFARE SAM AV2 propose le mode AV1 et le mode AV2 où, par rapport au SAM AV1, la version AV2 inclut une infrastructure à clé publique (PKI), des fonctions de hachage comme SHA-1 , SHA-224 et SHA-256 . Il prend en charge MIFARE Plus et la communication hôte sécurisée. Les deux modes fournissent les mêmes interfaces de communication, algorithmes cryptographiques (clé Triple-DES 112 bits et 168 bits, produits MIFARE utilisant Crypto1, AES-128 et AES-192, RSA avec clés jusqu'à 2048 bits) et mode X fonctionnalités. Le MIFARE SAM AV3 est la troisième génération de module d'accès sécurisé de NXP, et il prend en charge les circuits intégrés MIFARE ainsi que les circuits intégrés UCODE DNA, ICODE DNA et NTAG DNA de NXP.
MIFARE 2GO
Une plate-forme basée sur le cloud qui numérise les cartes à puce basées sur les produits MIFARE et les rend disponibles sur les smartphones et les appareils portables compatibles NFC. Avec cela, de nouveaux cas d'utilisation Smart City tels que la billetterie de transport en commun mobile, l'accès mobile et les micropaiements mobiles sont activés.
Applications
Les produits MIFARE peuvent être utilisés dans différentes applications :
- Système automatisé de perception des tarifs
- Cartes d'identité
- Gestion des accès
- Cartes de campus
- Cartes de fidélité (points de récompense)
- Cartes touristiques
- Micropaiement (portefeuille mobile, paiement sans contact, paiement sans numéraire)
- Péage routier
- Billetterie de transport
- Billetterie événementielle
- Billetterie mobile
- Carte de citoyen
- Cartes de membre
- Parking
- Cartes de bibliothèque
- Cartes carburant
- Cartes-clés d'hôtel
- Tag NFC (applications NFC, MIFARE4Mobile )
- Cartes de taxi
- Compteur intelligent
- Cartes d'accès au musée
- Authentification du produit
- Contrôle de production
- Cartes de santé
- Cartes de ferry
- Location de voitures
- Gestion de flotte
- Parcs d'attractions
- Location de vélos
- Cartes de donneur de sang
- Services d'information
- Expositions interactives
- Loteries interactives
- Stockage de mot de passe
- Publicité intelligente
- Bien-être social
- La gestion des déchets
Auparavant, la plupart des systèmes d'accès utilisaient MIFARE Classic, mais aujourd'hui, ces systèmes sont passés à MIFARE DESFire car ce produit est plus sécurisé que MIFARE Classic.
Disposition des octets
Histoire
- 1994 – Introduction du MIFARE Classic IC avec mémoire utilisateur de 1K.
- 1996 – Premier système de transport à Séoul utilisant MIFARE Classic avec 1K de mémoire.
- 1997 – Introduction de MIFARE PRO avec coprocesseur Triple DES .
- 1999 – Introduction de MIFARE PROX avec coprocesseur PKI .
- 2001 – Introduction de MIFARE Ultralight.
- 2002 – Lancement de MIFARE DESFire, un produit basé sur un microprocesseur .
- 2004 – Introduction de MIFARE SAM, équivalent de l'infrastructure sécurisée de MIFARE DESFire.
- 2006 – MIFARE DESFire EV1 est annoncé comme le premier produit à prendre en charge AES 128 bits.
- 2008 – Création du groupe industriel MIFARE4Mobile, composé des principaux acteurs de l'écosystème Near Field Communication (NFC).
- 2008 - MIFARE Plus est annoncé comme un remplacement direct de MIFARE Classic basé sur AES 128 bits.
- 2008 – MIFARE Ultralight C est présenté en tant que circuit intégré de billetterie papier intelligent doté d'une authentification Triple DES.
- 2010 – MIFARE SAM AV2 est introduit comme stockage de clés sécurisé pour les lecteurs AES, Triple DES, authentification PKI.
- 2012 – Introduction de MIFARE Ultralight EV1, rétrocompatible avec MIFARE Ultralight mais avec une sécurité supplémentaire.
- 2014 - MIFARE SDK a été introduit, permettant aux développeurs de créer et de développer leurs propres applications Android NFC.
- 2014 – NXP Smart MX2 est la première plate-forme de carte à puce sécurisée au monde prenant en charge MIFARE Plus et MIFARE DESFire EV1 avec EAL 50.
- 2015 – MIFARE Plus SE, la version d'entrée de gamme de la famille de produits MIFARE Plus éprouvée et fiable de NXP, a été lancée.
- 2016 – Lancement de MIFARE Plus EV1, le produit de carte à puce grand public éprouvé et compatible avec MIFARE Classic dans son niveau de sécurité rétrocompatible.
- 2016 – MIFARE DESFire EV2 est annoncé avec des performances, une sécurité, une confidentialité et une prise en charge multi-applications améliorées.
- 2016 - MIFARE SDK est renommé TapLinx, avec des produits pris en charge supplémentaires.
- 2018 - Le service cloud MIFARE 2GO a été introduit, permet de gérer les informations d'identification basées sur les produits MIFARE DESFire et MIFARE Plus (dans SL3) sur des appareils mobiles et portables compatibles NFC.
- 2020 – MIFARE DESFire EV3 est annoncé
- 2020 - MIFARE Plus EV2 a été introduit, ajoutant SL3 pour prendre en charge MIFARE 2GO, la certification EAL5+ et la minuterie de transaction pour aider à atténuer les attaques de l'homme du milieu.
Le portefeuille de produits MIFARE a été développé à l'origine par Mikron à Gratkorn, en Autriche. Mikron a été racheté par Philips en 1995. Mikron s'est procuré du silicium auprès d'Atmel aux États-Unis, de Philips aux Pays-Bas et de Siemens en Allemagne.
Infineon Technologies (alors Siemens) a autorisé MIFARE Classic de Mikron en 1994 et a développé des conceptions autonomes et intégrées avec les fonctions du produit MIFARE. Infineon produit actuellement divers dérivés basés sur MIFARE Classic, notamment une mémoire 1K (SLE66R35) et divers microcontrôleurs (8 bits (série SLE66), 16 bits (série SLE7x) et 32 bits (série SLE97) avec des implémentations MIFARE, y compris des dispositifs à utiliser dans USIM avec communication en champ proche .
Motorola a essayé de développer des puces de type produit MIFARE pour la version à logique câblée, mais a finalement abandonné. Le projet prévoyait un million de cartes par mois pour démarrer, mais ce chiffre est tombé à 100 000 par mois juste avant d'abandonner le projet.
En 1998, Philips a licencié MIFARE Classic à Hitachi Hitachi a licencié les produits MIFARE pour le développement de la solution de carte à puce sans contact pour la carte téléphonique IC de NTT qui a commencé en 1999 et s'est terminé en 2006. Tamura-Siemens, Hitachi (contrat Philips pour le support technique) et Denso (production Motorola uniquement). NTT a demandé deux versions de puce, c'est-à-dire une puce à logique câblée (comme MIFARE Classic) avec une petite mémoire et une grande capacité de mémoire. Hitachi n'a développé qu'une version à grande mémoire et a coupé une partie de la mémoire pour l'adapter à la version à petite mémoire.
L'accord avec Hitachi a été amélioré en 2008 par NXP (qui ne fait alors plus partie de Philips) pour inclure MIFARE Plus et MIFARE DESFire à la division semi-conducteur renommée de Hitachi Renesas Technology .
En 2010, NXP a concédé sous licence les produits MIFARE à Gemalto . En 2011, NXP a autorisé Oberthur à utiliser les produits MIFARE sur les cartes SIM. En 2012, NXP a signé un accord avec Giesecke & Devrient pour intégrer les applications basées sur les produits MIFARE sur leurs produits SIM sécurisés. Ces licenciés développent des produits Near Field Communication
Sécurité
MIFARE Classique
Le cryptage utilisé par le MIFARE Classic IC utilise une clé de 48 bits.
Une présentation de Henryk Plötz et Karsten Nohl au Chaos Communication Congress en décembre 2007 a décrit une rétro-ingénierie partielle de l'algorithme utilisé dans la puce MIFARE Classic. Le résumé et les diapositives sont disponibles en ligne. Un article décrivant le processus d'ingénierie inverse de cette puce a été publié lors de la conférence de sécurité USENIX d' août 2008 .
En mars 2008, le groupe de recherche sur la sécurité numérique de l'Université Radboud de Nijmegen a rendu public qu'ils avaient effectué une ingénierie inverse complète et étaient capables de cloner et de manipuler le contenu d'un OV-Chipkaart qui utilise la puce MIFARE Classic. Pour la démonstration, ils ont utilisé l' appareil Proxmark3 , un instrument de recherche 125 kHz / 13,56 MHz. Les schémas et le logiciel sont publiés sous la licence publique générale gratuite GNU par Jonathan Westhues en 2007. Ils démontrent qu'il est même possible d'effectuer des attaques par carte uniquement en utilisant simplement un lecteur NFC ordinaire du commerce en combinaison avec la bibliothèque libnfc.
L'Université Radboud a publié quatre articles scientifiques concernant la sécurité du MIFARE Classic :
- Une attaque pratique sur le classique MIFARE
- Démontage MIFARE Classic
- Vol à la tire sans fil d'une carte MIFARE Classic
- Cryptanalyse de texte chiffré uniquement sur des cartes classiques MIFARE renforcées
En réponse à ces attaques, le ministre néerlandais de l'Intérieur et des Relations du Royaume a déclaré qu'il enquêterait pour savoir si l'introduction des Rijkspas néerlandais pourrait être avancée à partir du quatrième trimestre de 2008.
NXP a tenté d'arrêter la publication du deuxième article en demandant une injonction préliminaire. Cependant, l'injonction a été refusée, le tribunal notant que « Il faut considérer que la publication d'études scientifiques a beaucoup de poids dans une société démocratique, tout comme l'information de la société sur les problèmes graves de la puce, car elle permet d'atténuer les les risques."
Les deux résultats de recherche indépendants sont confirmés par le fabricant NXP. Ces attaques contre les cartes n'ont pas empêché l'introduction de la carte en tant que seule carte acceptée pour tous les transports publics néerlandais, l' OV-chipkaart a continué car rien ne s'est passé, mais en octobre 2011, la société TLS , responsable de l'OV-Chipkaart, a annoncé que le nouvelle version de la carte sera mieux protégée contre la fraude.
Le cryptage MIFARE Classic Crypto-1 peut être cassé en environ 200 secondes sur un ordinateur portable à partir de 2008, si env. 50 bits de keystream connus (ou choisis) sont disponibles. Cette attaque révèle la clé des transactions sniffées dans certaines circonstances (courantes) et/ou permet à un attaquant d'apprendre la clé en défiant le lecteur.
L'attaque proposée dans récupère la clé secrète en 40 ms environ sur un ordinateur portable. Cette attaque ne nécessite qu'une seule tentative d'authentification (partielle) avec un lecteur légitime.
De plus, il existe un certain nombre d'attaques qui fonctionnent directement sur une carte et sans l'aide d'un lecteur valide. Ces attaques ont été reconnues par NXP. En avril 2009, une nouvelle et meilleure attaque par carte seule sur MIFARE Classic a été découverte. Elle a été annoncée pour la première fois lors de la session rump d'Eurocrypt 2009. Cette attaque a été présentée à SECRYPT 2009. La description complète de cette attaque la plus récente et la plus rapide à ce jour peut également être trouvée dans les archives de préimpression IACR. La nouvelle attaque améliore d'un facteur de plus de 10 toutes les attaques précédentes uniquement par carte sur MIFARE Classic, a un temps d'exécution instantané et ne nécessite pas de pré-calcul coûteux. La nouvelle attaque permet de récupérer la clé secrète de n'importe quel secteur de la carte MIFARE Classic via une interaction sans fil, dans environ 300 requêtes sur la carte. Il peut ensuite être combiné avec l'attaque d'authentification imbriquée dans le document Nijmegen Oakland pour récupérer les clés suivantes presque instantanément. Les deux attaques combinées et avec le bon équipement matériel tel que Proxmark3 , on devrait pouvoir cloner n'importe quelle carte MIFARE Classic en 10 secondes ou moins. C'est beaucoup plus rapide qu'on ne le pensait auparavant.
Pour tenter de contrer ces attaques uniquement par carte, de nouvelles cartes « durcies » ont été lancées vers 2011, telles que la MIFARE Classic EV1. Ces variantes sont insensibles à toutes les attaques par carte seule connues jusque-là, tout en restant rétrocompatibles avec le MIFARE Classic d'origine. En 2015, une nouvelle attaque par carte uniquement a été découverte. Elle est également capable de récupérer les clés secrètes de ces variantes renforcées. Depuis la découverte de cette attaque, NXP recommande officiellement de migrer des systèmes basés sur les produits MIFARE Classic vers des produits de sécurité supérieure.
MIFARE DESFeu
En novembre 2010, des chercheurs en sécurité de l'Université de la Ruhr ont publié un article détaillant une attaque par canal secondaire contre les cartes basées sur les produits MIFARE. L'article a démontré que les cartes basées sur les produits MIFARE DESFire pouvaient être facilement émulées pour un coût d'environ 25 $ en matériel "prêt à l'emploi" . Les auteurs ont affirmé que cette attaque par canal latéral permettait de cloner des cartes en 100 ms environ. De plus, les auteurs de l'article ont inclus des schémas matériels pour leur dispositif de clonage d'origine et ont depuis rendu publics les logiciels, micrologiciels et schémas matériels améliorés correspondants sur GitHub.
En octobre 2011, David Oswald et Christof Paar de l'Université de la Ruhr à Bochum, en Allemagne, ont expliqué comment ils ont réussi à mener une attaque « par voie secondaire » contre la carte en utilisant un équipement pouvant être construit pour près de 3 000 $. Appelés "Breaking MIFARE DESFire MF3ICD40: Power Analysis and Templates in the Real World", ils ont déclaré que les intégrateurs de systèmes doivent être conscients des nouveaux risques de sécurité résultant des attaques présentées et ne peuvent plus compter sur la sécurité mathématique du chiffrement 3DES utilisé. . Par conséquent, pour éviter, par exemple, la manipulation ou le clonage des cartes à puce utilisées dans les solutions de paiement ou de contrôle d'accès, des mesures appropriées doivent être prises : d'une part, des contre-mesures à plusieurs niveaux dans le back-end permettent de minimiser la menace même si la RFID sous-jacente plate-forme n'est pas sécurisée", NXP a déclaré dans un communiqué que l'attaque serait difficile à répliquer et qu'ils avaient déjà prévu d'arrêter le produit à la fin de 2011. NXP a également déclaré "En outre, l'impact d'une attaque réussie dépend de la fin conception de la sécurité du système de bout en bout de chaque infrastructure individuelle et si des clés diversifiées - recommandées par NXP - sont utilisées. Si tel est le cas, une carte volée ou perdue peut être désactivée simplement par la détection de la fraude par l'opérateur et la mise sur liste noire de la carte, cependant, cette opération suppose que l'opérateur a mis en œuvre ces mécanismes. Cela rendra encore plus difficile la réplication de l'attaque à des fins commerciales."
Ultra-léger MIFARE
En septembre 2012, un cabinet de conseil en sécurité Intrepidus a démontré lors de l'événement EU SecWest à Amsterdam, que les cartes tarifaires basées sur les produits MIFARE Ultralight dans les systèmes de transport en commun du New Jersey et de San Francisco peuvent être manipulées à l'aide d'une application Android, permettant aux voyageurs de réinitialiser le solde de leur carte et de voyager. gratuitement dans une conférence intitulée "NFC For Free Rides and Rooms (sur votre téléphone)". Bien qu'il ne s'agisse pas d'une attaque directe sur la puce mais plutôt du rechargement d'un registre non protégé sur l'appareil, il permet aux pirates de remplacer la valeur et de montrer que la carte est valable pour l'utilisation. Cela peut être surmonté en ayant une copie du registre en ligne afin que les valeurs puissent être analysées et les cartes suspectes répertoriées. NXP a répondu en soulignant qu'ils avaient introduit le MIFARE Ultralight C en 2008 avec une protection 3DES et en novembre 2012 a introduit le MIFARE Ultralight EV1 avec seulement trois compteurs décrémentés pour déjouer de telles attaques de rechargement.
Considérations pour l'intégration des systèmes
Pour les systèmes basés sur des cartes à puce sans contact (par exemple les transports publics), la sécurité contre la fraude repose sur de nombreux composants, dont la carte n'est qu'un. En règle générale, pour minimiser les coûts, les intégrateurs de systèmes choisiront une carte relativement bon marché telle qu'une MIFARE Classic et concentreront leurs efforts de sécurité sur le back-office . Un cryptage supplémentaire sur la carte, des compteurs de transactions, et d'autres méthodes connues en cryptographie sont alors employés pour rendre les cartes clonées inutiles, ou au moins pour permettre au back office de détecter une carte frauduleuse, et de la mettre sur une liste noire. Les systèmes qui fonctionnent uniquement avec des lecteurs en ligne (c'est-à-dire des lecteurs avec un lien permanent avec le back-office) sont plus faciles à protéger que les systèmes qui ont également des lecteurs hors ligne, pour lesquels les vérifications en temps réel ne sont pas possibles et les listes noires ne peuvent pas être mises à jour aussi fréquemment.
Attestation
Un autre aspect de la prévention des fraudes et de la garantie de compatibilité est d'obtenir une certification appelée à vivre en 1998 assurant la compatibilité de plusieurs cartes à base de produits MIFARE certifiées avec plusieurs lecteurs. Avec cette certification , l'accent a été mis sur la communication sans contact de l'interface sans fil, ainsi que sur la bonne mise en œuvre de toutes les commandes des cartes basées sur les produits MIFARE. Le processus de certification a été développé et réalisé par le laboratoire autrichien appelé Arsenal Research. Aujourd'hui, des maisons de test indépendantes telles que Arsenal Testhouse, UL et LSI-TEC, effectuent les tests de certification et fournissent les produits certifiés dans une base de données en ligne.
Lieux qui utilisent les produits MIFARE
Transport
Nom de la carte | Localité | Taper | Des détails |
---|---|---|---|
EYCON e-Bus | Argentine (Bahia Blanca) | MIFARE Classique 1K | Initialement destiné à être utilisé dans les transports publics locaux pour les courtes et moyennes distances. Cependant, il est prévu que la carte sera utilisée pour les taxis et en outre pour acheter des articles dans les magasins. |
carte SUBE | Argentine (Buenos Aires) | MIFARE Classique 1K | Utilisé pour les transports publics, tels que le métro, les trains et les bus |
Métro Pasé | République dominicaine (Saint-Domingue) | MIFARE Classique 1k | Utilisé pour les transports en commun (Métro, Bus et Téléphérique). |
Bus rouge | Argentine ( Córdoba , Mendoza , Salta ) | MIFARE Classique 1K | Pour le paiement des transports publics. |
Tarjeta Sin Contacto MOVI | Argentine ( Rosario ) | MIFARE DESFire EV1 SAM V2 | Moyens de paiement pour les transports urbains et à partir de 2015 paiement pour les vélos publics et les parcmètres. |
MetroCard Adelaide Metro | Australie ( Adélaïde ) | MIFARE DESFire EV1 | Réseau de métro d'Adélaïde (Bus, Train et Tram) |
Carte TransLink Go | Australie ( Brisbane ) | MIFARE Classique 1K | Utilisé sur le réseau de transport public TransLink. |
ACTION MyWay | Australie ( Canberra ) | MIFARE Classique 1K | Forme de billetterie électronique utilisée sur les services de transport public à Canberra |
Carte verte du métro | Australie ( Hobart ) | MIFARE Classique 4 | Greencard simplifie les transports en commun en agissant comme un portefeuille numérique. Utilisé dans les bus et le métro. |
SmartRider | Australie ( Perth ) | MIFARE Classique 1K | Largement utilisé dans les transports publics Transperth dans la métropole de Perth, ainsi que les services de bus de la ville régionale. Utilisé pour les services publics de bus, de train et de ferry. |
Carte opale | Australie (Sydney) | MIFARE DESFire EV1 , MIFARE Ultralight (usage unique) | Est valable sur tous les services de bus, de train, de train léger et de ferry du gouvernement à Sydney et dans les régions avoisinantes telles que la côte centrale. |
Myki | Australie ( Victoria ) | MIFARE DESFeu | Utilisé dans les transports publics tels que les trains, les bus, les tramways et les autocars à Victoria |
Carte de métro de Bakou | Azerbaïdjan (Bakou) | MIFARE Classique 1K, MIFARE Plus S 1K | À utiliser sur les trajets en métro du métro de Bakou. |
TRI | Brésil ( Porto Alegre ) | MIFARE Classique 1K | Utilisé pour les bus et les trains à Porto Alegre. |
BHTrans | Brésil ( Belo Horizonte ) | MIFARE Classique 1K | |
Brasilia +Cidadã | Brésil (Brasilia) | MIFARE Classique 1K | Utilisé pour les bus et le métro de Brasilia. |
RioCard | Brésil (Rio de Janeiro) | MIFARE Classique 1K | La RioCard peut être utilisée sur tous les modes de transport public au sein de Rio-bus, ferry, métro et train. Cependant, il ne peut être utilisé que huit fois par jour au maximum. |
Bilhète Único | Brésil ( São Paulo ) | MIFARE Classique 1K, MIFARE Plus X, MIFARE Plus EV1 | Peut être utilisé sur les autobus, les bus rapides, les métros et les trains CPTM. |
Orovale | Brésil ( Teresopolis ) | Peut être utilisé dans les bus pour cette zone. | |
Carte Occasionnelle ( STM , RTC ), Carte Solo | Canada ( Montréal , Québec et Québec , Québec ) | Ultra-léger MIFARE | SMT- Utilisé sur l'autobus, le transport rapide, le taxibus et le transport adapté à Montréal. RTC- utilisé pour les services d'autobus, le transport rapide par autobus et le transport adapté au Québec. Carte Solo- utilisée pour le service de train de banlieue et d'autobus express dans le Grand Montréal. |
M-Carte | Canada ( St. John's ) | MIFARE Classique 1K | Utilisé sur le système Metrobus Transit . |
Carte Presto | Canada ( Toronto , Ottawa et Hamilton, Ontario ) | MIFARE DESFeu | Utilisé sur divers systèmes de transport en commun dans la grande région de Toronto et de Hamilton et à Ottawa. Autobus, trains, transport rapide et tramways |
Carte Boussole | Canada ( Métro Vancouver ) | MIFARE DESFire EV1 4K de NXP , MIFARE Ultralight (usage unique) | Utilisé pour le transport en commun ( TransLink ). Dépôt remboursable de 6 $. |
Carte Peggo | Canada ( Winnipeg ) | MIFARE DESFire EV1 4K | Utilisé sur le système de transport en commun de Winnipeg . |
Métroval de Tarjeta | Chili ( Valparaiso ) | MIFARE Classique 1K | Valparaíso Metro utilise cette carte comme moyen de paiement unique |
Tarjeta Bip ! | Chili ( Santiago du Chili ) | MIFARE Classic 1K et 4K (si le bip bancaire ou universitaire est utilisé) | Métro de Santiago, Transantiago |
LienFort | Chine (Pékin) | ||
Yikatong | Chine (Pékin) | Peut être utilisé dans le métro, les bus, les taxis et dans certains détaillants et restaurants coopérants. La carte peut également être utilisée pour le système de partage de vélos de Pékin | |
Yang Cheng Tong | Chine (Guangzhou) | Utilisé dans le métro, les bus, les taxis et les ferries de Guangzhou et des environs. | |
Cívica | Colombie ( Medellin ) | Peut être utilisé pour les déplacements dans le métro, les téléphériques, certaines lignes de bus et dans un futur proche pour le tramway | |
CARTE de bus | Croatie ( Split ) | MIFARE Classique 1K | Utilisé pour les transports en commun |
BuTra | Croatie ( Osijek ) | MIFARE Classique 1K | Utilisé par les tramways et les bus et l'identification sociale |
Carte de la ville de Rijeka | Croatie ( Rijeka ) | MIFARE Classique 1K, MIFARE Ultraléger | Utilisé par les bus, les parkings, les bibliothèques, les musées... |
Carte ZET | Croatie ( Zagreb ) | MIFARE Classique 1K | Peut être utilisé pour voyager sur tous les réseaux de transports publics de Zagreb. Vous donne également droit à des réductions dans plus de 150 lieux tels que le musée et le zoo. |
À Karta | République tchèque (à l'échelle nationale) | MIFARE DESFire, MIFARE DESFire EV1 | , Utilisé pour le transport en train, destiné aux usagers réguliers du train. L'utilisation de la carte permet une réduction de 25 % sur les tarifs. |
Carte ouverte | République tchèque (Prague) | MIFARE DESFire EV1 | Utilisé pour les déplacements dans les transports publics à Prague. Ainsi que des parkings payants et des bibliothèques. |
Litačka | République tchèque (Prague) | MIFARE DESFire EV1 | Successeur d'Opencard, utilisé principalement pour les transports publics à Prague, peut également être utilisé dans les bibliothèques municipales. Il ne peut pas être utilisé comme porte-monnaie électronique - pour le stationnement - comme son prédécesseur. |
Hradecká karta | République tchèque (Hradec Králové) | MIFARE Classique 4K | La carte est émise par DPMHK as (Société de transport de Hradec Králové), compatible avec Pardubická karta. |
Pardubicka karta | République tchèque (Pardubice) | MIFARE Classique 4K | La carte est émise par DPMP en tant que (société de transport de Pardubice), peut également être utilisée comme billet pour le théâtre local et utilisée par de nombreuses écoles de Pardubice pour les cartes d'étudiant. |
Rejsekort | Danemark | MIFARE Classique 4K | Peut être utilisé pour voyager dans les trains, les bus et le métro à Copenhague et presque tout le Danemark. |
hiskaart | Estonie ( Tallinn ) | MIFARE Classique | Peut être utilisé pour voyager dans les tramways, les bus, les trolleybus à Tallinn, ainsi que dans d'autres villes du pays. |
Bussikaart | Estonie ( Tartou ) | MIFARE Ultraléger C | Utilisé pour les voyages en bus à Tartu. Fonctionne également dans d'autres endroits à travers le pays. |
Matkakortti | Finlande ( Helsinki ) | MIFARE DESFeu | Peut être utilisé avec toutes les formes de systèmes de transport public dans la zone métropolitaine d'Helsinki. |
ASEAG | Allemagne ( Aix-la-Chapelle ) | MIFARE DESFire EV1 | Peut être utilisé avec toutes les formes de systèmes de transport public dans la région NordRhein Westfalen (NRW). Lecteurs dans tous les bus du personnel d'Aix-la-Chapelle et de la Deutsche Bahn. |
Metromoney | Géorgie ( Tbilissi ) | MIFARE Classique 1K | Utilisé dans les transports municipaux (métro, bus) et lors des déplacements en téléphérique Rike-Narikala . |
CARTE ATH.ENA / BILLET ATH.ENA | Grèce ( Athènes ) | MIFARE DESFire / MIFARE Ultralight | Utilisé sur le métro, les bus et les tramways d'Athènes. |
Économiseur de ville MTR | Hong Kong | MIFARE Ultraléger C | Cartes plus anciennes uniquement. Les nouvelles cartes utilisent Sony FeliCa Lite-S. |
les chemins de fer indiens | Inde | MIFARE DESFeu | Chemins de fer indiens (cinq grandes villes) |
Société ferroviaire du métro de Delhi | Inde | Ultra-léger MIFARE | Utilisé dans le système de transport en commun Metro et pour payer les tarifs dans les bus DTC et cluster. |
Carte à puce Namma Metro | Inde (Bengaluru) | MIFARE DESFire EV1 | Peut être utilisé pour voyager dans le métro Namma à Bangalore |
Cardz moi | Inde (Karnataka) | Délivré aux étudiants de l'État indien du Karnataka par Cardz Middle East | |
Carte de métro/bus | Iran ( Téhéran ) | MIFARE Classique 1K | Utilisé pour les transports publics, le métro et le bus - ( métro de Téhéran ) |
Carte Ispahan | Iran ( Ispahan ) | MIFARE Classique 1K | Utilisé pour les transports en commun, le métro et le bus - Lieux d'amusement de la municipalité ( métro d'Ispahan ) |
Carte Homme | Iran ( Mashhad ) | MIFARE DESFire EV1 | Utilisé pour les transports publics (métro et bus) et les paiements de faible valeur (comme les boulangeries) - ( Mashhad Metro ) |
Carte à puce | Irlande ( Dublin ) | MIFARE Classique 1K | Utilisé pour le transport ferroviaire pour Iarnród Éireann |
Carte de saut | Irlande ( Dublin ) | MIFARE DESFire EV1 | remplace les cartes à puce individuelles Luas, Dart et Dublin Bus |
Carte à puce Luas | Irlande ( Dublin ) | MIFARE Classique | être remplacé par la carte Leap |
Carte à puce Dublin Bus | Irlande ( Dublin ) | MIFARE Classique | être remplacé par la carte Leap |
carte à puce DART | Irlande ( Dublin ) | MIFARE Classique | être remplacé par la carte Leap |
Col de l'AltoAdige/Südtirol | Italie ( Trentin-Haut Adige/Südtirol ) | MIFARE DESFire EV1 | Réseau Tyrol du Sud (Bus, Train et Téléphériques) |
Étalons | Lettonie | Ultra-léger MIFARE | Peut être utilisé pour payer le prix des bus, des tramways et des trolleybus. |
Carte de voyage | Lituanie | MIFARE Classique | Introduit à l'été 2013 |
Touchez et allez | Malaisie | Utilisé pour payer les péages routiers sur l'autoroute, les tarifs des transports publics, le stationnement électronique et les paiements de détail. | |
OV-chipkaart | Pays-Bas | MIFARE Classique 4K | MIFARE Classic 4K et MIFARE Ultralight (pour cartes jetables) utilisé pour tous les transports en commun jusqu'à ce qu'il soit fissuré . En 2011, un basculement a été fait vers des cartes basées sur des microcontrôleurs Infineon . |
Carte AT HOP | Nouvelle-Zélande ( Auckland ) | MIFARE DESFire EV1 | Présentée comme la carte de billetterie intégrée régionale . La précédente carte HOP de marque alias "Snapper/HOP" utilise la norme JCOP et a été progressivement supprimée à Auckland en 2013. |
Carte de vivaneau Metlink | Nouvelle-Zélande ( Wellington ) | MIFARE Plus | |
Kolumbuskort | Norvège ( Rogaland ) | MIFARE DESFire EV1 | Bus, Bateau. http://www.kolumbus.no |
Ruter reisekort | Norvège ( Oslo et Akershus ) | MIFARE DESFire EV1 (MF3ICD41) | Bus, bateau, tram, métro et trains. Ruter et NSB |
Białostocka Karta Miejska | Pologne ( Białystok ) | MIFARE Classique 1K | Utilisé dans les bus |
Cracovie Karta Miejska | Pologne ( Cracovie ) | MIFARE Classique 1K / MIFARE Plus 2K | Utilisé sur les tramways et les bus et comme identifiant pour le système de vélo de ville de Cracovie |
Warszawska Karta Miejska | Pologne ( Varsovie ) | MIFARE Classique 1K | Utilisé sur les bus, les tramways, le métro et le chemin de fer |
Production SmartTech | Hong Kong | Partenaire Or NXP MIFARE | |
eBillet | Pologne ( Gdynia ) | MIFARE Classique 1K | Utilisé sur les trolleybus et les bus |
Bip (carte à puce) | Philippines ( Métro Manille ) | MIFARE DESFire EV2 | Utilisé sur le système de transport en commun sur rail léger de Manille , le système de transport en commun du métro de Manille , FamilyMart , North Luzon Expressway , Robinsons' Movieworld et certains bus urbains (BGC Bus, Frölich Tours P2P, RRCG Transport P2P, HM Transport, Inc. et CityLink) |
RATB Activ | Roumanie (Bucarest) | MIFARE Classique 1K | Utilisé sur tous les transports publics de surface et également disponible pour le métro |
Métro de Moscou | Russie (Moscou) | MIFARE Ultraléger, MIFARE Plus X | Billet jetable, eWallet "TROIKA" |
EMcard | Slovaquie | MIFARE DESFire EV1 | Utilisé par presque tous les systèmes de transport public en Slovaquie et certains en République tchèque. Dans la plupart des cas, uniquement appelée BCK – Bezkontaktná cipová karta (carte à puce sans contact) |
Urbaine | Slovénie ( Ljubljana ) | MIFARE DESFire EV1 | Utilisé par les bus, les parkings, les bibliothèques, les musées, le funiculaire du château de Ljubljana , les instituts sportifs et les événements culturels. |
Upass | Corée du Sud ( Séoul / Métropolitaine ) | MIFARE Classique | Utilisé par le métro , le bus, le métro léger et la liaison aéroportuaire . Abandonné en 2014, remplacé par T-money . |
Carte de transport Daekyung | Corée du Sud ( Daegu ) | MIFARE Classique | Principalement utilisé par le métro Daegu, le bus Daegu et le bus Gyeongsan. Abandonné en 2014 (sauf plusieurs cartes de débit Daegu Bank BC), remplacé par Toppass/Onepass. |
Consorcio de Transportes de Madrid | Espagne (Madrid) | MIFARE DESFire EV1 | Métro, trains et bus |
Consorcio de Transportes des Asturies | Espagne (Asturies) | MIFARE Classique 1k | Bus et trains. |
T-Mobilitat | Espagne (Barcelone) | MIFARE DESFeu | Métro, trains et bus, avec compatibilité avec les locations de vélos Bicing, les parkings. |
Barik | Espagne ( Biscaye ) | MIFARE DESFeu | Utilisé pour les transports publics, tels que le métro, les trains et les bus de la province de Gascogne. Géré par Biscay Transport Consortium . |
Resekortet | Suède | MIFARE Classique 1K | Billet de transport pour les bus et les trains. |
Skånetrafiken JoJo | Suède | MIFARE Classique 1K | Utilisé pour les transports publics en Scanie |
Karlstadsbuss | Suède | MIFARE Classique 4K | Karlstadsbuss Resekort |
Accès SL | Suède | MIFARE Classique 4K | Stockholms lokaltrafik (transport en commun de Stockholm) |
Västtrafik | Suède | MIFARE Classique 1K/4K, MIFARE Plus, MIFARE Ultraléger | Västtrafikkortet |
EasyCard | Taïwan | MIFARE Classique, MIFARE Plus | |
Carte Lapin | Thaïlande | MIFARE DESFire EV1 | Utilisé sur BTS Skytrain , Bangkok BRT , restaurants, magasins et cinémas qui acceptent la Rabbit Card |
Porte-monnaie intelligent | Thaïlande | MIFARE Classique 1K | Utilisé sur Metrobus (bus), 7-Eleven , magasins et restaurants acceptant Smart Purse |
Carte à puce du métro de Bangkok | Thaïlande | MIFARE Classique 1K | Métro de Bangkok |
Carte KGS | Turquie | MIFARE Classic 1K, MIFARE Plus 2K (en mode de compatibilité Classic) | Autoroutes à péage, KGS (acronyme de Contactless Card Toll System) |
Muzekart | Turquie | MIFARE Classique 1K, MIFARE Plus 2K | Utilisé comme laissez-passer pour les différents musées d'Istanbul |
Istanbulkart | Turquie ( Istanbul ) | MIFARE DESFire EV1 | Bus, ferry-boats, métro, métro léger, tramways et trains de surface |
zmirimKart (2015) | Turquie ( Izmir ) | MIFARE Plus & sécurisation de carte personnalisée | Métro, bus, paquebot |
Carte Sif | Royaume-Uni ( Cardiff ) | MIFARE DESFire EV1 | Utilisé sur les services de bus de Cardiff . |
Carte Morse | Royaume-Uni (Liverpool) | MIFARE DESFire EV1 | Transports publics dans le Merseyside. |
Carte d'huîtres | Royaume-Uni (Londres) | MIFARE DESFire EV1 | Migré de MIFARE Classic vers MIFARE DESFire EV1 en 2011 |
Easy Rider | Royaume-Uni (Nottingham) | Peut être utilisé comme moyen de paiement pour les bus ou le tram sur Nottingham City Transport | |
MCard | Royaume-Uni (Yorkshire) | MIFARE DESFire EV1 | Peut être rechargé et utilisé dans : les gares locales, les gares routières, les PayZones et plus encore. |
Carte à puce Greater Anglia | Royaume-Uni ( Est de l'Angleterre ) | MIFARE DESFeu | Utilisé comme billetterie électronique dans les gares de Greater Anglia. |
Carte Brise | États-Unis ( Atlanta , Géorgie) | MIFARE Ultralight et MIFARE Classic | Peut être utilisé comme moyen de paiement pour MATRA Rapid Rail et MARTA Bus. |
Carte Charlie | États-Unis (Boston, Massachusetts) | MIFARE Classique 1K | MBTA c. Anderson – Affaire civile liée à la divulgation responsable de failles dans le système |
Ventra | États-Unis (Chicago, Illinois) | MIFARE DESFire EV1 | Utilisé pour les paiements avec CTA et Pace . |
Carte METRO Q | États-Unis ( Houston , Texas) | MIFARE Classique 1K | Utilisé pour le paiement du METRORail, METROBus et METROLift. |
Laissez-passer d'accès au transport en commun | États-Unis (Los Angeles, Californie) | MIFARE Plus – Niveau de sécurité 1 | Utilisé comme billetterie électronique pour la plupart des transports publics du comté de Los Angeles. |
Carte Go-To | États-Unis ( Minneapolis , Minnesota) | MIFARE Classique 1K | |
ConnectCard | États-Unis ( Pittsburgh , Pennsylvanie) | MIFARE Classique | |
Hop pass rapide | États-Unis ( Portland , Oregon) | MIFARE DESFire EV1 256B | |
carte ORCA | États-Unis ( région de Puget Sound , Washington ) | MIFARE DESFeu | |
Carte tondeuse | États-Unis ( région de la baie de San Francisco , Californie) | MIFARE DESFeu | Remplacement de TransLink, qui utilisait une carte Motorola. |
CHEMIN SmartLink | États-Unis (New York et New Jersey ) | MIFARE DESFeu | Utilisé comme méthode de paiement des tarifs sur le système de transport en commun PATH à Newark. |
Carte facile | États-Unis ( Floride du Sud , Floride) | Ultra-léger MIFARE | Utilisé sur Metrobus , Metrorail , Tri-Rail , City of Hialeah Transit et Conchita Transit Express. |
Carte Boussole | États-Unis ( San Diego ) | MIFARE Classique 1K | Utilisé sur les bus, les trolleys, les trains Coaster et Sprinter en SDMTS et NCTD |
Voyage intelligent | États-Unis ( Washington Metropolitan Area , Washington, DC) | MIFARE Plus X | Utilisé sur la Washington Metropolitan Area Transit Authority et les systèmes de transport en commun voisins ; accepté sur les systèmes à Baltimore, Maryland |
CharmCard | États-Unis ( Baltimore , Maryland) | MIFARE Plus X | Utilisé sur la Maryland Transit Administration ; accepté dans les systèmes de Washington, DC |
Carte Liberté | États Unis | MIFARE DESFire EV1 | Voyagez entre Philadelphie , Pennsylvanie et le sud du New Jersey sur la PATCO Speedline |
Références d'application
Application | Catégorie d'application | Projet | Partenaire NXP | Localité | Produit utilisé | Cas d'utilisation |
---|---|---|---|---|---|---|
Perception automatique des tarifs | Mobilité intelligente | Métro de Moscou | Groupe de technologies intelligentes | Moscou | Ultra-léger MIFARE | Cartes à puce sans contact pour le paiement dans le système AFC du métro de Moscou |
Perception automatique des tarifs | Mobilité intelligente | Touchez et allez | Kuala Lumpur | Système de paiement des exploitants d'autoroutes et d'autoroutes à péage en Malaisie | ||
Carte de campus | Multi-application avec accès | Ege Üniversitesi | Izmir | MIFARE Classique | Entrée du campus à accès contrôlé par ces cartes | |
Parking | Mobilité intelligente | NON | RTA | Dubai | MIFARE DESFire EV1 | Carte multi-applications entre autres utilisée pour le stationnement |
Parking | Mobilité intelligente | Système de paiement à pied | Skidata | Irlande | Utilisé pour les applications de vente sans numéraire pour le stationnement | |
Billetterie mobile | Accès | MIFARE4Mobile | Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics | MIFARE sur SmartMX | Accès aux bâtiments via smartphone | |
Carte touristique | Mobilité intelligente | Carte Mobilis | Agencia Valenciana de Mobilidad (aVM) | Valence | MIFARE sur SmartMX | Carte de tourisme, location de vélos, location de voitures électriques, billetterie de transport, carte de taxi, gestion des accès et fonction de paiement |
Carte touristique | Mobilité intelligente | Carte Huître | Londres | MIFARE Classique 1K | Utilisé pour les transports en commun | |
Carte carburant | Mobilité intelligente | Coquille | Plastkart | Turquie | MIFARE Classique 1K | Programmes de fidélité dans les stations-service |
Carte carburant | Mobilité intelligente | Essence Ofisi | Plastkart | Turquie | MIFARE Classique 1K | Programmes de fidélité dans les stations-service |
Carte de taxi | Mobilité intelligente | Carte de voyage tactile | Dialogue Axiata, Technologie Silverleap | Sri Lanka | MIFARE DESFire EV1 | Solution de paiement dans les taxis |
Carte de taxi | Mobilité intelligente | NON | RTA | Dubai | Carte multiapplication également utilisée pour le paiement des taxis | |
Carte de ferry | Mobilité intelligente | Carte opale | Sydney | MIFARE DESFire EV1 | Carte pour les services de transport et de ferry | |
Partage de voiture | Mobilité intelligente | Car2Go | Daimler | MIFARE DESFire EV1 | Utilisé pour le covoiturage | |
Location de vélos | Mobilité intelligente | OV-fiets | Pays-Bas | Carte à puce de location de vélos | ||
Location de vélos | Mobilité intelligente | Callock | Location de vélos | |||
Accès entreprise | Accès | Se nicher | KABA | MIFARE DESFire EV1 | Solution de sécurité d'accès | |
Location de vélos | Mobilité intelligente | Callock | Location de vélos | |||
Accès à la maison | Accès | AirKey | EVVA | MIFARE sur SmartMX | Accès mobile | |
Accès à la maison | Accès | Immobilienfirma Top-Invest sárl | Salto | Luxembourg | MIFARE DESFire EV1 | Serrure intelligente pour l'accès à la maison |
Accès à l'hôtel | Accès | Carte d'hôtel Marriott | KABA | Carte d'accès à l'hôtel | ||
Carte de campus | Accès | Carte Campus Université de Cambridge | Salto | Cambridge, Royaume-Uni | MIFARE DESFire EV1 | Carte campus multi-applications |
Carte Campus | Accès | Carte Campus Université d'Oxford | Oxford, Royaume-Uni | MIFARE DESFire EV2 8K | Carte campus multi-applications | |
Billetterie événementielle | Accès | FC Cologne | Solutions de paiement | Cologne, Allemagne | MIFARE DESFire EV1 | Application de billetterie événementielle pour les matchs de football |
Billetterie événementielle | Accès | Billet FIFA 2014 | Brésil | Billetterie d'événements pour le football WM | ||
Carte de citoyen | Accès | Carte nationale d'admissibilité (NEC) | Ecosse, Royaume-Uni | MIFARE sur SmartMX | 30 services différents (identité, transport, services financiers et liés à la santé...) | |
Carte de bibliothèque | Accès | Bibliothèque Dietrich-Bonhoeffer de Berlin | Bibliothèque | Berlin, Allemagne | MIFARE DESFire EV1 | Identifiant de la bibliothèque |
Carte de bibliothèque | Accès | Bibliothèque municipale de Reutlingen | Allemagne | MIFARE DESFire EV1 | Paiement sans numéraire des frais de bibliothèque | |
Parc d'attractions | Accès | Transdev Studio | Banque Méga | Makassar | MIFARE DESFire EV1 | Accès, fidélité & micropaiements |
Carte du musée | Accès | Müze Kart | Mapikart, Türsab | Istanbul, Turquie | MIFARE Classique 1K | Accès au musée |
Carte de membre | Fidélité | Club de football de Manchester City – Carte de membre du stade | Gemalto | Manchester | Accès, fidélité, adhésion, fonction de paiement | |
Carte de fidélité | Fidélité | Carte Lapin – Carrot Rewards | Bangkok, Thaïlande | MIFARE DESFire EV1 | Utilisé pour le transport, les magasins, les restaurants, l'identification, le contrôle d'accès, la sécurité et Carrot Reward | |
Carte de fidélité | Fidélité | Parc d'attractions Trans Studio | Banque Méga | Indonésie | MIFARE DESFire EV1 | Parc d'attractions Trans Studio |
Balises NFC | NFC | Balise NFC | SMARTRAC | Smartphones compatibles NFC | ||
Carte de santé | Identification | Carte européenne d'assurance maladie | L'Europe | JCOP | Carte de santé et d'identité | |
Carte de santé | Identification | Carte Sésam Vitale | La France | MIFARE sur SmartMX | Carte de santé et d'identité | |
Signature numérique | Identification | Vingcard | Assa Abloy | Signature numérique utilisée pour l'accès | ||
Micropaiement | Micropaiement | Yeldi | Identifiant | Inde | MIFARE DESFire EV1 | Paiements sans espèces via les téléphones portables |
Carte multi-applications | Multi-application | Carte de voyage tactile | Dialogue Axiata, Technologie Silverleap | Sri Lanka | MIFARE DESFire EV1 ; MIFARE SAM AV2 | Transport, micropaiements, paiement pour commerces ou taxis, billetterie mobile NFC |
Carte multi-applications | Multi-application | Passolig (TFF) | E-Kart, E-Kent, Aktifbank | Turquie | JCOP ; MIFARE DESFire EV1 | Accès au stade – billetterie, micropaiements, paiements, transports |
Billet papier intelligent | Carte métropolitaine de Moscou | Groupe de technologies intelligentes | Moscou, Russie | Ultra-léger MIFARE | Utilisé pour la billetterie électronique intelligente dans les transports publics | |
Bancaire | Bancaire | Carte de voyage tactile | Dialogue Axiata, Technologie Silverleap | Sri Lanka | MIFARE DESFire EV1 | Solution de paiement |
Perception automatique des tarifs | Mobilité intelligente | инсктранс | Minsk, Biélorussie | MIFARE DESFire EV1 | Cartes à puce sans contact pour le paiement dans les transports publics de la ville Minsktrans |
Établissements
- Université du Nord-Ouest, Afrique du Sud - ID étudiant/personnel, contrôle d'accès, bibliothèque, repas étudiants, applications sportives, paiements
- Université de Linkoping, Suède - ID étudiant/personnel, contrôle d'accès, bibliothèque, copie/impression, remise étudiant, paiements
- London School of Economics - Contrôle d'accès (MIFARE Classic 1K non protégé)
- New College School à Oxford – Accès au bâtiment.
- Imperial College London - Carte d'accès du personnel et des étudiants à Londres, Royaume-Uni.
- Université de Cambridge - Carte d'identité et d'accès pour étudiants/personnel, carte de bibliothèque, paiements à la cantine dans certains collèges
- Université de Warwick - Carte d'identité du personnel et des étudiants et carte séparée Eating at Warwick à Coventry, Royaume-Uni.
- Regent's College , Londres - Carte d'accès du personnel et des étudiants à Londres, Royaume-Uni.
- Université de Nouvelle-Galles du Sud - Carte d'accès étudiant.
- L'Université du Queensland - Carte d'identité du personnel et des étudiants, contrôle d'accès, bibliothèque, copie/impression, accès au bâtiment (MIFARE DESFire EV1)
- Université de l'Alberta – Essai du personnel OneCard actuellement en cours.
- Université de Northumbria – Bâtiment étudiant/personnel et accès à l'imprimante.
- Université de la ville de Hong Kong – Bâtiment étudiant/personnel, bibliothèque, bâtiment des commodités.
- Institut d'enseignement professionnel de Hong Kong - Carte d'identité d'étudiant, présence, accès à la bibliothèque, aux imprimantes et aux ordinateurs.
- L'Université chinoise de Hong Kong - Carte d'identité d'étudiant, présence, bibliothèque, imprimantes et contrôle d'accès de porte
- Université de Bayreuth – Carte d'étudiant et carte de cantine pour payer.
- Université d'Ibadan , Nigéria - Carte d'identité d'étudiant et vérification et présence aux examens. (Solutions Colony Ltd)
- Bowen University , Iwo, Nigeria - Carte d'identité d'étudiant et vérification et présence aux examens. (Solutions Colony Ltd)
- Université Afe Babalola, Ado-Ekiti , Nigéria - Carte d'identité d'étudiant et vérification et présence aux examens. (Solutions Colony Ltd)
- Achievers University, Owo , Nigeria - Carte d'identité d'étudiant et vérification et présence aux examens. (Solutions Colony Ltd)
- Université Adekunle Ajasin, Akungba, État d'Ondo , Nigéria - Carte d'identité d'étudiant et vérification et présence à l'examen. (Solutions Colony Ltd)
- Auchi Polytechnic, Auchi , Nigeria - Carte d'identité d'étudiant et vérification et participation aux examens. (Solutions Colony Ltd)
- University College Hospital, Ibadan (UCH), Nigeria - Carte d'identité d'étudiant et présence du personnel. (Solutions Colony Ltd)
- Université fédérale de technologie, Minna, État du Niger (FUTM) , Nigéria - Carte d'identité d'étudiant et vérification et présence à l'examen. (Solutions Colony Ltd)
- Université Benson Idahosa, Benin City, Edo State (BIU) , Nigeria - Carte d'identité d'étudiant et vérification et présence à l'examen. (Solutions Colony Ltd)
- Université fédérale de technologie, Akure, État d'Ondo (FUTA) , Nigéria - Carte d'identité d'étudiant et vérification et présence à l'examen. (Solutions Colony Ltd)
- Université Covenant , Nigéria - Carte d'identité d'étudiant et vérification et présence à l'examen. (Solutions Colony Ltd)
- Lead City University , Nigeria - Carte d'identité d'étudiant et vérification et présence à l'examen. (Solutions Colony Ltd)
- Hogeschool-Universiteit Brussel , Belgique – Carte d'étudiant, carte de cantine pour payer, accès à la bibliothèque et au bâtiment.
- Université de Southampton – Carte d'étudiant, accès à la bibliothèque et au bâtiment – MIFARE Classic 4K.
- Université de technologie de Delft , Pays - Bas - Carte d'identité pour étudiants/personnel, machines à café pour le personnel, casiers, imprimantes et accès au bâtiment.
- Université de technologie d'Eindhoven , Pays - Bas - Carte d'identité pour étudiants/personnel, machines à café pour le personnel, casiers, imprimantes et accès au bâtiment actuellement (2016) en train de déployer DESfire EV1.
- Université de technologie de Dresde , Allemagne - Accès au bâtiment, carte de cantine pour le paiement
- Université de technologie de Chemnitz , Allemagne - Carte d'étudiant
- Université de Leipzig , Allemagne - Carte d'étudiant, carte de cantine pour le paiement
- Université des Mines et de la Technologie de Freiberg , Allemagne - Carte d'identité d'étudiant/de matériel, accès au bâtiment, carte de cantine pour le paiement
- Université d'Iéna , Allemagne - Carte d'identité d'étudiant/personnel, accès au bâtiment, carte de cantine pour le paiement
- Université de Würzburg , Allemagne - Carte d'identité d'étudiant/personnel, accès au bâtiment, accès à la bibliothèque et paiement des frais, carte de cantine pour le paiement
- Université technique du Danemark , Danemark - Carte d'étudiant, accès au bâtiment
- Université de Duisburg-Essen , Allemagne - Carte d'identité d'étudiant/personnel, accès à la bibliothèque, carte de cantine pour le paiement
- Walt Disney World Resort – utilisé pour les billets, la formule de repas Disney et l'accès à la clé de la chambre
- Université de Northampton – Accès parking, accès bâtiment – MIFARE Classic 1K.
- Université de l'Assomption (Thaïlande) , Thaïlande - Carte d'identité étudiant/personnel, accès à la bibliothèque et aux ordinateurs, cantine, paiement du transport et du stationnement, vérification des élections - MIFARE Classic 4K
- Carte Étudiant Université Claude Bernard Lyon 1 , contrôle d'accès, bibliothèque (MIFARE 1K)
- Carte d' étudiant de l'Université de Strasbourg , contrôle d'accès (MIFARE 1K)
- Aberystwyth University ID étudiant/personnel, contrôle d'accès, bibliothèque, copie/impression, remise étudiant, paiements, accès au bâtiment (MIFARE Classic 4K)
- Université de Nottingham - Carte d'étudiant, contrôle d'accès, bibliothèque, paiements, accès au bâtiment (MIFARE Classic 1K)
Voir également
Les références
Lectures complémentaires
- Dayal, Geeta, "Comment ils l'ont piraté : le crack MiFare RFID expliqué ; Un regard sur la recherche derrière le compromis de la puce , Computerworld , 19 mars 2008.
Liens externes
- Site officiel
- Tableau comparatif MIFARE DESFire EV1 / EV2 / EV3
- NXP dans l'administration en ligne
- 24C3 Talk sur MIFARE Classic Vidéo du 24C3 Talk présentant les résultats de l'ingénierie inverse de la famille MIFARE Classic, soulevant de sérieux problèmes de sécurité
- Présentation du 24e Chaos Computer Congress à Berlin Affirmant que la puce classique MIFARE n'est peut-être pas sûre
- Démonstration d'une attaque réelle contre MIFARE Classic (un système de contrôle d'accès aux bâtiments) par l'Université Radboud de Nijmegen.