Статьи рынка безопасности

События

  • Выставка Securika Moscow 16/04/2024

    Москва, МВЦ «Крокус Экспо», павильон 3

Что надо знать, заказывая карты Mifare для СКД

  • 02.10.2014
  • 3749

О. Быков
к.т.н., компания NCS

Статья опубликована в журнале "Алгоритм Безопасности" № 1 2014 год

I. КАРТА MIFARE 1K

Все чаще в качестве карты доступа в СКД используются карты стандарта Mifare 1K. Это бесконтактные смарт-карты, намного более сложные и функциональные, чем самый популярный Em Marin, и при заказе таких карт следует быть очень внимательным.

На что же следует обращать внимание при заказе карт данного стандарта?

На качество, которое складывается из следующих составляющих:

  • чип карты,
  • антенна,
  • соединение чипа и антенны. Рассмотрим подробнее эти составляющие.

1. ЧИП КАРТЫ

Чипы Mifare 1K бывают оригинальные и неоригинальные. От этого зависят такие параметры, как надежность и корректность работы с памятью чипа.

Карты Mifare 1K были изначально разработаны фирмой Philips и предназначались для локальной оплаты на транспорте. В настоящее время все проекты Mifare ведет дочерняя фирма Philips - компания NXP Semiconductors.

Чип от NXP называется MF1 IC S50 и является самым правильным «оригинальным» чипом.

Кроме NXP оригинальные чипы выпускает фирма Infineon на основании лицензии от NXP. Чип от Infineon называется SLE66R35. По надежности и другим параметрам данный чип ничем не отличается от чипа NXP.

MIFARE - торговая марка семейства бесконтактных смарт-карт, принадлежащая NXP Semiconductors. Название Mifare может на законных основаниях использовать только компания NXP.

Все продукты MIFARE базируются на международном стандарте ISO 14443 Type A - стандарте бесконтактных смарт-карт. Чипы, совместимые с Mifare 1K, разработаны на основе данного стандарта.

Кроме MF1 IC S50 и SLE66R35 , на рынке существуют чипы, которые называют как «совместимые» или «неоригинальные» чипы Mifare 1K. Но, так как эти чипы выпускаются без лицензии NXP, носить название Mifare на законных основаниях они не могут.

Фирмы-разработчики таких чипов этого и не делают, они дают своим чипам другие названия. А словосочетание «совместимый Mifare» или «неоригинальный Mifare» придумали менеджеры по продажам.

Из таких совместимых чипов наиболее известным являются:

  • FM11RF08/Fudan;
  • BL75R06/Belling;
  • IS4439/ ISSI;
  • SHC1102/ HuaHong;
  • и др.

Заводы-изготовители таких чипов в своей технической документации, естественно, не упоминают MIfare, а ссылаются на стандарт ISO 14443 Type A.

Следует иметь в виду, что стоимость совместимых чипов значительно ниже, чем стоимость оригинальных.

Есть еще такое понятие, как корректная или полная реализация стандарта ISO 14443 Type A. Не все совместимые чипы обладают такой реализацией. Это означает, что при выполнении сложных функций по работе с памятью чипа такие чипы могут ломаться. Что и происходит на практике. Заказчик, польстившись на низкую стоимость, с удивлением обнаруживает, что карты через некоторое время перестают работать.

2. АНТЕННА

Бесконтактные смарт-карты стандарта ISO 14443 Type A работают на частоте 13,56 МГц. Т.е. считыватель и карта должны обеспечить работу на частоте 13,56 МГц. Для этого внутри БСК имеется антенна. Чаще всего антенна делается из нескольких витков медной проволоки. Медная проволока может наматываться оператором вручную, а может наматываться на автоматическом станке. При намотке на станке антенна получается идеально ровной, чего нельзя сказать о ручной намотке. От этого может зависеть реальная частота, на которой данная антенна будет работать, и, соответственно, дальность считывания и правильность передачи данных между картой и считывателем.

3. СОЕДИНЕНИЕ ЧИПА И АНТЕННЫ

Чип и антенна должны быть надежно соединены. Иначе не будет передачи данных между картой и считывателем. От качества этого соединения зависит надежность и долговечность работы карты. Если площадь контакта антенной проволоки и чипа достаточно большая и качество пайки (сварки) высокое, карта будет долго и безупречно работать. Высокотехнологичные производства это обеспечивают.

Но если все делается вручную со слабым технологическим контролем, то соединение чипа с антенной может оказаться слабым и разрушится при использовании карты (от небольших вибраций и других внешних воздействий).

Вот три наиболее важных составляющих, которые следуют иметь в виду при заказе бесконтактных смарт-карт Mifare.

Как же эти три параметра сказываются на практике? А вот как.

При поднесении некачественной карты к считывателю последний реагирует звуком и светодиодом. Казалось бы, карта работает и все в порядке. Но это не факт! Для Em Marin такая проверка карты была бы достаточной. Но не для Mifare. Реакция считывателя на поднесение карты не свидетельствует о работе карты. Например, если попытаться прочитать сектор 0, блок 0, то при этом может произойти сбой, свидетельствующий о том, что карта не работает (даже если считка «пикала» при простом поднесении карты).

И возникает традиционная тяжба между заказчиком и поставщиком.

Заказчик говорит, что карты Mifare 1k не работают. Он пробовал читать сектора и блоки памяти карты и получал ошибку чтения или записи.

Поставщик утверждает, что он все карты «проверил» и у него все работает. Но его проверка, заключающаяся в поднесении карты в зону действия считки, недостаточна для карт Mifare. Надо, как минимум, считывать серийный номер чипа.

Кроме того, на рынке доминируют дешевые и некачественные считыватели Mifare. Часто поставщики и заказчики пользуются именно такими считками. В результате появляются проблемы в процессе эксплуатации.

Самое важное, что надо иметь в виду, выбирая считыватель Mifare, это возможность хранить ключи внутри самой считки. Если считка хранить ключи не может, то она бесполезна. Такая считка на может реализовать все возможности Mifare (состоящие прежде всего в защищенности и безопасности).

Рассмотренные составляющие касались самой карты. Еще есть характер использования карты и взаимодействия карты и считывателя.

II. ИСПОЛЬЗОВАНИЕ КАРТ MIFARE 1K

Иногда заказчик, желая перевести свою СКД на более высокий уровень, заказывает карты Mifare (вместо повсеместного Em Marin) и думает, что тем самым получил систему контроля доступа (СКД) нового уровня. Но автоматически это не происходит.

Вот некоторые ошибки, которые, как показывает практика, совершаются при переходе на стандарт Mifare.

1. Заменяются считыватели Em Marin на считыватели Mifare с сохранением интерфейса Wiegand-26.

Это неправильно.

Считыватели карт Mifare надо подключать к контроллеру по интерфейсу Wiegand-42 или по компьютерному интерфейсу.

Объясняется это следующим. Длина серийного номера Mifare составляет 4 байта. А по интерфейсу Wiegand 26 (который чаще всего используется для подключения карт-считывателей к контролеру) передается только 3 байта. Т.е. полностью номер, считанный с карты Mifare, передать в СКД нельзя. Передается только часть этого номера, что приводит к появлению в системе карт с одинаковыми номерами.

2. Для идентификации в СКД считывает-ся серийный номер чипа Mifare 1K.

Нельзя сказать, что для идентификации считывать серийный номер карты неправильно. Скорее, это не рекомендуется, если от СКД требуется высокая защищенность.

Серийный номер чипа всегда открыт для чтения, что позволяет потенциальному злоумышленнику видеть эту информацию. Считав серийный номер, злоумышленник может изготовить поддельную карту и получить несанкционированный доступ на территорию или в помещения.

Поэтому вместо считывания серийного номера чипа лучше предусмотреть чтение защищенного блока памяти БСК. Доступ к такому блоку может быть защищен ключами, что делает его закрытым для посторонних. В защищенном блоке карты Mifare можно хранить номер карты в том формате, который принят в данной конкретной СКД.

Длина этого номера может составлять 3 байта, что позволяет сохранить интерфейс между картой-считывателем и таким контроллером, как Wiegand-26.

3. Приобретаются белые болванки карт Mifare.

Традиционно заказчику СКД предлагаются белые болванки бесконтактных карт и сублимационный принтер для нанесения на эти болванки логотипа заказчика и другой персональной информации.

Это устаревший подход, характеризующийся самой высокой (конечной) стоимостью карт доступа для заказчика.

Современные технологии позволяют изготавливать карты доступа (Mifare, HID, Em Marin, ...) с красочной печатью высокого качества. Заказчик получает тираж карт со своими картинками и со своей текстовой информацией. И качество такой печати выше, чем на сублимационном принтере. А итоговая стоимость значительно ниже.

Помимо постоянной информации современные технологии позволяют изготавливать карты доступа с персональной информацией и переменным данными. Например, нанесение фотографии владельца карты, ФИО, срока действия и т.п. без использования сублимационных принтеров, а на основе современных цифровых технологий офсетной печати.

III. КЛАССИЧЕСКИЙ MIFARE 1K УХОДИТ

В скором будущем бесконтактные смарт-карты с классическим чипом Mifare 1k перестанут выпускаться.

Компания NXP Semiconductors официально объявила о том, что диапазон серийных номеров чипов Mifare 1K практически исчерпан. Длина серийного номера чипа Mifare 1K составляет 4 байта, и почти все возможные комбинации уже выбраны.

Поскольку NXP следит, чтобы серийные номера Mifare 1K были уникальными и не повторялись, то в скором времени выпуск классического Mifare 1k будет прекращен.

В качестве алтернативы NXP предлагает:

  • классический Mifare 1K c длиной серийного номера 7 байт;
  • новый стандарт Mifare Plus.

Оба эти варианта требуют замены считывателей.

Что касается совместимых (или неоригинальных) микросхем Mifare, то здесь уникальность серийных номеров не отслеживается и выпуск таких чипов не прекращается.

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8220 (+2) | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях