Как нас найти:

[вернуться в раздел СТАТЬИ]

5 шагов по переводу карт доступа MIFARE Plus в защищенный режим

Если вы искали для своей СКУД карту доступа, защищенную от копирования, и купили карты MIFARE Plus, то это вовсе не означает, что вы получили то, что хотели.

С завода-изготовителя карты поступают в незащищенном состоянии. Несмотря на свою высокую стоимость, карты доступа MIFARE Plus также могут легко копироваться как и карты Em Marin.

Для того, чтобы затраты на дорогие карты доступа не были напрасными, следует выполнить 5 несложных, но важных действий. А именно:

  1. выбрать блок памяти MIFARE Plus, в котором будут хранится ваши данные;
  2. записать в этот блок число (номер), по которому будет идентифицироваться в СКУД конкретный работник;
  3. перевести чип MIFARE Plus на уровень безопасности SL3 (Security Level 3);
  4. придумать значение крипто-ключа AES, (длиной 16 байт) для закрытия доступа к вашему блоку памяти MIFARE Plus;
  5. записать придуманное значение крипто-ключа в память MIFARE Plus.

Но, вначале, — что такое «защищенный режим» использования карт доступа MIFARE Plus.

Не защищенный режим Защищенный режим
Чтение UID Чтение данных из памяти
MIFARE 1K
MIFARE Plus
MIFAREe Ultralight
MIFARE DESFire EV1
MIFARE Plus, но только при переводе чипа на уровень SL3
MIFARE DESFire EV1

В правой колонке отсутствует MIFARE 1K
Причина — отсутствие защиты, даже при чтении данных из закрытого сектора.
Вот официальное заявление компании NXP ...

Карты с чипами MIFARE Plus на уровне безопасности SL1, также, не защищены от копирования при считывании данных из закрытого блока памяти.
Официальное заявление компании NXP по этому поводу ...

Серийный номер чипа (UID — уникальный идентификатор) — это простой порядковый номер, который присваивается чипу на заводе-изготовителе. Многие виды продукции имеют свой серийный номер (это и приборы, и автомобили (VIN-номер), и телевизоры и т.п.). Серийный номер нужен для учета выпускаемой продукции, для выполнения гарантийных обязательств и т.п.

Серийный номер чипа MIFARE Plus никак не защищен от копирования. Он и не предназначен для считывания в СКУД при использовании карт доступа MIFARE Plus.

Многие изготовители считывателей пишут «... мультиформатный считыватель, поддержка стандартов MIFARE Classic, MIFARE Plus, MIFARE DESFire EV1 ...», но при этом имеют в виду только считывание UID чипа (серийного номера чипа).

Такой режим никак не защищен. Заводской уникальный идентификатор (UID) любой карты легко копируется.

Итак, что же должен сделать заказчик СКУД, чтобы его карты доступа MIFARE Plus были надежно защищены от копирования:




Есть еще один шаг, напрямую не связанный с картами доступа. Нужно симметрично «прошить» считыватели, устанавливаемые на турникетах или дверях.

То есть каждый считыватель СКУД должен:

Типы считывателей, поддерживающих криптографию AES на уровне безопасности SL3...

Логотип партнера NXP

Компания NCS — официальный партнер компании NXP по продуктам MIFARE®

Как партнер NXP, компания NCS имеет не только статус изготовителя и поставщика карт MIFARE и считывателей, но также и статус консультанта по применению MIFARE (MIFARE Application Consultancy) и статус консультанта по техническим характеристикам MIFARE (MIFARE Technical Consultancy).

MIFARE®, NXP’s brand of contactless IC products.
MIFARE® зарегистрированная торговая марка, принадлежащая компании NXP.
MIFARE® является интеллектуальной собственностью компании NXP.

ВНИМАНИЕ!

Полное или частичное копирование материалов сайта разрешено только при обязательном указании автора и прямой гиперссылки вида < href="https://www.neftocard.ru/адрес_страницы_со_статьей">текст cсылки на источник</a>.

Не допускается использование технологий маскировки ссылок, например, атрибут rel="nofollow" в ссылке, редирект и т.п.

[вернуться в раздел СТАТЬИ]


На главную страницу Пишите нам!