Mifare

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

MIFARE es una tecnología de tarjetas inteligentes sin contacto (TISC), de las más ampliamente instaladas en el mundo, con aproximadamente 250 millones de TISC y 1,5 millones de módulos lectores vendidos. Es equivalente a las 3 primeras partes de la norma ISO 14443 Tipo A de 13.56 MHz con protocolo de alto nivel, con una distancia típica de lectura de 10 cm (unas 4 pulgadas). La distancia de lectura depende de la potencia del módulo lector, existiendo lectores de mayor y menor alcance. Es propiedad de NXP Semiconductores (antes parte de Philips Semiconductores).

Operación[editar]

Las tarjetas MIFARE son tarjetas de memoria protegida. Están divididas en sectores y bloques y mecanismos simples de seguridad para el control de acceso. Su capacidad de cómputo no permite realizar operaciones criptográficas o de autenticación mutua de alto nivel, estando principalmente destinadas a monederos electrónicos simples, control de acceso, tarjetas de identidad corporativas, tarjetas de transporte urbano o para ticketing.

Cada sector se divide en cuatro bloques, de los cuales tres pueden contener información del usuario. La información es de formato libre, y se puede modificar con comandos simples de lectura y escritura. Mifare provee un formato especial llamado 'bloque de valor'; los bloques que tienen información guardada en este formato se comportan de una forma diferente, incluyendo operaciones de descuento e incremento.

Los sectores utilizan dos claves de acceso llamadas 'A' y 'B'. Estas llaves se almacenan en el cuarto bloque junto con los permisos de acceso a cada uno de los tres bloques. Estos permisos pueden ser: lectura, escritura, descuento o incremento (para bloques de valor).

Una vez que se acerca la tarjeta a un lector, ésta se activa e inicia un proceso de intercambio con el lector para establecer una comunicación cifrada. Este proceso es igual con todas las tarjetas y está diseñado para proveer protección contra escucha del canal, y no para autenticar la tarjeta o el lector.

Después de establecer un canal cifrado la tarjeta envía un código de identificación de conexión, que usualmente es el número de serie de la tarjeta aunque la norma ISO 14443 dice que este número puede ser aleatorio. Con este número de conexión el lector está en capacidad de realizar cualquier operación en la tarjeta, previa presentación de las claves de acceso a los respectivos sectores.

En el 2008 como es sabido por todas los interesados en estas tecnologías, fue público que grupos de especialistas manifestaran tener descifrado Cripto1. La lista es encabezada por Henryk Plötz, un investigador alemán, y Karsten Nohl, candidato a doctorado en ciencias de la computación en la Universidad de Virginia, que manifestaron haber realizado ingeniería inversa con microscopio sobre un chip de 1K y que podían evidenciar el cifrado. Es sabido también por todos que ingenieros chinos ya habían realizado esto y que la seguridad de un sistema no solo esta en las tarjetas, a menos que su diseño soportara toda la seguridad en la tarjeta.

No se puede olvidar que un sistema con llaves diversificadas facilita el fortalecimiento de la seguridad, apoyada por una base de datos que pueda monitorear los aumentos de los saldos y demás estrategias operativas y finalmente la autenticación remota por SAM, no todos los sistemas tienen esto, se debe investigar esto en NXP que libero la tarjeta MIFARE PLUS, aunque algunos sistemas listados más abajo ya tenían su seguridad aplicada.

Historia[editar]

  • 1994 - Aparece estándar MIFARE de 1K.
  • 1996 - Primer sistema de transporte usando MIFARE en Seúl
  • 1997 - Aparece MIFARE Pro con coprocesador 3DES.
  • 1999 - Aparece MIFARE Prox con coprocesador PKI.
  • 2001 - Aparece MIFARE Ultralight.
  • 2002 - Aparece MIFARE DESFire.
  • 2009 - Aparece MIFARE Plus.

Variantes[editar]

  • MIFARE Classic. Son fundamentalmente de los dispositivos de almacenamiento de memoria. Existen tarjetas de 1KB y de 4KB. La MIFARE Standard de 1KB ofrece unos 768 bytes de almacenamiento de datos, dividida en 16 sectores. La MIFARE Standard de 4k ofrece 3 KB dividido en 64 sectores.
  • MIFARE Ultralight. Es semejante a la Classic, pero sólo tiene 512 bits de memoria (es decir 64 octetos), sin seguridad. Esta tarjeta es muy barata así que se utiliza a menudo de forma desechable.
  • MIFARE T = CL. Bajo esta denominación se encuadran las tarjetas Mifare ProX y SmartMX. Son tarjetas microprocesadas que incorporan un sistema operativo de tarjeta (Card Operating System - COS) y aplicaciones desarrolladas específicamente para ser ejecutadas en la tarjeta. Estas tarjetas son capaces de ejecutar operaciones complejas de forma rápida y segura, igual que las tarjetas con contactos ISO 7816.
  • MIFARE DESFire. Esta tarjeta es una versión especial de Philips SmartMX. Se vende con un software de propósito general incorporado (el sistema operativo DESFire), que ofrece más o menos las mismas funciones que Mifare Standard (4kB de almacenamiento de datos dividido en 16 bloques), pero con una mayor flexibilidad, una mayor seguridad (triple DES), y con mayor rapidez (protocolo T=CL).
  • MIFARE DESFire EV1. Es la primera evolución de MIFARE DESFire, compatible con la versión anterior, pero aún más segura, alcanzando la certificación EAL 4 + [1]

Véase también[editar]

Enlaces externos[editar]