MIFARE - MIFARE

MIFARE est la marque déposée appartenant à NXP Semiconductors d'une série de puces de circuits intégrés (CI) utilisées dans les cartes à puce sans contact et les cartes de proximité .

Le nom de la marque couvre des solutions propriétaires basées sur différents niveaux de la norme de carte à puce sans contact ISO/IEC 14443 Type A 13,56 MHz . Il utilise les normes de cryptage AES et DES/Triple-DES , ainsi qu'un ancien algorithme de cryptage propriétaire, Crypto-1 . Selon NXP, 10 milliards de leurs puces de cartes à puce et plus de 150 millions de modules de lecture ont été vendus. MIFARE appartient à NXP Semiconductors, qui a été scindée de Philips Electronics en 2006.

Variantes

Les produits MIFARE sont intégrés dans des cartes à puce sans contact et avec contact, des tickets papier à puce, des wearables et des téléphones.

La marque MIFARE (dérivé du terme MIKRON FARE Collection et créée par la société Mikron ) recouvre quatre familles de cartes sans contact :

MIFARE Classique
Utilise un protocole propriétaire conforme aux parties 1 à 3 de la norme ISO/IEC 14443 Type A, avec un protocole de sécurité propriétaire NXP pour l'authentification et le chiffrement. Sous-type : MIFARE Classic EV1 (les autres sous-types ne sont plus utilisés).
MIFARE Plus
Remplacement instantané de MIFARE Classic avec un niveau de sécurité certifié (basé sur AES-128) et entièrement rétrocompatible avec MIFARE Classic. Sous-types MIFARE Plus S, MIFARE Plus X et MIFARE Plus SE.
Ultra-léger MIFARE
Des circuits intégrés à faible coût utiles pour les applications à volume élevé telles que les transports publics, les cartes de fidélité et la billetterie d'événements. Sous-types : MIFARE Ultralight C, MIFARE Ultralight EV1 et MIFARE Ultralight Nano.
MIFARE DESFeu
Circuits intégrés sans contact conformes aux parties 3 et 4 de la norme ISO/IEC 14443-4 Type A avec un système d'exploitation mask-ROM de NXP. Le DES dans le nom fait référence à l'utilisation d'un cryptage DES, 3DES à deux clés, 3DES à trois clés et AES ; tandis que Fire est un acronyme pour Rapide, innovant, fiable et amélioré . Sous-types : MIFARE DESFire EV1, MIFARE DESFire EV2, MIFARE DESFire EV3.

Il existe également la carte à puce de contact MIFARE SAM AV2. Cela peut être utilisé pour gérer le cryptage lors de la communication avec les cartes sans contact. Le SAM (Secure Access Module) fournit le stockage sécurisé de chiffrement des clés et des fonctions de chiffrement.

Famille MIFARE Classique

Le MIFARE Classic IC n'est qu'un périphérique de stockage de mémoire, où la mémoire est divisée en segments et blocs avec des mécanismes de sécurité simples pour le contrôle d'accès . Ils sont basés sur ASIC et ont une puissance de calcul limitée. En raison de leur fiabilité et de leur faible coût, ces cartes sont largement utilisées pour les portefeuilles électroniques, le contrôle d'accès, les cartes d'identité d'entreprise, les transports ou la billetterie des stades.

Le MIFARE Classic avec mémoire de 1K offre 1 024 octets de stockage de données, répartis en 16 secteurs ; chaque secteur est protégé par deux clés différentes, appelées A et B . Chaque touche peut être programmée pour permettre des opérations telles que la lecture, l'écriture, l'augmentation des blocs de valeur, etc. MIFARE Classic avec mémoire 4K offre 4096 octets répartis en quarante secteurs, dont 32 de la même taille que dans le 1K avec huit autres qui sont quadruples secteurs de taille. MIFARE Classic Mini propose 320 octets répartis en cinq secteurs. Pour chacun de ces types de circuits intégrés, 16 octets par secteur sont réservés aux clés et conditions d'accès et ne peuvent normalement pas être utilisés pour les données utilisateur. De plus, les 16 premiers octets contiennent le numéro de série de la carte et certaines autres données du fabricant et sont en lecture seule. Cela ramène la capacité de stockage nette de ces cartes à 752 octets pour MIFARE Classic avec mémoire 1K, 3 440 octets pour MIFARE Classic avec mémoire 4K et 224 octets pour MIFARE Mini. Il utilise un protocole de sécurité propriétaire NXP ( Crypto-1 ) pour l'authentification et le chiffrement.

Les autocollants Samsung TecTile NFC utilisent des puces MIFARE Classic. Cela signifie que seuls les appareils dotés d'une puce de contrôleur NXP NFC peuvent lire ou écrire ces balises. Pour le moment, les téléphones BlackBerry, le Nokia Lumia 610 (août 2012), le Google Nexus 4, le Google Nexus 7 LTE et le Nexus 10 (octobre 2013) ne peuvent pas lire/écrire les autocollants TecTile.

Le cryptage MIFARE Classic a été compromis ; voir ci - dessous pour plus de détails.

Famille MIFARE Plus

MIFARE Plus est une solution IC de remplacement pour le MIFARE Classic.

Applications clés :

  • Transport public
  • Gestion des accès; par exemple, cartes d' employé, d'école ou de campus
  • Télépéage
  • Parking
  • Programmes de fidélité

Il est moins flexible qu'un circuit intégré sans contact MIFARE DESFire EV1.

MIFARE Plus a été annoncé publiquement en mars 2008 avec les premiers échantillons au premier trimestre 2009.

MIFARE Plus, lorsqu'il est utilisé dans des systèmes de transport plus anciens qui ne prennent pas encore en charge AES côté lecteur, laisse toujours une porte ouverte aux attaques. Bien que cela aide à atténuer les menaces des attaques qui ont brisé le chiffrement Crypto-1 via le générateur de nombres aléatoires faible, cela n'aide pas contre les attaques par force brute et les attaques cryptoanalytiques.

Pendant la période de transition de MIFARE Classic à MIFARE Plus où seuls quelques lecteurs peuvent prendre en charge AES en premier lieu, il offre une authentification AES facultative au niveau de sécurité 1 (qui est en fait une opération MIFARE Classic). Cela n'empêche pas les attaques évoquées ci-dessus mais permet une authentification mutuelle sécurisée entre le lecteur et la carte pour prouver que la carte appartient au système et n'est pas fausse.

Dans son plus haut niveau de sécurité SL3, utilisant un cryptage AES 128 bits, MIFARE Plus est protégé contre les attaques.

MIFARE Plus EV1

MIFARE Plus EV1 a été annoncé en avril 2016.

Les nouvelles fonctionnalités par rapport à MIFARE Plus X incluent :

Changement de niveau de sécurité par secteur
Le choix de l'algorithme de chiffrement utilisé dans le protocole d'authentification peut être défini séparément pour chaque secteur. Cela permet d'utiliser la même carte avec à la fois des lecteurs pouvant lire les produits MIFARE Classic (avec des secteurs protégés par des clés CRYPTO1 48 bits , "Security Level 1") et des lecteurs pouvant lire des produits MIFARE Plus (avec des secteurs protégés par 128- bits AES , « Niveau de sécurité 3 »). Cette fonctionnalité est destinée à faciliter la migration progressive des installations existantes basées sur les produits MIFARE Classic vers MIFARE Plus, sans avoir à remplacer tous les lecteurs en même temps.
Emballage ISO 7816-4
La carte est désormais accessible soit dans le protocole pour MIFARE (qui n'est pas conforme au format APDU ISO 7816 -4 ), soit en utilisant une nouvelle variante de protocole qui s'exécute sur ISO 7816-4. De cette façon, les cartes deviennent compatibles avec les API de lecteur NFC qui ne peuvent échanger des messages qu'au format APDU ISO 7816-4, avec une taille de tampon de données de transfert maximale de 256 octets.
Contrôle de proximité
Alors que le protocole de MIFARE Classic tolérait des délais de messages de plusieurs secondes, et était donc vulnérable aux attaques par relais, MIFARE Plus EV1 implémente désormais un protocole de base de limitation de distance « compatible ISO » . Cela impose des contraintes de temps plus strictes sur le délai d'aller-retour autorisé pendant l'authentification, ce qui rend plus difficile la transmission de messages vers des cartes ou des lecteurs éloignés via des réseaux informatiques.
Canal sécurisé de bout en bout
Permet des mises à jour sans fil protégées par AES même pour les secteurs d'application Crypto1 (mode de mixage SL1SL3).
MAC de transaction
La carte peut produire un code d'authentification de message supplémentaire sur une transaction qui peut être vérifiée par un service de compensation à distance, indépendamment des clés utilisées par le lecteur local lors de la transaction.

MIFARE Plus EV2

Le MIFARE Plus EV2 a été introduit sur le marché le 23 juin 2020. Il offre des performances de lecture et une vitesse de transaction améliorées par rapport au MIFARE Plus EV1.

Les nouvelles fonctionnalités par rapport à MIFARE Plus EV1 incluent :

Minuteur de transaction
Pour aider à atténuer les attaques de l'homme du milieu, la fonction Transaction Timer, qui est également disponible sur le circuit intégré MIFARE DESFire EV3 de NXP, permet de définir une durée maximale par transaction, il est donc plus difficile pour un attaquant d'interférer avec la transaction .

Famille Ultralight MIFARE

Le MIFARE Ultralight ne dispose que de 512 bits de mémoire (soit 64 octets), sans sécurité cryptographique. La mémoire est fournie en 16 pages de 4 octets. Les cartes basées sur ces puces sont si peu coûteuses qu'elles sont souvent utilisées pour des billets jetables pour des événements tels que la Coupe du monde de football 2006. Elle ne fournit que des fonctions de sécurité de base telles que des bits à programmation unique (OTP) et une fonction de verrouillage en écriture pour empêche la réécriture des pages mémoire mais n'inclut pas la cryptographie telle qu'elle est appliquée dans d'autres cartes basées sur les produits MIFARE.

MIFARE Ultraléger EV1

MIFARE Ultralight EV1 a introduit en novembre 2012 la prochaine génération de circuits intégrés de carte à puce de billetterie papier pour les applications à usage limité pour les systèmes de billetterie et des options de sécurité supplémentaires. Il est livré avec plusieurs améliorations par rapport au MIFARE Ultralight original :

  • Variantes de produits de mémoire utilisateur 384 et 1024 bits
  • OTP, bits de verrouillage, compteurs configurables pour une sécurité améliorée
  • Trois compteurs unidirectionnels indépendants 24 bits pour arrêter le rechargement
  • Accès aux données protégé par mot de passe 32 bits
  • Fonction de signature d'originalité de NXP Semiconductors, il s'agit d'un vérificateur d'originalité intégré et constitue une protection efficace contre le clonage qui aide à prévenir la contrefaçon de billets. Cependant, cette protection ne s'applique qu'à la "pénétration en masse de puces non issues de NXP et n'empêche pas la copie matérielle ou l'émulation d'une seule puce valide existante"

Applications:

  • Billets à usage limité dans les transports en commun
  • Billetterie événementielle (stades, expositions, parcs de loisirs)
  • Fidélité

MIFARE Ultraléger C

Présenté au salon de l'industrie Cartes en 2008, le MIFARE Ultralight C IC fait partie de l'offre de produits MIFARE (billet jetable) à bas prix de NXP. Avec Triple DES, MIFARE Ultralight C utilise une norme largement adoptée, permettant une intégration facile dans les infrastructures existantes. L'authentification Triple DES intégrée fournit une contre-mesure efficace contre le clonage.

Les principales applications de MIFARE Ultralight C sont les transports en commun, la billetterie événementielle, la fidélité et le tag NFC Forum de type 2.

Famille MIFARE DESFire

Le MIFARE DESFire (MF3ICD40) a été introduit en 2002 et est basé sur un noyau similaire à SmartMX , avec plus de fonctionnalités de sécurité matérielle et logicielle que MIFARE Classic. Il est préprogrammé avec le système d'exploitation à usage général MIFARE DESFire qui offre une structure de répertoires et des fichiers simples. Ils sont vendus en quatre variantes : une avec Triple-DES uniquement et 4 ko de stockage, et trois avec AES (2, 4 ou 8 ko ; voir MIFARE DESFire EV1). Les variantes AES ont des fonctionnalités de sécurité supplémentaires ; ex., CMAC . MIFARE DESFire utilise un protocole conforme à la norme ISO/IEC 14443-4. Le circuit intégré sans contact est basé sur un processeur 8051 avec accélérateur cryptographique 3DES/AES, permettant des transactions très rapides.

La distance maximale de lecture/écriture entre la carte et le lecteur est de 10 centimètres (3,9 pouces), mais la distance réelle dépend de la puissance de champ générée par le lecteur et de la taille de son antenne.

En 2010, NXP a annoncé l'arrêt du MIFARE DESFire (MF3ICD40) après avoir introduit son successeur MIFARE DESFire EV1 (MF3ICD41) fin 2008. En octobre 2011, des chercheurs de l'Université de la Ruhr à Bochum ont annoncé qu'ils avaient brisé la sécurité de MIFARE DESFire (MF3ICD40 ), ce qui a été reconnu par NXP (voir Attaques MIFARE DESFire ).

MIFARE DESFire EV1

Première évolution du circuit intégré sans contact MIFARE DESFire, largement rétrocompatible. Disponible avec 2 ko, 4 ko et 8 ko de mémoire non volatile. Les autres fonctionnalités incluent :

  • Prise en charge de l'identification aléatoire.
  • Prise en charge de l' AES 128 bits
  • Le matériel et le système d'exploitation sont certifiés Critères Communs au niveau EAL 4+

MIFARE DESFire EV1 a été annoncé publiquement en novembre 2006.

Applications clés :

  • Transports publics avancés
  • Gestion des accès
  • Fidélité
  • Micropaiement

MIFARE DESFire EV2

La deuxième évolution de la famille de circuits intégrés sans contact MIFARE DESFire, largement rétrocompatible. Les nouvelles fonctionnalités incluent :

  • MIsmartApp permettant d'offrir ou de vendre de l'espace mémoire pour des applications supplémentaires de tiers sans avoir besoin de partager des clés secrètes
  • MAC de transaction pour authentifier les transactions par des tiers
  • Architecture de carte virtuelle pour la protection de la vie privée
  • Contrôle de proximité contre les attaques relais

MIFARE DESFire EV2 a été annoncé publiquement en mars 2016 lors de l'événement IT-TRANS à Karlsruhe, Allemagne

MIFARE DESFire EV3

La dernière évolution de la famille de circuits intégrés sans contact MIFARE DESFire, largement rétrocompatible. Les nouvelles fonctionnalités incluent :

  • Conforme aux normes ISO/IEC 14443 A 1–4 et ISO/IEC 7816-4
  • Certifié Critères Communs EAL5+ pour le matériel et les logiciels IC
  • Conforme aux balises NFC Forum de type 4
  • Authentification des messages SUN pour une protection avancée des données dans le cadre d'une opération de lecture NDEF standard
  • Choix d'algorithmes de chiffrement ouverts DES/2K3DES/3K3DES/AES
  • La structure de fichier flexible héberge autant d'applications que la taille de la mémoire prend en charge
  • Preuve de transaction avec MAC généré par carte
  • Le minuteur de transaction atténue le risque d'attaques de l'homme du milieu

MIFARE DESFire EV3 a été annoncé publiquement le 2 juin 2020.

MIFARE SAM AV2

Les SAM MIFARE ne sont pas des cartes à puce sans contact. Ce sont des modules d'accès sécurisés conçus pour assurer le stockage sécurisé des clés cryptographiques et des fonctions cryptographiques permettant aux terminaux d'accéder aux produits MIFARE en toute sécurité et de permettre une communication sécurisée entre les terminaux et l' hôte (backend). Les SAM MIFARE sont disponibles auprès de NXP dans le module à contact seul (PCM 1.1) tel que défini dans la norme ISO/IEC 7816 -2 et le format HVQFN32.

L'intégration d'un MIFARE SAM AV2 dans un lecteur de carte à puce sans contact permet une conception qui intègre des fonctionnalités de cryptographie haut de gamme et la prise en charge de l'authentification cryptographique et du cryptage/décryptage des données. Comme tout SAM, il offre des fonctionnalités pour stocker les clés en toute sécurité et effectuer l'authentification et le cryptage des données entre la carte sans contact et le SAM et le SAM vers le backend. À côté d'une architecture SAM classique, le MIFARE SAM AV2 prend en charge le mode X qui permet un développement de terminal sans contact rapide et pratique en connectant le SAM au microcontrôleur et au lecteur IC simultanément.

MIFARE SAM AV2 propose le mode AV1 et le mode AV2 où, par rapport au SAM AV1, la version AV2 inclut une infrastructure à clé publique (PKI), des fonctions de hachage comme SHA-1 , SHA-224 et SHA-256 . Il prend en charge MIFARE Plus et la communication hôte sécurisée. Les deux modes fournissent les mêmes interfaces de communication, algorithmes cryptographiques (clé Triple-DES 112 bits et 168 bits, produits MIFARE utilisant Crypto1, AES-128 et AES-192, RSA avec clés jusqu'à 2048 bits) et mode X fonctionnalités. Le MIFARE SAM AV3 est la troisième génération de module d'accès sécurisé de NXP, et il prend en charge les circuits intégrés MIFARE ainsi que les circuits intégrés UCODE DNA, ICODE DNA et NTAG DNA de NXP.

MIFARE 2GO

Une plate-forme basée sur le cloud qui numérise les cartes à puce basées sur les produits MIFARE et les rend disponibles sur les smartphones et les appareils portables compatibles NFC. Avec cela, de nouveaux cas d'utilisation Smart City tels que la billetterie de transport en commun mobile, l'accès mobile et les micropaiements mobiles sont activés.

Applications

Les produits MIFARE peuvent être utilisés dans différentes applications :

  • Système automatisé de perception des tarifs
  • Cartes d'identité
  • Gestion des accès
  • Cartes de campus
  • Cartes de fidélité (points de récompense)
  • Cartes touristiques
  • Micropaiement (portefeuille mobile, paiement sans contact, paiement sans numéraire)
  • Péage routier
  • Billetterie de transport
  • Billetterie événementielle
  • Billetterie mobile
  • Carte de citoyen
  • Cartes de membre
  • Parking
  • Cartes de bibliothèque
  • Cartes carburant
  • Cartes-clés d'hôtel
  • Tag NFC (applications NFC, MIFARE4Mobile )
  • Cartes de taxi
  • Compteur intelligent
  • Cartes d'accès au musée
  • Authentification du produit
  • Contrôle de production
  • Cartes de santé
  • Cartes de ferry
  • Location de voitures
  • Gestion de flotte
  • Parcs d'attractions
  • Location de vélos
  • Cartes de donneur de sang
  • Services d'information
  • Expositions interactives
  • Loteries interactives
  • Stockage de mot de passe
  • Publicité intelligente
  • Bien-être social
  • La gestion des déchets

Auparavant, la plupart des systèmes d'accès utilisaient MIFARE Classic, mais aujourd'hui, ces systèmes sont passés à MIFARE DESFire car ce produit est plus sécurisé que MIFARE Classic.

Disposition des octets

Disposition au niveau de l'octet des cartes MiFare.

Histoire

  • 1994 – Introduction du MIFARE Classic IC avec mémoire utilisateur de 1K.
  • 1996 – Premier système de transport à Séoul utilisant MIFARE Classic avec 1K de mémoire.
  • 1997 – Introduction de MIFARE PRO avec coprocesseur Triple DES .
  • 1999 – Introduction de MIFARE PROX avec coprocesseur PKI .
  • 2001 – Introduction de MIFARE Ultralight.
  • 2002 – Lancement de MIFARE DESFire, un produit basé sur un microprocesseur .
  • 2004 – Introduction de MIFARE SAM, équivalent de l'infrastructure sécurisée de MIFARE DESFire.
  • 2006 – MIFARE DESFire EV1 est annoncé comme le premier produit à prendre en charge AES 128 bits.
  • 2008 – Création du groupe industriel MIFARE4Mobile, composé des principaux acteurs de l'écosystème Near Field Communication (NFC).
  • 2008 - MIFARE Plus est annoncé comme un remplacement direct de MIFARE Classic basé sur AES 128 bits.
  • 2008 – MIFARE Ultralight C est présenté en tant que circuit intégré de billetterie papier intelligent doté d'une authentification Triple DES.
  • 2010 – MIFARE SAM AV2 est introduit comme stockage de clés sécurisé pour les lecteurs AES, Triple DES, authentification PKI.
  • 2012 – Introduction de MIFARE Ultralight EV1, rétrocompatible avec MIFARE Ultralight mais avec une sécurité supplémentaire.
  • 2014 - MIFARE SDK a été introduit, permettant aux développeurs de créer et de développer leurs propres applications Android NFC.
  • 2014 – NXP Smart MX2 est la première plate-forme de carte à puce sécurisée au monde prenant en charge MIFARE Plus et MIFARE DESFire EV1 avec EAL 50.
  • 2015 – MIFARE Plus SE, la version d'entrée de gamme de la famille de produits MIFARE Plus éprouvée et fiable de NXP, a été lancée.
  • 2016 – Lancement de MIFARE Plus EV1, le produit de carte à puce grand public éprouvé et compatible avec MIFARE Classic dans son niveau de sécurité rétrocompatible.
  • 2016 – MIFARE DESFire EV2 est annoncé avec des performances, une sécurité, une confidentialité et une prise en charge multi-applications améliorées.
  • 2016 - MIFARE SDK est renommé TapLinx, avec des produits pris en charge supplémentaires.
  • 2018 - Le service cloud MIFARE 2GO a été introduit, permet de gérer les informations d'identification basées sur les produits MIFARE DESFire et MIFARE Plus (dans SL3) sur des appareils mobiles et portables compatibles NFC.
  • 2020 – MIFARE DESFire EV3 est annoncé
  • 2020 - MIFARE Plus EV2 a été introduit, ajoutant SL3 pour prendre en charge MIFARE 2GO, la certification EAL5+ et la minuterie de transaction pour aider à atténuer les attaques de l'homme du milieu.

Le portefeuille de produits MIFARE a été développé à l'origine par Mikron à Gratkorn, en Autriche. Mikron a été racheté par Philips en 1995. Mikron s'est procuré du silicium auprès d'Atmel aux États-Unis, de Philips aux Pays-Bas et de Siemens en Allemagne.

Infineon Technologies (alors Siemens) a autorisé MIFARE Classic de Mikron en 1994 et a développé des conceptions autonomes et intégrées avec les fonctions du produit MIFARE. Infineon produit actuellement divers dérivés basés sur MIFARE Classic, notamment une mémoire 1K (SLE66R35) et divers microcontrôleurs (8 bits (série SLE66), 16 bits (série SLE7x) et 32 ​​bits (série SLE97) avec des implémentations MIFARE, y compris des dispositifs à utiliser dans USIM avec communication en champ proche .

Motorola a essayé de développer des puces de type produit MIFARE pour la version à logique câblée, mais a finalement abandonné. Le projet prévoyait un million de cartes par mois pour démarrer, mais ce chiffre est tombé à 100 000 par mois juste avant d'abandonner le projet.

En 1998, Philips a licencié MIFARE Classic à Hitachi Hitachi a licencié les produits MIFARE pour le développement de la solution de carte à puce sans contact pour la carte téléphonique IC de NTT qui a commencé en 1999 et s'est terminé en 2006. Tamura-Siemens, Hitachi (contrat Philips pour le support technique) et Denso (production Motorola uniquement). NTT a demandé deux versions de puce, c'est-à-dire une puce à logique câblée (comme MIFARE Classic) avec une petite mémoire et une grande capacité de mémoire. Hitachi n'a développé qu'une version à grande mémoire et a coupé une partie de la mémoire pour l'adapter à la version à petite mémoire.

L'accord avec Hitachi a été amélioré en 2008 par NXP (qui ne fait alors plus partie de Philips) pour inclure MIFARE Plus et MIFARE DESFire à la division semi-conducteur renommée de Hitachi Renesas Technology .

En 2010, NXP a concédé sous licence les produits MIFARE à Gemalto . En 2011, NXP a autorisé Oberthur à utiliser les produits MIFARE sur les cartes SIM. En 2012, NXP a signé un accord avec Giesecke & Devrient pour intégrer les applications basées sur les produits MIFARE sur leurs produits SIM sécurisés. Ces licenciés développent des produits Near Field Communication

Sécurité

MIFARE Classique

Le cryptage utilisé par le MIFARE Classic IC utilise une clé de 48 bits.

Une présentation de Henryk Plötz et Karsten Nohl au Chaos Communication Congress en décembre 2007 a décrit une rétro-ingénierie partielle de l'algorithme utilisé dans la puce MIFARE Classic. Le résumé et les diapositives sont disponibles en ligne. Un article décrivant le processus d'ingénierie inverse de cette puce a été publié lors de la conférence de sécurité USENIX d' août 2008 .

En mars 2008, le groupe de recherche sur la sécurité numérique de l'Université Radboud de Nijmegen a rendu public qu'ils avaient effectué une ingénierie inverse complète et étaient capables de cloner et de manipuler le contenu d'un OV-Chipkaart qui utilise la puce MIFARE Classic. Pour la démonstration, ils ont utilisé l' appareil Proxmark3 , un instrument de recherche 125 kHz / 13,56 MHz. Les schémas et le logiciel sont publiés sous la licence publique générale gratuite GNU par Jonathan Westhues en 2007. Ils démontrent qu'il est même possible d'effectuer des attaques par carte uniquement en utilisant simplement un lecteur NFC ordinaire du commerce en combinaison avec la bibliothèque libnfc.

L'Université Radboud a publié quatre articles scientifiques concernant la sécurité du MIFARE Classic :

  • Une attaque pratique sur le classique MIFARE
  • Démontage MIFARE Classic
  • Vol à la tire sans fil d'une carte MIFARE Classic
  • Cryptanalyse de texte chiffré uniquement sur des cartes classiques MIFARE renforcées

En réponse à ces attaques, le ministre néerlandais de l'Intérieur et des Relations du Royaume a déclaré qu'il enquêterait pour savoir si l'introduction des Rijkspas néerlandais pourrait être avancée à partir du quatrième trimestre de 2008.

NXP a tenté d'arrêter la publication du deuxième article en demandant une injonction préliminaire. Cependant, l'injonction a été refusée, le tribunal notant que « Il faut considérer que la publication d'études scientifiques a beaucoup de poids dans une société démocratique, tout comme l'information de la société sur les problèmes graves de la puce, car elle permet d'atténuer les les risques."

Les deux résultats de recherche indépendants sont confirmés par le fabricant NXP. Ces attaques contre les cartes n'ont pas empêché l'introduction de la carte en tant que seule carte acceptée pour tous les transports publics néerlandais, l' OV-chipkaart a continué car rien ne s'est passé, mais en octobre 2011, la société TLS , responsable de l'OV-Chipkaart, a annoncé que le nouvelle version de la carte sera mieux protégée contre la fraude.

Le cryptage MIFARE Classic Crypto-1 peut être cassé en environ 200 secondes sur un ordinateur portable à partir de 2008, si env. 50 bits de keystream connus (ou choisis) sont disponibles. Cette attaque révèle la clé des transactions sniffées dans certaines circonstances (courantes) et/ou permet à un attaquant d'apprendre la clé en défiant le lecteur.

L'attaque proposée dans récupère la clé secrète en 40 ms environ sur un ordinateur portable. Cette attaque ne nécessite qu'une seule tentative d'authentification (partielle) avec un lecteur légitime.

De plus, il existe un certain nombre d'attaques qui fonctionnent directement sur une carte et sans l'aide d'un lecteur valide. Ces attaques ont été reconnues par NXP. En avril 2009, une nouvelle et meilleure attaque par carte seule sur MIFARE Classic a été découverte. Elle a été annoncée pour la première fois lors de la session rump d'Eurocrypt 2009. Cette attaque a été présentée à SECRYPT 2009. La description complète de cette attaque la plus récente et la plus rapide à ce jour peut également être trouvée dans les archives de préimpression IACR. La nouvelle attaque améliore d'un facteur de plus de 10 toutes les attaques précédentes uniquement par carte sur MIFARE Classic, a un temps d'exécution instantané et ne nécessite pas de pré-calcul coûteux. La nouvelle attaque permet de récupérer la clé secrète de n'importe quel secteur de la carte MIFARE Classic via une interaction sans fil, dans environ 300 requêtes sur la carte. Il peut ensuite être combiné avec l'attaque d'authentification imbriquée dans le document Nijmegen Oakland pour récupérer les clés suivantes presque instantanément. Les deux attaques combinées et avec le bon équipement matériel tel que Proxmark3 , on devrait pouvoir cloner n'importe quelle carte MIFARE Classic en 10 secondes ou moins. C'est beaucoup plus rapide qu'on ne le pensait auparavant.

Pour tenter de contrer ces attaques uniquement par carte, de nouvelles cartes « durcies » ont été lancées vers 2011, telles que la MIFARE Classic EV1. Ces variantes sont insensibles à toutes les attaques par carte seule connues jusque-là, tout en restant rétrocompatibles avec le MIFARE Classic d'origine. En 2015, une nouvelle attaque par carte uniquement a été découverte. Elle est également capable de récupérer les clés secrètes de ces variantes renforcées. Depuis la découverte de cette attaque, NXP recommande officiellement de migrer des systèmes basés sur les produits MIFARE Classic vers des produits de sécurité supérieure.

MIFARE DESFeu

En novembre 2010, des chercheurs en sécurité de l'Université de la Ruhr ont publié un article détaillant une attaque par canal secondaire contre les cartes basées sur les produits MIFARE. L'article a démontré que les cartes basées sur les produits MIFARE DESFire pouvaient être facilement émulées pour un coût d'environ 25 $ en matériel "prêt à l'emploi" . Les auteurs ont affirmé que cette attaque par canal latéral permettait de cloner des cartes en 100 ms environ. De plus, les auteurs de l'article ont inclus des schémas matériels pour leur dispositif de clonage d'origine et ont depuis rendu publics les logiciels, micrologiciels et schémas matériels améliorés correspondants sur GitHub.

En octobre 2011, David Oswald et Christof Paar de l'Université de la Ruhr à Bochum, en Allemagne, ont expliqué comment ils ont réussi à mener une attaque « par voie secondaire » contre la carte en utilisant un équipement pouvant être construit pour près de 3 000 $. Appelés "Breaking MIFARE DESFire MF3ICD40: Power Analysis and Templates in the Real World", ils ont déclaré que les intégrateurs de systèmes doivent être conscients des nouveaux risques de sécurité résultant des attaques présentées et ne peuvent plus compter sur la sécurité mathématique du chiffrement 3DES utilisé. . Par conséquent, pour éviter, par exemple, la manipulation ou le clonage des cartes à puce utilisées dans les solutions de paiement ou de contrôle d'accès, des mesures appropriées doivent être prises : d'une part, des contre-mesures à plusieurs niveaux dans le back-end permettent de minimiser la menace même si la RFID sous-jacente plate-forme n'est pas sécurisée", NXP a déclaré dans un communiqué que l'attaque serait difficile à répliquer et qu'ils avaient déjà prévu d'arrêter le produit à la fin de 2011. NXP a également déclaré "En outre, l'impact d'une attaque réussie dépend de la fin conception de la sécurité du système de bout en bout de chaque infrastructure individuelle et si des clés diversifiées - recommandées par NXP - sont utilisées. Si tel est le cas, une carte volée ou perdue peut être désactivée simplement par la détection de la fraude par l'opérateur et la mise sur liste noire de la carte, cependant, cette opération suppose que l'opérateur a mis en œuvre ces mécanismes. Cela rendra encore plus difficile la réplication de l'attaque à des fins commerciales."

Ultra-léger MIFARE

En septembre 2012, un cabinet de conseil en sécurité Intrepidus a démontré lors de l'événement EU SecWest à Amsterdam, que les cartes tarifaires basées sur les produits MIFARE Ultralight dans les systèmes de transport en commun du New Jersey et de San Francisco peuvent être manipulées à l'aide d'une application Android, permettant aux voyageurs de réinitialiser le solde de leur carte et de voyager. gratuitement dans une conférence intitulée "NFC For Free Rides and Rooms (sur votre téléphone)". Bien qu'il ne s'agisse pas d'une attaque directe sur la puce mais plutôt du rechargement d'un registre non protégé sur l'appareil, il permet aux pirates de remplacer la valeur et de montrer que la carte est valable pour l'utilisation. Cela peut être surmonté en ayant une copie du registre en ligne afin que les valeurs puissent être analysées et les cartes suspectes répertoriées. NXP a répondu en soulignant qu'ils avaient introduit le MIFARE Ultralight C en 2008 avec une protection 3DES et en novembre 2012 a introduit le MIFARE Ultralight EV1 avec seulement trois compteurs décrémentés pour déjouer de telles attaques de rechargement.

Considérations pour l'intégration des systèmes

Pour les systèmes basés sur des cartes à puce sans contact (par exemple les transports publics), la sécurité contre la fraude repose sur de nombreux composants, dont la carte n'est qu'un. En règle générale, pour minimiser les coûts, les intégrateurs de systèmes choisiront une carte relativement bon marché telle qu'une MIFARE Classic et concentreront leurs efforts de sécurité sur le back-office . Un cryptage supplémentaire sur la carte, des compteurs de transactions, et d'autres méthodes connues en cryptographie sont alors employés pour rendre les cartes clonées inutiles, ou au moins pour permettre au back office de détecter une carte frauduleuse, et de la mettre sur une liste noire. Les systèmes qui fonctionnent uniquement avec des lecteurs en ligne (c'est-à-dire des lecteurs avec un lien permanent avec le back-office) sont plus faciles à protéger que les systèmes qui ont également des lecteurs hors ligne, pour lesquels les vérifications en temps réel ne sont pas possibles et les listes noires ne peuvent pas être mises à jour aussi fréquemment.

Attestation

Un autre aspect de la prévention des fraudes et de la garantie de compatibilité est d'obtenir une certification appelée à vivre en 1998 assurant la compatibilité de plusieurs cartes à base de produits MIFARE certifiées avec plusieurs lecteurs. Avec cette certification , l'accent a été mis sur la communication sans contact de l'interface sans fil, ainsi que sur la bonne mise en œuvre de toutes les commandes des cartes basées sur les produits MIFARE. Le processus de certification a été développé et réalisé par le laboratoire autrichien appelé Arsenal Research. Aujourd'hui, des maisons de test indépendantes telles que Arsenal Testhouse, UL et LSI-TEC, effectuent les tests de certification et fournissent les produits certifiés dans une base de données en ligne.

Lieux qui utilisent les produits MIFARE

Transport

Nom de la carte Localité Taper Des détails
EYCON e-Bus Argentine (Bahia Blanca) MIFARE Classique 1K Initialement destiné à être utilisé dans les transports publics locaux pour les courtes et moyennes distances. Cependant, il est prévu que la carte sera utilisée pour les taxis et en outre pour acheter des articles dans les magasins.
carte SUBE Argentine (Buenos Aires) MIFARE Classique 1K Utilisé pour les transports publics, tels que le métro, les trains et les bus
Métro Pasé République dominicaine (Saint-Domingue) MIFARE Classique 1k Utilisé pour les transports en commun (Métro, Bus et Téléphérique).
Bus rouge Argentine ( Córdoba , Mendoza , Salta ) MIFARE Classique 1K Pour le paiement des transports publics.
Tarjeta Sin Contacto MOVI Argentine ( Rosario ) MIFARE DESFire EV1 SAM V2 Moyens de paiement pour les transports urbains et à partir de 2015 paiement pour les vélos publics et les parcmètres.
MetroCard Adelaide Metro Australie ( Adélaïde ) MIFARE DESFire EV1 Réseau de métro d'Adélaïde (Bus, Train et Tram)
Carte TransLink Go Australie ( Brisbane ) MIFARE Classique 1K Utilisé sur le réseau de transport public TransLink.
ACTION MyWay Australie ( Canberra ) MIFARE Classique 1K Forme de billetterie électronique utilisée sur les services de transport public à Canberra
Carte verte du métro Australie ( Hobart ) MIFARE Classique 4 Greencard simplifie les transports en commun en agissant comme un portefeuille numérique. Utilisé dans les bus et le métro.
SmartRider Australie ( Perth ) MIFARE Classique 1K Largement utilisé dans les transports publics Transperth dans la métropole de Perth, ainsi que les services de bus de la ville régionale. Utilisé pour les services publics de bus, de train et de ferry.
Carte opale Australie (Sydney) MIFARE DESFire EV1 , MIFARE Ultralight (usage unique) Est valable sur tous les services de bus, de train, de train léger et de ferry du gouvernement à Sydney et dans les régions avoisinantes telles que la côte centrale.
Myki Australie ( Victoria ) MIFARE DESFeu Utilisé dans les transports publics tels que les trains, les bus, les tramways et les autocars à Victoria
Carte de métro de Bakou Azerbaïdjan (Bakou) MIFARE Classique 1K, MIFARE Plus S 1K À utiliser sur les trajets en métro du métro de Bakou.
TRI Brésil ( Porto Alegre ) MIFARE Classique 1K Utilisé pour les bus et les trains à Porto Alegre.
BHTrans Brésil ( Belo Horizonte ) MIFARE Classique 1K
Brasilia +Cidadã Brésil (Brasilia) MIFARE Classique 1K Utilisé pour les bus et le métro de Brasilia.
RioCard Brésil (Rio de Janeiro) MIFARE Classique 1K La RioCard peut être utilisée sur tous les modes de transport public au sein de Rio-bus, ferry, métro et train. Cependant, il ne peut être utilisé que huit fois par jour au maximum.
Bilhète Único Brésil ( São Paulo ) MIFARE Classique 1K, MIFARE Plus X, MIFARE Plus EV1 Peut être utilisé sur les autobus, les bus rapides, les métros et les trains CPTM.
Orovale Brésil ( Teresopolis ) Peut être utilisé dans les bus pour cette zone.
Carte Occasionnelle ( STM , RTC ), Carte Solo Canada ( Montréal , Québec et Québec , Québec ) Ultra-léger MIFARE SMT- Utilisé sur l'autobus, le transport rapide, le taxibus et le transport adapté à Montréal. RTC- utilisé pour les services d'autobus, le transport rapide par autobus et le transport adapté au Québec. Carte Solo- utilisée pour le service de train de banlieue et d'autobus express dans le Grand Montréal.
M-Carte Canada ( St. John's ) MIFARE Classique 1K Utilisé sur le système Metrobus Transit .
Carte Presto Canada ( Toronto , Ottawa et Hamilton, Ontario ) MIFARE DESFeu Utilisé sur divers systèmes de transport en commun dans la grande région de Toronto et de Hamilton et à Ottawa. Autobus, trains, transport rapide et tramways
Carte Boussole Canada ( Métro Vancouver ) MIFARE DESFire EV1 4K de NXP , MIFARE Ultralight (usage unique) Utilisé pour le transport en commun ( TransLink ). Dépôt remboursable de 6 $.
Carte Peggo Canada ( Winnipeg ) MIFARE DESFire EV1 4K Utilisé sur le système de transport en commun de Winnipeg .
Métroval de Tarjeta Chili ( Valparaiso ) MIFARE Classique 1K Valparaíso Metro utilise cette carte comme moyen de paiement unique
Tarjeta Bip ! Chili ( Santiago du Chili ) MIFARE Classic 1K et 4K (si le bip bancaire ou universitaire est utilisé) Métro de Santiago, Transantiago
LienFort Chine (Pékin)
Yikatong Chine (Pékin) Peut être utilisé dans le métro, les bus, les taxis et dans certains détaillants et restaurants coopérants. La carte peut également être utilisée pour le système de partage de vélos de Pékin
Yang Cheng Tong Chine (Guangzhou) Utilisé dans le métro, les bus, les taxis et les ferries de Guangzhou et des environs.
Cívica Colombie ( Medellin ) Peut être utilisé pour les déplacements dans le métro, les téléphériques, certaines lignes de bus et dans un futur proche pour le tramway
CARTE de bus Croatie ( Split ) MIFARE Classique 1K Utilisé pour les transports en commun
BuTra Croatie ( Osijek ) MIFARE Classique 1K Utilisé par les tramways et les bus et l'identification sociale
Carte de la ville de Rijeka Croatie ( Rijeka ) MIFARE Classique 1K, MIFARE Ultraléger Utilisé par les bus, les parkings, les bibliothèques, les musées...
Carte ZET Croatie ( Zagreb ) MIFARE Classique 1K Peut être utilisé pour voyager sur tous les réseaux de transports publics de Zagreb. Vous donne également droit à des réductions dans plus de 150 lieux tels que le musée et le zoo.
À Karta République tchèque (à l'échelle nationale) MIFARE DESFire, MIFARE DESFire EV1 , Utilisé pour le transport en train, destiné aux usagers réguliers du train. L'utilisation de la carte permet une réduction de 25 % sur les tarifs.
Carte ouverte République tchèque (Prague) MIFARE DESFire EV1 Utilisé pour les déplacements dans les transports publics à Prague. Ainsi que des parkings payants et des bibliothèques.
Litačka République tchèque (Prague) MIFARE DESFire EV1 Successeur d'Opencard, utilisé principalement pour les transports publics à Prague, peut également être utilisé dans les bibliothèques municipales. Il ne peut pas être utilisé comme porte-monnaie électronique - pour le stationnement - comme son prédécesseur.
Hradecká karta République tchèque (Hradec Králové) MIFARE Classique 4K La carte est émise par DPMHK as (Société de transport de Hradec Králové), compatible avec Pardubická karta.
Pardubicka karta République tchèque (Pardubice) MIFARE Classique 4K La carte est émise par DPMP en tant que (société de transport de Pardubice), peut également être utilisée comme billet pour le théâtre local et utilisée par de nombreuses écoles de Pardubice pour les cartes d'étudiant.
Rejsekort Danemark MIFARE Classique 4K Peut être utilisé pour voyager dans les trains, les bus et le métro à Copenhague et presque tout le Danemark.
hiskaart Estonie ( Tallinn ) MIFARE Classique Peut être utilisé pour voyager dans les tramways, les bus, les trolleybus à Tallinn, ainsi que dans d'autres villes du pays.
Bussikaart Estonie ( Tartou ) MIFARE Ultraléger C Utilisé pour les voyages en bus à Tartu. Fonctionne également dans d'autres endroits à travers le pays.
Matkakortti Finlande ( Helsinki ) MIFARE DESFeu Peut être utilisé avec toutes les formes de systèmes de transport public dans la zone métropolitaine d'Helsinki.
ASEAG Allemagne ( Aix-la-Chapelle ) MIFARE DESFire EV1 Peut être utilisé avec toutes les formes de systèmes de transport public dans la région NordRhein Westfalen (NRW). Lecteurs dans tous les bus du personnel d'Aix-la-Chapelle et de la Deutsche Bahn.
Metromoney Géorgie ( Tbilissi ) MIFARE Classique 1K Utilisé dans les transports municipaux (métro, bus) et lors des déplacements en téléphérique Rike-Narikala .
CARTE ATH.ENA / BILLET ATH.ENA Grèce ( Athènes ) MIFARE DESFire / MIFARE Ultralight Utilisé sur le métro, les bus et les tramways d'Athènes.
Économiseur de ville MTR Hong Kong MIFARE Ultraléger C Cartes plus anciennes uniquement. Les nouvelles cartes utilisent Sony FeliCa Lite-S.
les chemins de fer indiens Inde MIFARE DESFeu Chemins de fer indiens (cinq grandes villes)
Société ferroviaire du métro de Delhi Inde Ultra-léger MIFARE Utilisé dans le système de transport en commun Metro et pour payer les tarifs dans les bus DTC et cluster.
Carte à puce Namma Metro Inde (Bengaluru) MIFARE DESFire EV1 Peut être utilisé pour voyager dans le métro Namma à Bangalore
Cardz moi Inde (Karnataka) Délivré aux étudiants de l'État indien du Karnataka par Cardz Middle East
Carte de métro/bus Iran ( Téhéran ) MIFARE Classique 1K Utilisé pour les transports publics, le métro et le bus - ( métro de Téhéran )
Carte Ispahan Iran ( Ispahan ) MIFARE Classique 1K Utilisé pour les transports en commun, le métro et le bus - Lieux d'amusement de la municipalité ( métro d'Ispahan )
Carte Homme Iran ( Mashhad ) MIFARE DESFire EV1 Utilisé pour les transports publics (métro et bus) et les paiements de faible valeur (comme les boulangeries) - ( Mashhad Metro )
Carte à puce Irlande ( Dublin ) MIFARE Classique 1K Utilisé pour le transport ferroviaire pour Iarnród Éireann
Carte de saut Irlande ( Dublin ) MIFARE DESFire EV1 remplace les cartes à puce individuelles Luas, Dart et Dublin Bus
Carte à puce Luas Irlande ( Dublin ) MIFARE Classique être remplacé par la carte Leap
Carte à puce Dublin Bus Irlande ( Dublin ) MIFARE Classique être remplacé par la carte Leap
carte à puce DART Irlande ( Dublin ) MIFARE Classique être remplacé par la carte Leap
Col de l'AltoAdige/Südtirol Italie ( Trentin-Haut Adige/Südtirol ) MIFARE DESFire EV1 Réseau Tyrol du Sud (Bus, Train et Téléphériques)
Étalons Lettonie Ultra-léger MIFARE Peut être utilisé pour payer le prix des bus, des tramways et des trolleybus.
Carte de voyage Lituanie MIFARE Classique Introduit à l'été 2013
Touchez et allez Malaisie Utilisé pour payer les péages routiers sur l'autoroute, les tarifs des transports publics, le stationnement électronique et les paiements de détail.
OV-chipkaart Pays-Bas MIFARE Classique 4K MIFARE Classic 4K et MIFARE Ultralight (pour cartes jetables) utilisé pour tous les transports en commun jusqu'à ce qu'il soit fissuré . En 2011, un basculement a été fait vers des cartes basées sur des microcontrôleurs Infineon .
Carte AT HOP Nouvelle-Zélande ( Auckland ) MIFARE DESFire EV1 Présentée comme la carte de billetterie intégrée régionale . La précédente carte HOP de marque alias "Snapper/HOP" utilise la norme JCOP et a été progressivement supprimée à Auckland en 2013.
Carte de vivaneau Metlink Nouvelle-Zélande ( Wellington ) MIFARE Plus
Kolumbuskort Norvège ( Rogaland ) MIFARE DESFire EV1 Bus, Bateau. http://www.kolumbus.no
Ruter reisekort Norvège ( Oslo et Akershus ) MIFARE DESFire EV1 (MF3ICD41) Bus, bateau, tram, métro et trains. Ruter et NSB
Białostocka Karta Miejska Pologne ( Białystok ) MIFARE Classique 1K Utilisé dans les bus
Cracovie Karta Miejska Pologne ( Cracovie ) MIFARE Classique 1K / MIFARE Plus 2K Utilisé sur les tramways et les bus et comme identifiant pour le système de vélo de ville de Cracovie
Warszawska Karta Miejska Pologne ( Varsovie ) MIFARE Classique 1K Utilisé sur les bus, les tramways, le métro et le chemin de fer
Production SmartTech Hong Kong Partenaire Or NXP MIFARE
eBillet Pologne ( Gdynia ) MIFARE Classique 1K Utilisé sur les trolleybus et les bus
Bip (carte à puce) Philippines ( Métro Manille ) MIFARE DESFire EV2 Utilisé sur le système de transport en commun sur rail léger de Manille , le système de transport en commun du métro de Manille , FamilyMart , North Luzon Expressway , Robinsons' Movieworld et certains bus urbains (BGC Bus, Frölich Tours P2P, RRCG Transport P2P, HM Transport, Inc. et CityLink)
RATB Activ Roumanie (Bucarest) MIFARE Classique 1K Utilisé sur tous les transports publics de surface et également disponible pour le métro
Métro de Moscou Russie (Moscou) MIFARE Ultraléger, MIFARE Plus X Billet jetable, eWallet "TROIKA"
EMcard Slovaquie MIFARE DESFire EV1 Utilisé par presque tous les systèmes de transport public en Slovaquie et certains en République tchèque. Dans la plupart des cas, uniquement appelée BCK – Bezkontaktná cipová karta (carte à puce sans contact)
Urbaine Slovénie ( Ljubljana ) MIFARE DESFire EV1 Utilisé par les bus, les parkings, les bibliothèques, les musées, le funiculaire du château de Ljubljana , les instituts sportifs et les événements culturels.
Upass Corée du Sud ( Séoul / Métropolitaine ) MIFARE Classique Utilisé par le métro , le bus, le métro léger et la liaison aéroportuaire . Abandonné en 2014, remplacé par T-money .
Carte de transport Daekyung Corée du Sud ( Daegu ) MIFARE Classique Principalement utilisé par le métro Daegu, le bus Daegu et le bus Gyeongsan. Abandonné en 2014 (sauf plusieurs cartes de débit Daegu Bank BC), remplacé par Toppass/Onepass.
Consorcio de Transportes de Madrid Espagne (Madrid) MIFARE DESFire EV1 Métro, trains et bus
Consorcio de Transportes des Asturies Espagne (Asturies) MIFARE Classique 1k Bus et trains.
T-Mobilitat Espagne (Barcelone) MIFARE DESFeu Métro, trains et bus, avec compatibilité avec les locations de vélos Bicing, les parkings.
Barik Espagne ( Biscaye ) MIFARE DESFeu Utilisé pour les transports publics, tels que le métro, les trains et les bus de la province de Gascogne. Géré par Biscay Transport Consortium .
Resekortet Suède MIFARE Classique 1K Billet de transport pour les bus et les trains.
Skånetrafiken JoJo Suède MIFARE Classique 1K Utilisé pour les transports publics en Scanie
Karlstadsbuss Suède MIFARE Classique 4K Karlstadsbuss Resekort
Accès SL Suède MIFARE Classique 4K Stockholms lokaltrafik (transport en commun de Stockholm)
Västtrafik Suède MIFARE Classique 1K/4K, MIFARE Plus, MIFARE Ultraléger Västtrafikkortet
EasyCard Taïwan MIFARE Classique, MIFARE Plus
Carte Lapin Thaïlande MIFARE DESFire EV1 Utilisé sur BTS Skytrain , Bangkok BRT , restaurants, magasins et cinémas qui acceptent la Rabbit Card
Porte-monnaie intelligent Thaïlande MIFARE Classique 1K Utilisé sur Metrobus (bus), 7-Eleven , magasins et restaurants acceptant Smart Purse
Carte à puce du métro de Bangkok Thaïlande MIFARE Classique 1K Métro de Bangkok
Carte KGS Turquie MIFARE Classic 1K, MIFARE Plus 2K (en mode de compatibilité Classic) Autoroutes à péage, KGS (acronyme de Contactless Card Toll System)
Muzekart Turquie MIFARE Classique 1K, MIFARE Plus 2K Utilisé comme laissez-passer pour les différents musées d'Istanbul
Istanbulkart Turquie ( Istanbul ) MIFARE DESFire EV1 Bus, ferry-boats, métro, métro léger, tramways et trains de surface
zmirimKart (2015) Turquie ( Izmir ) MIFARE Plus & sécurisation de carte personnalisée Métro, bus, paquebot
Carte Sif Royaume-Uni ( Cardiff ) MIFARE DESFire EV1 Utilisé sur les services de bus de Cardiff .
Carte Morse Royaume-Uni (Liverpool) MIFARE DESFire EV1 Transports publics dans le Merseyside.
Carte d'huîtres Royaume-Uni (Londres) MIFARE DESFire EV1 Migré de MIFARE Classic vers MIFARE DESFire EV1 en 2011
Easy Rider Royaume-Uni (Nottingham) Peut être utilisé comme moyen de paiement pour les bus ou le tram sur Nottingham City Transport
MCard Royaume-Uni (Yorkshire) MIFARE DESFire EV1 Peut être rechargé et utilisé dans : les gares locales, les gares routières, les PayZones et plus encore.
Carte à puce Greater Anglia Royaume-Uni ( Est de l'Angleterre ) MIFARE DESFeu Utilisé comme billetterie électronique dans les gares de Greater Anglia.
Carte Brise États-Unis ( Atlanta , Géorgie) MIFARE Ultralight et MIFARE Classic Peut être utilisé comme moyen de paiement pour MATRA Rapid Rail et MARTA Bus.
Carte Charlie États-Unis (Boston, Massachusetts) MIFARE Classique 1K MBTA c. Anderson – Affaire civile liée à la divulgation responsable de failles dans le système
Ventra États-Unis (Chicago, Illinois) MIFARE DESFire EV1 Utilisé pour les paiements avec CTA et Pace .
Carte METRO Q États-Unis ( Houston , Texas) MIFARE Classique 1K Utilisé pour le paiement du METRORail, METROBus et METROLift.
Laissez-passer d'accès au transport en commun États-Unis (Los Angeles, Californie) MIFARE Plus – Niveau de sécurité 1 Utilisé comme billetterie électronique pour la plupart des transports publics du comté de Los Angeles.
Carte Go-To États-Unis ( Minneapolis , Minnesota) MIFARE Classique 1K
ConnectCard États-Unis ( Pittsburgh , Pennsylvanie) MIFARE Classique
Hop pass rapide États-Unis ( Portland , Oregon) MIFARE DESFire EV1 256B
carte ORCA États-Unis ( région de Puget Sound , Washington ) MIFARE DESFeu
Carte tondeuse États-Unis ( région de la baie de San Francisco , Californie) MIFARE DESFeu Remplacement de TransLink, qui utilisait une carte Motorola.
CHEMIN SmartLink États-Unis (New York et New Jersey ) MIFARE DESFeu Utilisé comme méthode de paiement des tarifs sur le système de transport en commun PATH à Newark.
Carte facile États-Unis ( Floride du Sud , Floride) Ultra-léger MIFARE Utilisé sur Metrobus , Metrorail , Tri-Rail , City of Hialeah Transit et Conchita Transit Express.
Carte Boussole États-Unis ( San Diego ) MIFARE Classique 1K Utilisé sur les bus, les trolleys, les trains Coaster et Sprinter en SDMTS et NCTD
Voyage intelligent États-Unis ( Washington Metropolitan Area , Washington, DC) MIFARE Plus X Utilisé sur la Washington Metropolitan Area Transit Authority et les systèmes de transport en commun voisins ; accepté sur les systèmes à Baltimore, Maryland
CharmCard États-Unis ( Baltimore , Maryland) MIFARE Plus X Utilisé sur la Maryland Transit Administration ; accepté dans les systèmes de Washington, DC
Carte Liberté États Unis MIFARE DESFire EV1 Voyagez entre Philadelphie , Pennsylvanie et le sud du New Jersey sur la PATCO Speedline

Références d'application

Application Catégorie d'application Projet Partenaire NXP Localité Produit utilisé Cas d'utilisation
Perception automatique des tarifs Mobilité intelligente Métro de Moscou Groupe de technologies intelligentes Moscou Ultra-léger MIFARE Cartes à puce sans contact pour le paiement dans le système AFC du métro de Moscou
Perception automatique des tarifs Mobilité intelligente Touchez et allez Kuala Lumpur Système de paiement des exploitants d'autoroutes et d'autoroutes à péage en Malaisie
Carte de campus Multi-application avec accès Ege Üniversitesi Izmir MIFARE Classique Entrée du campus à accès contrôlé par ces cartes
Parking Mobilité intelligente NON RTA Dubai MIFARE DESFire EV1 Carte multi-applications entre autres utilisée pour le stationnement
Parking Mobilité intelligente Système de paiement à pied Skidata Irlande Utilisé pour les applications de vente sans numéraire pour le stationnement
Billetterie mobile Accès MIFARE4Mobile Gemalto, Giesecke & Devrient, Oberthur Technologies, STMicroelectronics MIFARE sur SmartMX Accès aux bâtiments via smartphone
Carte touristique Mobilité intelligente Carte Mobilis Agencia Valenciana de Mobilidad (aVM) Valence MIFARE sur SmartMX Carte de tourisme, location de vélos, location de voitures électriques, billetterie de transport, carte de taxi, gestion des accès et fonction de paiement
Carte touristique Mobilité intelligente Carte Huître Londres MIFARE Classique 1K Utilisé pour les transports en commun
Carte carburant Mobilité intelligente Coquille Plastkart Turquie MIFARE Classique 1K Programmes de fidélité dans les stations-service
Carte carburant Mobilité intelligente Essence Ofisi Plastkart Turquie MIFARE Classique 1K Programmes de fidélité dans les stations-service
Carte de taxi Mobilité intelligente Carte de voyage tactile Dialogue Axiata, Technologie Silverleap Sri Lanka MIFARE DESFire EV1 Solution de paiement dans les taxis
Carte de taxi Mobilité intelligente NON RTA Dubai Carte multiapplication également utilisée pour le paiement des taxis
Carte de ferry Mobilité intelligente Carte opale Sydney MIFARE DESFire EV1 Carte pour les services de transport et de ferry
Partage de voiture Mobilité intelligente Car2Go Daimler MIFARE DESFire EV1 Utilisé pour le covoiturage
Location de vélos Mobilité intelligente OV-fiets Pays-Bas Carte à puce de location de vélos
Location de vélos Mobilité intelligente Callock Location de vélos
Accès entreprise Accès Se nicher KABA MIFARE DESFire EV1 Solution de sécurité d'accès
Location de vélos Mobilité intelligente Callock Location de vélos
Accès à la maison Accès AirKey EVVA MIFARE sur SmartMX Accès mobile
Accès à la maison Accès Immobilienfirma Top-Invest sárl Salto Luxembourg MIFARE DESFire EV1 Serrure intelligente pour l'accès à la maison
Accès à l'hôtel Accès Carte d'hôtel Marriott KABA Carte d'accès à l'hôtel
Carte de campus Accès Carte Campus Université de Cambridge Salto Cambridge, Royaume-Uni MIFARE DESFire EV1 Carte campus multi-applications
Carte Campus Accès Carte Campus Université d'Oxford Oxford, Royaume-Uni MIFARE DESFire EV2 8K Carte campus multi-applications
Billetterie événementielle Accès FC Cologne Solutions de paiement Cologne, Allemagne MIFARE DESFire EV1 Application de billetterie événementielle pour les matchs de football
Billetterie événementielle Accès Billet FIFA 2014 Brésil Billetterie d'événements pour le football WM
Carte de citoyen Accès Carte nationale d'admissibilité (NEC) Ecosse, Royaume-Uni MIFARE sur SmartMX 30 services différents (identité, transport, services financiers et liés à la santé...)
Carte de bibliothèque Accès Bibliothèque Dietrich-Bonhoeffer de Berlin Bibliothèque Berlin, Allemagne MIFARE DESFire EV1 Identifiant de la bibliothèque
Carte de bibliothèque Accès Bibliothèque municipale de Reutlingen Allemagne MIFARE DESFire EV1 Paiement sans numéraire des frais de bibliothèque
Parc d'attractions Accès Transdev Studio Banque Méga Makassar MIFARE DESFire EV1 Accès, fidélité & micropaiements
Carte du musée Accès Müze Kart Mapikart, Türsab Istanbul, Turquie MIFARE Classique 1K Accès au musée
Carte de membre Fidélité Club de football de Manchester City – Carte de membre du stade Gemalto Manchester Accès, fidélité, adhésion, fonction de paiement
Carte de fidélité Fidélité Carte Lapin – Carrot Rewards Bangkok, Thaïlande MIFARE DESFire EV1 Utilisé pour le transport, les magasins, les restaurants, l'identification, le contrôle d'accès, la sécurité et Carrot Reward
Carte de fidélité Fidélité Parc d'attractions Trans Studio Banque Méga Indonésie MIFARE DESFire EV1 Parc d'attractions Trans Studio
Balises NFC NFC Balise NFC SMARTRAC Smartphones compatibles NFC
Carte de santé Identification Carte européenne d'assurance maladie L'Europe  JCOP Carte de santé et d'identité
Carte de santé Identification Carte Sésam Vitale La France MIFARE sur SmartMX Carte de santé et d'identité
Signature numérique Identification Vingcard Assa Abloy Signature numérique utilisée pour l'accès
Micropaiement Micropaiement Yeldi Identifiant Inde MIFARE DESFire EV1 Paiements sans espèces via les téléphones portables
Carte multi-applications Multi-application Carte de voyage tactile Dialogue Axiata, Technologie Silverleap Sri Lanka MIFARE DESFire EV1 ; MIFARE SAM AV2 Transport, micropaiements, paiement pour commerces ou taxis, billetterie mobile NFC
Carte multi-applications Multi-application Passolig (TFF) E-Kart, E-Kent, Aktifbank Turquie JCOP ; MIFARE DESFire EV1 Accès au stade – billetterie, micropaiements, paiements, transports
Billet papier intelligent Carte métropolitaine de Moscou Groupe de technologies intelligentes Moscou, Russie Ultra-léger MIFARE Utilisé pour la billetterie électronique intelligente dans les transports publics
Bancaire Bancaire Carte de voyage tactile Dialogue Axiata, Technologie Silverleap Sri Lanka MIFARE DESFire EV1 Solution de paiement
Perception automatique des tarifs Mobilité intelligente инсктранс Minsk, Biélorussie MIFARE DESFire EV1 Cartes à puce sans contact pour le paiement dans les transports publics de la ville Minsktrans

Établissements

Voir également

Les références

Lectures complémentaires

Liens externes