Как нас найти:

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Посоветуйте, пожалуйста, простой способ перевода чипов MIFARE Plus на уровень SL3

Мы предлагаем простой удобный комплект для перевода чипов MIFARE Plus на уровень SL3. В состав комплекта входит программатор MIFARE Plus с интерфейсом USB и программное обеспечение.

Программное обеспечение позволяет переводить чипы MIFARE Plus на уровень SL3 в двух разных режимах работы:

  • Режим 1: — перевод чипа MIFARE Plus на уровень SL3 без записи данных в память чипа MIFARE Plus;
  • Режим 2: — перевод чипа MIFARE Plus на уровень SL3 c записью данных в память чипа MIFARE Plus.

На нашем сайте вы можете получить полную информацию о простом способе перевода чипов MIFARE Plus на уровень SL3.

Скажите, чем отличаются карты MIFARE Plus S от карт MIFARE Plus X?

Карты с чипом MIFARE Plus X — это полная реализация всех особенностей, заложенных в MIFARE Plus.

Карты с чипом MIFARE Plus S — это усеченная (т.е. не полная) реализация всех тонкостей и преимуществ MIFARE Plus.

Исторически компания NXP выпустила вначале два чипа MIFARE Plus X и MIFARE Plus S, как ответ на взлом защиты чипа MIFARE Classic.

Позднее компания NXP выпустила новые версии чипов семейства MIFARE Plus:

В настоящее время карты с чипом MIFARE Plus S практически не используются.

Причины, в основном, две:

  • не полная реализация функционала MIFARE Plus;
  • если изначально цена на MIFARE Plus S была ниже, чем цена MIFARE Plus Х, то в настоящее время цена на карты MIFARE Plus SE 1K еще ниже, чем цена MIFARE Plus S 2К.

Т.е. карта с чипом MIFARE Plus SE 1K — это самая дешевая карта из семейства MIFARE Plus.

Но, если вам нужна карта, гарантированно защищенная от взлома и копирования, и при этом вы ищите самый дешевый вариант, — то выберите карту с чипом MIFARE Ultralight C.

Карта MIFARE Ultralight C имеет встроенную криптографию, что и делает ее надежно защищенной от взлома и копирования.

Имеются считыватели для СКУД, работающие с MIFARE Ultralight C.

Сравнение MIFARE Plus S и MIFARE Plus X

Функция MIFARE Plus S MIFARE Plus X
SL1
(Security Level 1)
(Уровень безопасности 1)
Полная совместимость с MIFARE Classic
Опциональная аутентификация по AES
Да
Да
Да
Да
SL2
(Security Level 2)
(Уровень безопасности 2)
Аутентификация по AES + MIFARE classic Crypto Нет Да
SL3
(Security Level 3)
(Уровень безопасности 3)
Аутентификация по AES
Шифрование данных по AES
Целостность данных по AES
Шифрованная смена ключей
Мульти-секторная аутентификация, чтение-запись
Поддержка виртуальной концепции карты
Proximity check
Дополнительный команды для ускорения транзакций
Поддержка блоков с данными
Random ID
Да
Нет
Да
Да

Да
Нет
Нет

Нет
Нет
Да
Да
Да
Да
Да

Да
Да
Да

Да
Да
Да

Что делает MIFARE Plus более защищенным чем MIFARE Classic?

  • State of the art use of Advanced Encryption Standard (AES) instead of CRYPTO1;
  • AES is approved by the US government authorities for secret documents beyond 2030;
  • True Random Number Generator (TRNG) tested against AIS 20;
  • Composite Common Criteria EAL 4+ certification;
  • Anti tear function for consistent deployment of changing keys and access conditions;
  • State of the art transmission security using Cipher Message Authentication Code (CMAC) according to NIST Special Publication 800-38B;
  • Optional Random ID in anti-collision to protect privacy;
  • MIFARE SAM, for secure storage of AES keys and AES encryption on the reader side;
  • Proximity detection as countermeasure against relay attacks.

Что такое Proximity check?

При электронной атаке дверь может быть открыта даже без появления разрешенной карты в зоне действия считыателя (в зоне проксимити)

Встроенная в MIFARE Plus проверка проксимити (Proximity Check) позволяет обнаружить и защититься от атак подобного рода!

Что такое NFC? Объясните на пальцах для чайника.

Попробуем объяснить. На примере.

Если вы посещаете какое-либо массовое мероприятие и видите вот это знак:

то подойдите к этому знаку со своим смартфоном и приложите его к этому знаку. На экране вашего смартфона автоматически появится информация, касающаяся данного мероприятия.

Этот знак называется N-Mark symbol.
Он может быть размещен на плакате, постере, коробке, буклете, на товаре в магазине, и т.п.
Само присутствие этого знака — это приглашение подойти с мобильным устройством (смартфоном, планшетом, часами и т.п.), и коснуться этого знака. В результате вы мгновенно получите информацию и руководство к действию.

В качестве носителя этого знака могут выступать метки (tags, labels, tokens) различного типа:

  • наклейки;
  • пластиковые карты;
  • брелоки;
  • и др.

Например, вы наклеили NFC метку на ваш рекламный буклет. Приложив смартфон к этой метке, можно сразу перейти на ваш интернет-сайт.
Другой пример. Вы изготовили свою визитку в виде пластиковой карточки с функцией NFC. Приложив такую визитку к смартфону все ваши данные автоматически появляются в контактах смартфона, а именно ФИО, название компании, адрес, телефон, сайт и т.п. автоматически сохраняются в смартфоне.

Точка на вашем смартфоне, к которой нужно прикладывать NFC-метку, обычно располагается в верхней части задней крышки смартфона. Конкретное расположение зависит от изготовителя смартфона.

Фирменный знак N-Mark symbol является зарегистрированной торговой маркой и его использования связано с Лицензионным Соглашением.
Вместо фирменного знака N-Mark symbol часто можно увидеть другие знаки. Например, такой:
или такой

Надпись "tap here" означает «Коснитесь мобильным телефоном».

Это — если коротко, на пальцах.

В действительности технология NFC (Near Field Communication) имеет очень широкий спектр применения.
Это и оплата за услуги, обмен фотографиями с друзьями, контроль за фитнесс тренировкой, получение доступа к бонусным программам и многое другое.
Новые NFC услуги появляются чуть ли не каждый день.

Теперь — немного конкретики.

К технологии NFC относятся следующие типы бесконтактных чипов:

Все типы NFC меток работают по бесконтактной технологии на частоте 13,56 МГц, с дальностью чтения не более 10 см.
Все типы NFC меток имеют встроенный номер чипа (UID) длиной 7 байт, и память, доступную пользователю для записи-чтения.
UID — это неизменяемый 7-ми байтный номер, генерируемый заводом-изготовителем NFC чипа.

Объем памяти, доступный пользователю, разный.
Минимальный объем памяти у меток MIFARE Ultralight, а именно 512 бит.
Метки NTAG имеют память, доступную пользователю:

  • NTAG213 – 144 байт;
  • NTAG215 – 504 байт;
  • NTAG216 – 888 байт.

Самые емкие NFC-метки — это метки с чипами MIFARE DESFire EV1, с памятью от 2 до 8 килобайт.

Компания NCS предлагает следующие виды продукции с функцией NFC:

  • бумажные метки, наклейки (круглые, квадратные, прямоугольные, …);
  • пластиковые карты;
  • метки на металлическую поверхность (различной формы, в том числе анти-вандальные);
  • брелоки ABS, Epoxy;
  • смарт постеры.

Компания NCS выполняет программирование NFC-меток (запись информации в NFC чип).

Как заменить карты Em Marine на карты MIFARE?
У нас система доступа на картах Em-Marine. В последнее время участились случаи несанкционированного копирования карт доступа. Как заменить карты доступа Em-Marine на другие карты, которые будут защищены от копирования?

Есть способ замены в действующей СКУД карт доступа Em Marin на защищенные карты доступа MIFARE Classic или MIFARE Plus. Этот способ имеет две отличительные черты:

  • низкая стоимость замены;
  • простота реализации.

Подробное и доходчивое описание замены карт доступа Em-Marine на карты доступа MIFARE на сайте: www.card-systems.ru.

В данном способе в память карты MIFARE ( в защищенный блок ) записывается номер карты Em-Marine.
Это позволяет сохранить все основное оборудование и программное обеспечение действующей СКУД, и заменить только считыватели.

Помимо этого варианта, при замене карт доступа Em Marin другим способом, могут потребоваться комбинированные двухформатные считыватели. Недавно появился на рынке уникальный двухформатный считыватель, который читает карты Em Marin и карты MIFARE Plus SL3 в защищенном режиме (считывается номер из закрытого сектора на уровне SL3 с задействованием шифрования AES).
Описание двухформатного считывателя.

Учитывая, что замена карт EmMarin на карты MIFARE Plus может занять длительное время, могут потребоваться гибридные (комбинированные) карты с двумя чипами: EmMarin + MIFARE.
Возможные сочетания разных чипов в двухчиповой карте.

В заключение — немного о картах HID Prox.
Карты HID Prox (несмотря на свою высокую цену) также легко копируются, как и карты Em Marine.
Если в СКУД используются карты HID Prox (на частоте 125КГц,), — то перейти на карты MIFARE можно таким же образом, как описано выше. Заменить карты HID Prox можно также, путем записи номера карты HID Prox в закрытый сектор памяти карты MIFARE Plus SL3, и замены считывателей на турникетах и в бюро пропусков.

Компания NCS выпускает 2-х чиповые карты с чипом HI Prox в следующих сочетаниях:

  • HID + Mifare 1K;
  • HID + MIFARE Plus;
  • HID + MIFARE DESFire EV1.
Прошу помочь разобраться в вопросе надёжности карт MIFARE Classic 1K к взлому/копированию.

Возможность взлома или копирования MIFARE Classic 1K зависит (в некоторой степени) от режима использования карты MIFARE 1K:

  • считывание UID ( серийного номера чипа MIFARE);
  • считывание данных из закрытого сектора памяти MIFARE.

Считывание UID — это незащищенный режим. По определению. Номер UID вашей карты MIFARE может быть легко скопирован.
Номер UID и не предназначен для какого-либо использования, тем более для считывания в системе доступа СКУД. Номер UID используется для внутреннего учета выпуска продукции на предприятии, изготавливающем микро-чипы MIFARE.

Считывание данных из закрытого сектора памяти MIFARE — это, формально, защищенный режим, но фактически — нет.
До 2014 года режим считывания данных из закрытого сектора MIFARE 1K считался вполне защищенным. К 2014 году, в результате научных исследований, выяснилось, что в этом режиме имеется много слабых мест, а именно, что криптографический алгоритм CRYPTO1 может быть вскрыт и защита взломана.
Отпираясь на соответствующие публикации, компания NXP Semiconductors (разработчик и правообладатель технологии MIFARE) выпустила официальное заявление об уязвимости крипто-алгоритма CRYPTO1.
Или то же самое на русском языке.

Как следует из заявления компании NXP, — использовать MIFARE Classic 1K в системах, где защита имеет значение, не рекомендуется.

Карты MIFARE 1K не обладают достаточной защитой от взлом и и копирования.

Даже если в сектор памяти карты MIFARE 1K записан номер, и доступ к этому сектору закрыт крито-ключом, все равно такую карту можно взломать и скопировать.

Я правильно понимаю, что с интерфейсом Wiegand считыватель передает 4 байта UID? А как же 7 байтные UID?

1. Вначале поговорим о считывании серийного номера чипа (UID) MIFARE Classic или MIFARE Plus.

Да, длина UID может быть 4 байта или 7 байт.
Наш считыватель Prox-13 может считать и 4 байта и 7 байт полностью.

Далее наступает этап передачи считанного номера в контроллер СКУД по интерфейсу Wiegand.
Интерфейсы Wiegand бывают разными, от самого популярного и простого Wiegand-26, до максимального Wiegand-58.
А именно, Wiegand-26 / Wiegand-34 / Wiegand-37 / Wiegand-40 / Wiegand-42 / Wiegand-58.

Для передачи в контроллер 7-ми байтного UID нужно использовать Wiegand-58.
Для передачи в контроллер 4-х байтного UID нужно использовать Wiegand-34.

По интерфейсу Wiegand-26 можно передать в контроллер только 3 байта. Поэтому, использовать Wiegand-26 одинаково бесполезно как при считывании 4-байтного UID, так и при считывании 7-ми байтного UID.

К сожалению не все современные контроллеры поддерживают интерфейсы, отличающиеся от Wiegand-26 (Wiegand-34, 37, 40, 42, 58).

При выборе СКУД следует обратить внимание, какие интерфейсы будет поддерживать контролер СКУД. Например, контроллеры Эра, Стелла и ряд других имеют весь спектр интерфейсов.

2.Теперь поговорим о считывании данных из памяти MIFARE Classic / MIFARE Plus.

В СКУД считывать номер UID от MIFARE — значит напрасно тратить деньги на дорогие карты доступа MIFARE. Проще использовать карты Em Marin.

Номер UID MIFARE также легко копируется, как и Em Marin.

Чтение данных из сектора памяти MIFARE — это защищенный режим, в котором и реализуются все приеимущества MIFARE.
В этом случае считыватель MIFARE (например, Prox-13) можно подключать к контролеру по любому интерфейсу Wiegand, даже по Wiegand-26.
Просто длина номера, записанного в сектор памяти MIFARE, должна соответствовать имеющемуся интерфейсу Wiegand.

Если в контролере имеется только Wiegand-26, то длина номера, записанного в сектор памяти Mifare, должна быть не более 3-х байт.
Эти 3 байта после считывания полностью попадут в контроллер по интефейсуу Wiegand-26.

Нужен считыватель, интерфейс RS-232, уличный. Чтобы быстро и уверенно читал карты MIFARE. Если работает с секторами, прекрасно.

Вам подойдет считываетль MF-RW-232W. Есть уличное исполнение, класс защиты IP64.

Считываетль MF-RW-232W работает как с MIFARE Classic, так и с MIFARE Plus, а также с MIFARE Ultralight C.
В том числе, и с секторами.

Режим работы:
  • только чтение (4-байтный не уникальный номер 4nUID, 7-ми байтный уникальный номер – 7BUID);
  • чтение-запись данных в блоки памяти с применением криптографии.
Криптография: CRYPTO-1 / AES.
Интерфейс подключения к компьютеру: RS-232
Поддерживаемые типы карт:
  • MIFARE Classic;
  • MIFARE Ultralight;
  • MIFARE Ultralight C;
  • MIFARE Plus.

    Если вам нужна реальная защита карт доступа от копирования, то, выбирайте либо MIFARE Ultralight C, либо MIFARE Plus на уровне SL3.

    Карты доступа MIFARE Classic, а также MIFARE Plus на уровне SL1 не обладают никакой защитой и легко копируются.

    У нас новый элитный жилой комплекс. Проезд через шлагбаум уже организован по картам UHF Epc Gen2.
    Как сделать так, чтобы и в автомобиле, и для прохода в подъезд использовать одну и ту же карту, защищенную от клонирования?

    Для таких проектов мы изготавливаем 2-х чиповые комби-карты — UHF + MIFARE Plus.
    Т.е., в одной пластиковой комби-карте два чипа: для открывания шлагбаума на значительном расстоянии и для доступа в подъезд.

    При этом мы выполняем кодирование UHF чипа и чипа MIFARE Plus. Мы записываем в оба чипа комби-карты одинаковые номера, чтобы на обоих считывателях с карты считывался один и тот же номер и владелец комби-карты идентифицировался одинаково на всех считывателях.

    При желании мы можем передать средства программирования чипов комби-карт самому заказчику. Тогда он будет уверен, что все вопросы защиты находятся в его руках, и никто не сможет изготавливать клоны карт.

    У нас на на заводе несколько корпусов. В старых корпусах установлены считыватели MIFARE 1K в режиме чтения закрытого сектора MIFARE 1K. В новом корпусе планируем установку современной СКУД с надежно защищенными картами доступа.
    Какой тип карты доступа посоветуете, чтобы по одной карте попадать во все корпуса?

    Для вашего случая подойдет только один единственный чип из семейства MIFARE Plus, а именно — MIFARE Plus EV1 2K.

    Для начала — немного о семействе чипов MIFARE Plus.
    В семейство карт MIFARE Plus входят следующие чипы:

    • MIFARE Plus S;
    • MIFARE Plus X;
    • MIFARE Plus SE 1K;
    • MIFARE Plus EV 1.

    C завода-изготовителя все типы карт MIFARE Plus приходят на уровне SL0, т.е., — в открытом транспортном состоянии, без активации защиты от копирования.

    На этом уровне (SL0) использовать карту MIFARE Plus в какой-либо СКУД нельзя (не рекомендуется ), так как на SL0 нет никакой защиты.

    Заказчик СКУД должен перевести чип MIFARE Plus на уровень SL1 или на уровень SL3.
    Защита от копирования активируется только после перевода чипа MIFARE Plus на уровень SL1 или на уровень SL3.

    Перевод на уровень SL1 — это полная эмуляция MIFARE Classic.
    Т.е., карта MIFARE Plus, переведенная на SL1, — это обычная карта MIFARE Classic 1K (со всеми, присущими ей недостатками по защите).
    На уровне SL1 не активируются те самые главные функции, которые и отличают MIFARE Plus от традиционного MIFARE Classic 1K.

    Перевод на SL3, — это полное задействование всех специфических функций MIFARE Plus. Уровень SL3, — это гарантированная защита карты MIFARE Plus от копирования и поделок.
    Более подробно об особенностях перевода на SL3.

    Теперь перейдем к отличиям чипа MIFARE Plus EV 1 от других чипов, входящих в семейство MIFARE Plus.

    Главное (и самое существенное для СКУД ) отличие — это возможность по-секторного перевода памяти MIFARE Plus EV 1 на уровень SL1 или SL3. Это означает, что вы можете один сектор памяти MIFARE Plus EV1 перевести на SL1, а другой сектор — на SL3.
    Т.е., для тех считывателей СКУД (как правило, старых), которые поддерживают только MIFARE 1K, данная карта будет восприниматься как обычная карта MIFARE Classic 1K.
    Для новых считывателей СКУД, полностью поддерживающих MIFARE Plus на уровне SL3, данная карта будет восприниматься как полноценная MIFARE Plus c шифрованием в соответствии с крипто-графией AES.

    Такой возможности нет у чипов MIFARE Plus S, MIFARE Plus X или MIFARE Plus SE 1K.
    В этих чипах вся память полностью (все сектора) переводится либо на SL1, либо на SL3.
    Если вы перевели такую карту на SL1, — то вы получите обычную MIFARE Classic 1K, (и ваши затраты на более дорогую карту будут напрасными).
    Если вы перевели такую карту на SL3 и задействовали шифрование AES, — то у вас будет современная карта доступа, надежно защищенная от копирования.


    На главную страницу Пишите нам!