Защищенный режим формата RFID Mifare
11 ноября 2013
Идентификаторы Mifare
Популярные в данный момент идентификатораы низкочастотного диапазона RFID — карты форматов EM Marin, HID и Indala — прекрасно работают с любыми системами контроля и управления доступом и обеспечивают базовый уровень защиты объекта.
Однако, существуют объекты, которые предъявляют повышенные требования к безопасности в силу своей специфики: военные части, лаборатории, конструкторские бюро, испытательные комплексы, посольства, космодромы и так далее. В этом случае на помощь приходит формат RFID Mifare, о котором и пойдет речь в данной статье.
RFID Mifare
Формат идентификаторов Mifare регулируется международным стандартом ISO 14443-А и работает на частоте 13,56 мГц. Отметим, что именно карты Mifare занимают 90% рынка стандарта 13,56 мГц.
Данный формат позиционируется как смарт-карта (умная карта), которая способна не только считывать, но и записывать данные для идентификации в специальной криптозащищенной области. Безопасность данных в криптозащищенных секторах карты обеспечивается сложными вычислительными алгоритмами. Криптозащищенная область – закрытый раздел карты Mifare, благодаря которому доступен дополнительный уровень защиты. Подробнее об этом будет рассказано в следующем разделе статьи.
Наличие перезаписываемой криптозащищенной области во многом помогло широкому распространению Mifare в транспортной и социальной сферах. Например, каждый турникет в московском метрополитене имеет внутри работающий с картами Mifare считыватель. Также карты данного формата используются в системах, требующих повышенной степени защиты: банковские карты, платежные системы, системы безопасности и другие приложения. Даже распространенные сейчас среди населения так называемые социальные карты (например, социальная карта москвича для пенсионеров) – тоже используют идентификаторы Mifare.Применение этого формата заметно повсеместно, Mifare считыватель можно увидеть буквально в каждом трамвае или троллейбусе крупного мегаполиса.
Карты Mifare имеют дальность считывания до 10 см. Всего существует несколько разновидностей Mifare, отличающихся по своим свойствам. Для начала рассмотрим основные виды этого формата карт, имеющие наибольшее распространение в России и остальном мире, а именно Ultralight и Classic.
Ultralight – самый простой вариант Mifare. У этих карт отсутствует криптозащита. Они содержат 7-байтный неизменяемый уникальный код карты и 64 байт пользовательских и конфигурационных данных карты. Память EEPROM емкостью 512 бит, из них для пользовательских функций выделено 348 бит.
Classic – данное семейство состоит из двух типов карт Mifare Classic 1k и Mifare Classic 4k. Отличаются они лишь объемом EEPROM-памяти, которая хранит пользовательские, конфигурационные и другого рода данные, объемом 1 Кб или 4 Кб соответственно. Эти карты имеют 4-байтный или 7-байтный неизменяемый уникальный код. Для защиты данных используется Crypto-1 — специализированный проприетарный алгоритм шифрования, благодаря которому, собственно, и возможен «защищенный режим работы».
Кроме вышеназванных вариантов идентификаторов Mifare существуют еще семейства DESFire и SmartMX. Первый тип получил широкое распространение в транспортной сфере США, Австралии и Западной Европы. Это обусловлено простотой интеграции в данный формат разнообразных многофункциональных сервисов, например, таких как конвергентные банковские карты. Кроме того, карты DESFire поддерживают механизмы шифрования 3DES и AES в качестве защиты, что особенно важно при интеграции программ лояльности, приложений электронного правительства и других инновационных возможностей. Отметим, что в связи со сложностью конструкции и итоговой дороговизны, данный формат карт не распространен в России, как и карты типа SmartMX, которые вообще формально не относятся к Mifare и лишь имеют режим эмуляции этого формата.
Защищенный режим формата RFID Mifare
Главная особенность идентификаторов Mifare для СКУД – возможность использовать защищенный режим работы. В чем же особенности данного режима и как это работает?
Большинство используемых proximity идентификаторов (например, EM Marin, HID и Indala) содержат фиксированный код, который «прошивается» на заводе-изготовителе и на сегодняшний день доступен для чтения и копирования. Данный код является серийным номером карты и хранится в памяти микросхемы.
Формат RFID Mifare устроен немного по-другому. В данных картах, помимо серийного номера, есть перезаписываемая область памяти, разбитая на сектора, обмен с которой ведется считывающим оборудованием по криптозащищенному протоколу (согласно шифрованию Crypto-1). Использование для идентификации данных, записываемых в защищенные сектора, и есть «защищенный режим» Mifare.
При использовании защищенного режима идентификатором является не серийный номер карты, а данные, записываемые в защищенный сектор кары. Ключи доступа к перезаписываемому сектору Mifare задаются администратором системы.
Чем это может быть полезно? Очень просто: популярные RFID форматы, например, Em Marin и HID используют в качестве идентификатора номер карты, и поэтому легко поддаются клонированию. Копирование Mifare, в свою очередь, попросту бесполезно: при получении дубликата карты злоумышленник получит лишь тот же номер карты, но без доступа к защищенной области, в которой и хранится алгоритм для получения искомого идентификатора. Таким образом, неожиданная потеря карты, открывающей доступ к важной точке прохода, не обернется масштабными изменениями в системе безопасности и сохранит нервные клетки владельцу или управляющему объекта.
Отметим, что использовать данный режим можно на любой точке прохода. Главное, чтобы на ней был оборудован работающий с картами Mifare считыватель, который поддерживает операции с криптозащищенной областью.
***
В этой статье мы рассказали вам об идентификаторах Mifare: какие типы карт Mifare существуют, сферы их применения, особенности этого формата карт и многое другое. Надеемся, мы смогли помочь нашим читателям в выборе идентификаторов для системы контроля доступом (СКУД). Каким будет следующий материал? Попробуем удивить Вас! Следите за обновлениями на нашем сайте и помните: если вашему объекту нужна система контроля и управление доступом – то она обязательно должна быть профессиональной!