Mifare

MIFARE von NXP Semiconductors ist eine kontaktlose Chipkartentechnik für den Nahbereich und gehört zur Gattung RFID. Laut Herstellerangaben wurden davon bislang insgesamt über 10 Milliarden Karten und 150 Millionen Kartenlesegeräte verkauft. Sie entspricht den ISO-Standards ISO 7816 bzw. ISO 14443A.

Technik[Bearbeiten | Quelltext bearbeiten]

Der MIFARE-Transponder arbeitet in einer Distanz von bis zu 10 cm und nutzt dabei eine Frequenz von 13,561 MHz.

Eine MIFARE Produkt-basierte Karte kommt ohne Batterie aus und wird durch das oszillierende elektromagnetische Feld der Basisstation (Schreib-Lese-Gerät) mit Energie versorgt. Hierbei nimmt eine in den Transponder integrierte Drahtspule beim Durchführen durch das elektromagnetische Feld die benötigte Energie auf. Zur Kommunikation moduliert bzw. demoduliert der Transponder das Erregerfeld der Basisstation (Schreib-Lese-Gerät).

Der Speicher der MIFARE Classic Produkt-basierten Karte ist in mehrere Sektoren unterteilt, die jeweils unabhängig voneinander vor unerlaubtem Lesen bzw. Schreiben geschützt sind. Die Sektoren wiederum sind in mehrere Blöcke zu je 16 Bytes unterteilt. Der letzte Block in jedem Sektor wird als Sector Trailer bezeichnet und beinhaltet zwei Schlüssel (Autorisierungsebenen) sowie die zugehörigen Zugriffsrechte (Access Conditions) für den betroffenen Sektor. Dieser Mechanismus erlaubt es, mit einem MIFARE-Transponder mehrere unterschiedliche Applikationen zu bedienen („Multiapplikation“).

Geschichte[Bearbeiten | Quelltext bearbeiten]

MIFARE-Produkte wurden in den 1990er Jahren von der Mikron Gesellschaft für Integrierte Mikroelektronik in Gratkorn entwickelt. Die Mikron GmbH wurde 1995 von Philips Semiconductors übernommen und ist damit heute Teil von NXP. MIFARE ist ein Akronym und steht für Mikron Fare Collection System (Mikron Fahrgeld-System), da die Technik ursprünglich für kontaktlosen Fahrkartenkauf im öffentlichen Nahverkehr eingesetzt wurde. Die MIFARE-Produktfamilie hat den Markt für kontaktlose Chipkarten ohne eigene Stromversorgung maßgeblich mitgeprägt.

Anwendungsgebiete[Bearbeiten | Quelltext bearbeiten]

MIFARE Produkte werden u. a. in folgenden Anwendungsgebieten verwendet:

• Autovermietung
• Büchereikarten
• Bürgerkarten
• Fahrradverleih
• Identifikation (Pässe, Gesundheitskarten, …)
• Kunden- oder Bonuskarten
• Mautsysteme
• Micropayment
• Mitgliedskarten
• Mobile Ticketing
• Produkt-Authentifizierung
• Smart Metering
• Studentenausweise (Identifikation, Zutrittskontrolle, Kopiergeräte, Automaten, Micro Payment, Transport, …)
• Touristenkarten
• Parkkarten
• Tankkarten
• Taxikarten
• Zugangskontrollsysteme und Zeiterfassungssysteme (Diese Systeme benutzten früher häufig MIFARE Classic, werden heute aber wegen der erhöhten Sicherheit zumeist auf MIFARE DESFire EV1 umgestellt)

Verschlüsselungssystem[Bearbeiten | Quelltext bearbeiten]

Die Verschlüsselung des oft eingesetzten MIFARE Classic Chips basiert auf einer proprietären Stromchiffre namens Crypto-1. Dieser Algorithmus konnte von Forschern des Chaos Computer Club und der University of Virginia durch Reverse Engineering rekonstruiert werden.^[1][2]

Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.^[3][4]

Auf dem Chaos Communication Congress wurde eine einfache Möglichkeit gezeigt, wie die Verschlüsselung durch eine einfache Umkehrung mit einem Mathematikprogramm knackbar ist.^[5]

Schutzmöglichkeiten[Bearbeiten | Quelltext bearbeiten]

Es gibt seit geraumer Zeit Möglichkeiten, MIFARE-Transponder in verschiedensten Bauformen gegen unerlaubten Zugriff zu schützen:

• abschirmende Hüllen, in die der Transponder eingeschoben wird
• Aufkleber für Karten und Hüllen, die mittels Feldabsorption eine Kommunikation verhindern

Zertifizierung[Bearbeiten | Quelltext bearbeiten]

Hintergrund der 1998 ins Leben gerufenen Zertifizierung war die Gewährleistung von der Kompatibilität mehrerer zertifizierter Karten mit mehreren Lesegeräten, da bis dato vermehrt Probleme bei unterschiedlichen kontaktlosen Karten und Lesegeräten aufgetreten sind. Bei dieser Zertifizierung wurde das Hauptaugenmerk auf die kontaktlose Kommunikation der Luftschnittstelle sowie auf die richtige Durchführung aller Befehle der Karten und Lesegeräte gelegt. Die Zertifizierung wurde vom österreichischen Prüflabor Arsenal Research entwickelt und durchgeführt.

Heute führen unabhängige Testlabore, unter anderem Arsenal Testhouse, LSI-TEC und UL, die Zertifizierungen durch und stellen die zertifizierten Produkte in einer Onlinedatenbank^[6] zur Verfügung.

Nachfolgeprodukte und Varianten[Bearbeiten | Quelltext bearbeiten]

Neben der ursprünglichen MIFARE Produkt-basierten Karte, die nach heutiger NXP-Terminologie als „MIFARE Classic“ bezeichnet wird, gibt es mittlerweile eine große Zahl an Weiterentwicklungen, die mit aktuellen Kryptoalgorithmen (3DES, AES) arbeiten. Auch wurde das ursprüngliche sektorbasierte Zugriffssystem um die Einführung eines Multiapplikationssystems auf MIFARE DESFire Produkt-basierten Karten erweitert. Folgende Varianten sind heute erhältlich:

MIFARE Classic 1K/4K

Ursprüngliche MIFARE Transponder. Hat ein proprietäres Highlevel-Protokoll basierend auf dem ISO/IEC-14443-3-Standard.

MIFARE Ultralight

Low-cost-Variante für Einzelfahrscheine, ähnlich MIFARE Classic, aber ohne Kryptographie. Entspricht der Type-2-Tag-Spezifikation für NFC-Tags.

MIFARE Ultralight C

Low-cost-Variante für Einzelfahrscheine, ähnlich MIFARE Classic, aber mit 3DES-Algorithmus. Entspricht der Type-2-Tag-Spezifikation für NFC-Tags.

MIFARE Plus S

Migrationsprodukt, um Installationen von MIFARE Classic auf höheres Sicherheitsniveau zu bringen. Kann während der Migrationsphase als MIFARE Classic verwendet werden und bietet nach dem sogenannten Security Level Switch AES-128-basierte Authentifikation und Signierung der übertragenen Daten.

MIFARE Plus X

Gleiche Funktionalität wie MIFARE Plus S, aber zusätzlich mit der Möglichkeit, die Datenübertragung mittels AES-128 zu verschlüsseln. Unterstützt einen sogenannten Proximity Check, um sogenannte Relay Station Attacks zu vermeiden. Produkte welche MIFARE Plus X implementieren wurden bereits nach Common Criteria EAL 4+ zertifiziert.

MIFARE Plus SE

Der MIFARE Plus SE ist ein Einsteigerprodukt, das als Ersatz für den MIFARE Classic mit 1K Speicher gehandelt wird, jedoch mehr Sicherheit durch die Unterstützung von AES mit sich bringt.

MIFARE Plus EV2

Der MIFARE Plus EV2 verfügt über ein Security Level Konzept, das ein Upgrade von älteren Infrastrukturen zu mehr Sicherheit ermöglicht. Unterstützt Funktionen wie bspw. Transaction MAC, Transaction Timer, SL1SL3Mix Mode und ist rückwärtskompatibel mit MIFARE Classic EV1 und MIFARE Plus Produkten. Bessere Lesereichweite und Transaktionsgeschwindigkeit im Vergleich zum Vorgängerprodukt. Produkte welche MIFARE Plus EV2 implementieren wurden bereits nach Common Criteria EAL 5+ zertifiziert.^[7]

MIFARE DESFire

Mikrocontrollerbasierend, 3DES

MIFARE DESFire EV1

Mikrocontrollerbasierend, 3DES, AES-128. Kartenspeicher kann mittels Applikationen und Dateien (Typen: Record, Zähler, Binär, mit oder ohne Transaktions-Backup) frei personalisiert werden. Produkte welche DESFire EV1 implementieren wurden bereits nach Common Criteria EAL 4+ zertifiziert.

MIFARE DESFire EV2

Gleiche Funktionalität wie DESFire EV1, benötigt jedoch eine geringere magnetische Feldstärke, unterstützt größere Puffer während der Übertragung und bietet zusätzliche Funktionen wie bspw. Delegated Application Management, Proximity Check, rollierende Schlüsselsätze, Transaction MAC, Unterstützung für Virtual Card Architecture. Produkte welche DESFire EV2 implementieren wurden bereits nach Common Criteria EAL 5+ zertifiziert.

MIFARE DESFire EV3

Im Vergleich zum MIFARE DESFire EV2 verfügt der MIFARE DESFire EV3 über eine größere Lesereichweite und höhere Transaktionsgeschwindigkeit. Er bietet zusätzliche Funktionen wie bspw. SUN (Secure Unique NFC Message) und Transaktions-Timer. Produkte welche DESFire EV3 implementieren wurden bereits nach Common Criteria EAL 5+ zertifiziert.^[8]

MIFARE 2GO

Cloud-basierte Plattform, die die Architektur von physischen MIFARE produkt-basierten Karten digitalisiert. Somit werden Smart City Applikationen wie mobiles Ticketing, mobiler Zutritt zu Gebäuden und mobile Zahlungen (z. B. in der Mensa) mit Hilfe von NFC-fähigen Mobiltelefonen oder tragbaren Geräten ermöglicht.^[9]

MIFARE SmartMX

Mikrocontroller mit kontaktbehafteter sowie kontaktloser Schnittstelle, 3DES, AES, RSA, ECC

Siehe auch[Bearbeiten | Quelltext bearbeiten]

• Radio Frequency Identification (RFID)
• Transponder

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Offizielle MIFARE-Website
• Offizielle NXP Website
• Schwächen des RFID-Systems MIFARE Classic bestätigt (Heise Security, 19. März 2008)
• Aus für RFID-System Mifare Classic? (Heise News vom 18. April 2008)
• Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards
• Chaosradio Express: Der MIFARE-Hack, Ein Interview mit Henryk Plötz, 16. September 2008
• Henryk Plötz: MIFARE Classic – Eine Analyse der Implementierung (Diplomarbeit; PDF; 2,8 MB)

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Mifare – Little Security, Despite Obscurity, Vortrag auf dem 24C3
2. ↑ Verschlüsselung eines führenden Bezahlkartensystems geknackt, Artikel im Heft 08/2008 der c’t (Memento vom 17. November 2016 im Internet Archive)
3. ↑ Heise: Aus für RFID-System MIFARE Classic?
4. ↑ Algebraic Attacks on the Crypto-1 Stream Cipher in MIFARE Classic and Oyster Cards (Originalbericht)
5. ↑ Analyzing RFID Security, Vortrag auf dem 25C3
6. ↑ Onlinedatenbank MIFARE Zertifikate
7. ↑ NXP MIFARE Plus EV2. NXP; abgerufen im 1. Januar 1 (englisch). 
8. ↑ NXP MIFARE DESFire EV3. NXP; abgerufen im 1. Januar 1 (englisch). 
9. ↑ NXP MIFARE 2GO. NXP; abgerufen im 1. Januar 1 (englisch).