MIFARE Plus

Webové stránky věnové informacím o nové technologii MIFARE Plus a snadném upgradu stávajících systémů MIFARE Classic na MIFARE Plus.

V roce 2008 byly publikovány práce o prolomení algoritmu kryptování Crypto1 u technologie MIFARE Classic. To umožňuje duplikaci karty a s tím související ohrožení bezpečnosti zejména těch objektů, u kterých jsou snímače mimo chráněný prostor a autorizace přístupu je založena jen na identifikačním médiu.

Technologie MIFARE je nejrozšířenější světovou technologiíí a proto výrobce čipů, firma NXP, musela v krátké době přijít s řešením v podobě technologie MIFARE Plus, která eliminuje bezpečnostní rizika vyplývající z možnosti zneužití karty. Zákazníci mají možnost přejít na jiné technologie, například MIFARE DESFire EV1, HID iCLASS, ale to znamená významný zásah do procesu výdeje nových karet a výměnu snímačů identifikačních karet.

Mifare Plus

Technologie MIFARE Plus umožňuje plynulý přechod z technologie MIFARE Classic tím, že využívá stávající metody kryptování Crypto1, ale i v současné době standardní metody kryptování AES-128 a to jak pro vzájemnou autentizaci karty a snímače, ale i dat. Zákazník přestane vydávat karty a instalovat snímače MIFARE Classic a nahradí je kartami a snímači MIFARE Plus, které budou nastaveny do módu, který umožní jejich čtení stávajícími snímači karet při využití kryptování Crypto1. V určitém čase, kdy například množstevně převládne technologie MIFARE Plus, nebo skončí její životnost, se nahradí zbytek karet a snímačů MIFARE Classic, a karty se nastaví do vyššího bezpečnostního módu s kryptováním AES-128.

Vzhledem k tomu, že technologie MIFARE Plus je nejnovější technologií, používá všech bezpečnostních standardů k autentizaci, kontrole integrity dat, kryptování přenosu dat, včetně možnosti využití konceptu virtuální karty a využití náhodného čísla karty k zachování ochrany identity uživatele. Předpokládá se, že stávající standard AES-128 bude odolný proti dešifrování asi 20 let.

Dalším problémem v systémech kontroly vstupů je nijak nechráněný přenos dat po standardním wiegand rozhraní mezi snímačem karet a interfejsem přístupového systému (bez monitoringu komunikační linky a kryptování), což je snadno zneužitelné, zejména pokud není snímač opatřen detekcí sabotáže. Na trhu se proto objevily snímače se šifrováním dat, využívající standardu AES-128 a dekodéry komunikace, které se umístí v chráněném prostoru u intefejsu systému kontroly vstupů.

Naše společnost si vám dovoluje nabídnou spolupráci při migraci z technologie MIFARE Classis na technologii MIFARE Plus a také nabídnout nejnovější výrobky využívající technologii MIFARE Plus od významných výrobců, včetně vlastních výrobků.

Pro další informace kontaktujte EBIS