Tarjetas Mifare ¿Qué Son?

que es tecnología mifare

Mifare®

MIFARE ® es la tecnología de tarjetas inteligentes sin contacto (TISC) más ampliamente instalada en el mundo con aproximadamente 250 millones de TISC y 1.5 millones de módulos lectores vendidos. Es equivalente a las 3 primeras partes de la norma ISO 14443 Tipo A de 13.56 MHz con protocolo de alto nivel. La distancia típica de lectura es de 10 cm (unas 4 pulgadas). La distancia de lectura depende de la potencia del módulo lector, existiendo lectores de mayor y menor alcance.

La tecnología MIFARE® es económica y rápida, razón por la cual es la más usada a nivel mundial.

 

Operación

Las tarjetas MIFARE® son tarjetas de memoria protegida. Están divididas en sectores y bloques y mecanismos simples de seguridad para el control de acceso. Su capacidad de cómputo no permite realizar operaciones criptográficas o de autenticación mutua de alto nivel, estando principalmente destinadas a monederos electrónicos simples, control de acceso, tarjetas de identidad corporativas, tarjetas de transporte urbano o para ticketing.

Cada sector se divide en cuatro bloques, de los cuales tres pueden contener información del usuario. La información es de formato libre, y se puede modificar con comandos simples de lectura y escritura. Mifare ®provee un formato especial llamado ‘bloque de valor’; los bloques que tienen información guardada en este formato se comportan de una forma diferente, incluyendo operaciones de descuento e incremento.

Los sectores utilizan dos claves de acceso llamadas ‘A’ y ‘B’. Estas llaves se almacenan en el cuarto bloque junto con los permisos de acceso a cada uno de los tres bloques. Estos permisos pueden ser: lectura, escritura, descuento o incremento (para bloques de valor).

Una vez que se acerca la tarjeta a un lector, ésta se activa e inicia un proceso de intercambio con el lector para establecer una comunicación cifrada. Este proceso es igual con todas las tarjetas y está diseñado para proveer protección contra escucha del canal, y no para autenticar la tarjeta o el lector.

Después de establecer un canal cifrado la tarjeta envía un código de identificación de conexión, que usualmente es el número de serie de la tarjeta aunque la norma ISO 14443 dice que este número puede ser aleatorio. Con este número de conexión el lector está en capacidad de realizar cualquier operación en la tarjeta, previa presentación de las claves de acceso a los respectivos sectores.

En el 2008 como es sabido por todas los interesados en estas tecnologías, fue público que grupos de especialistas manifestaran tener descifrado Cripto1. La lista es encabezada por Henryk Plötz, un investigador alemán, y Karsten Nohl, candidato a doctorado en ciencias de la computación en la Universidad de Virginia, que manifestaron haber realizado ingeniería inversa con microscopio sobre un chip de 1K y que podían evidenciar el cifrado. Es sabido también por todos que ingenieros chinos ya habían realizado esto y que la seguridad de un sistema no solo esta en las tarjetas, a menos que su diseño soportara toda la seguridad en la tarjeta.

No se puede olvidar que un sistema con llaves diversificadas facilita el fortalecimiento de la seguridad, apoyada por una base de datos que pueda monitorear los aumentos de los saldos y demás estrategias operativas y finalmente la autenticación remota por SAM, no todos los sistemas tienen esto, se debe investigar esto en NXP que libero la tarjeta MIFARE PLUS®, aunque algunos sistemas listados mas abajo ya tenían su seguridad aplicada.

 

Historia

  • 1994 – Aparece estándar MIFARE® de 1K.
  • 1996 – Primer sistema de transporte usando MIFARE® en Seul
  • 1997 – Aparece MIFARE Pro ® con coprocesador 3DES.
  • 1999 – Aparece MIFARE Prox ®con coprocesador PKI.
  • 2001 – Aparece MIFARE Ultralight®.
  • 2002 – Aparece MIFARE DESFire®.
  • 2009 – Aparece MIFARE Plus®.

 

MIFARE® en Operación

* 2001 – Aparece el sistema TransMilenio, primer sistema de transporte en utilizar exclusivamente MIFARE® Std 1K como medio de pago, implementado por Angelcom S.A.-SAR S.A(Colombia).
* 2005 – El tren metropolitano de Concepción, Chile llamado Biotren, incorpora en este año la Mifare® como forma de pago de monedero electrónico en su servicio de trenes de pasajeros. Actualmente sigue en operación ayudando a mantener un completo control de pasajeros en este servicio, manteniendo en sus sistemas más de 5 tipos de usuarios, cada uno de estos utilizando tarjetas distintas a un usuario normal.
* 2006 – Transantiago utiliza MIFARE® (Tarjeta bip!) como tecnología de pago adicional a las tarjetas RF para pago sin contacto (Multivía) utilizadas en el Metro de Santiago. En enero del 2006 el Consorcio Regional de Transportes de Madrid [1] (CRTM) lanza el Abono Anual Normal en la zona A, tarjeta sube-T (DesFire) en Metro de madrid y Renfe Cercanías. También en octubre de 2006 el Instituto Autónomo de Ferrocarriles del Estado (IAFE) lo utiliza como instrumento de pago de pasaje en la Linea Caracas-Tuy Medio en Caracas-Venezuela.
* 2007 – En enero del 2007 el Consorcio Regional de Transportes de Madrid (CRTM) lanza el Abono Anual Normal en la Zona A, tarjeta sube-T (DesFire®) en EMT Madrid y PRISEI
* 2007 – Cívica. Inicia operación en febrero el primer sistema de recaudo del mundo con tarjetas inteligentes 100% personalizadas con foto y datos (MIFARE® 1K), en monedero, dicho inicio se da en Medellin Colombia, siendo una implementación que reemplaza los tiquetes de formato Edmonson con viajes para el Metro de Medellín por un sistema de monedero electrónico.
* 2008 – Angelcom S.A.(Colombia), implementa el sistema Monedero electrónico en el Sistema de Transporte Transmilenio en la ciudad de Bogotá.
* 2008 – Transporte de la Villa – Villa Carlos Paz (Argentina), implementa el sistema de boleto electronico mediante tarjeta MIFARE® 1K, marca ELSINOR, provisto por Láser Argentina.
* 2008 – STM (Sistema de Trasporte Metropolitano) Montevideo,Uruguay adopta para toda su flota de Omnibus, este sistema con seguridad basada en modulo SAM, paulatinamente distintas ciudades del pais la estan adoptando.-
* 2009 – UTR&T(Colombia), implementa el sistema Monedero electrónico en el Sistema de Transporte Masivo MIO en la ciudad de Santiago de Cali.
* 2009 – Santa Fe Ciudad – (Argentina), implementa el sistema de boleto electronico mediante tarjeta MIFARE® 1K, pudiendo utilizar la misma tarjeta en todos los omnibus de la ciudad, de las empresas Transporte San Geronimo SRL., Empresa Recreo, ERSA, equipamiento provisto por Laser Argentina.
* 2009 – Metro de Moscu: Primer Gran Sistema de Transporte del Mundo en operar totalmente tarjetas sin contacto con tecnologia MIFARE, ® con 9 millones de personas al día.
* 2010 – Ushuaia (Argentina) implementa el sistema de boleto electrónico mediante tarjeta MIFARE ®1K, marca ELSINOR, provisto por Laser Argentina.

 

Casos conocidos

  • Tarjeta Apunt en el metro de valencia y demas operadores de transporte del área metropolitana de Valencia (desde 2009).
  • Tarjeta Apunt en el tranvia de alicante y demas medios de transporte público del área metropolitana de Alicante (desde 2007).
  • Tarjeta MIFARE ®1K Angelcom S.A. en Sistema Transmilenio en Bogotá en el 2000.
  • Tarjeta Oyster en Londres con más de 10 millones de tarjetas en circulación en el 2007.
  • Tarjeta Octopus en Hong Kong con más de 14 millones de tarjetas en circulación en el 2007.
  • Tarjeta Tarjeta bip! en Santiago de Chile.
  • Tarjeta Metrobús México DF.
  • Tarjeta Recargable STC México DF.
  • Tarjeta sube-T (DesFire) del Consorcio Regional de Transportes de Madrid [2] (CRTM).
  • Tarjeta Cliente Frecuente Angelcom S.A. Tipo Monedero en Sistema Transmilenio en Bogotá en el 2008.
  • Tarjeta Cívica en Medellin Colombia con más de 370 mil tarjetas «personalizadas con foto» en circulación en el 2010.
  • Tarjetas, lectores, equipamiento para transporte urbano Elsinor, producido por Laser Argentina (Santa Fe, 180 mil tarjetas en circulacion 2009, Carlos Paz 7000 Tarjetas 2008).
  • Tarjeta Barik en Vizcaya.
  • Tarjeta Renfe&Tú, implantada por Renfe Operadora en núcleos de cercanías de España.

 

Variantes

  • MIFARE® Classic. Son fundamentalmente de los dispositivos de almacenamiento de memoria. Existen tarjetas de 1KB y de 4KB. La MIFARE Standard de 1KB ofrece unos 768 bytes de almacenamiento de datos, dividida en 16 sectores. La MIFARE® Standard de 4k ofrece 3 KB dividido en 64 sectores.
  • MIFARE T = CL. Bajo esta denominación se encuadran las tarjetas Mifare® ProX y SmartMX. Son tarjetas microprocesadas que incorporan un sistema operativo de tarjeta (Card Operating System – COS) y aplicaciones desarrolladas específicamente para ser ejecutadas en la tarjeta. Estas tarjetas son capaces de ejecutar operaciones complejas de forma rápida y segura, igual que las tarjetas con contactos ISO 7816.
  • MIFARE® Ultralight. Es semejante a la Classic, pero sólo tiene 512 bits de memoria (es decir 64 octetos), sin seguridad. Esta tarjeta es muy barata así que se utiliza a menudo de forma desechable.
  • MIFARE® DESFire. ® Esta tarjeta es una versión especial de Philips SmartMX. Se vende con un software de propósito general incorporado (el sistema operativo DESFire), que ofrece más o menos las mismas funciones que Mifare Standard (4kB de almacenamiento de datos dividido en 16 bloques), pero con una mayor flexibilidad, una mayor seguridad (triple DES), y con mayor rapidez (protocolo T=CL).
  •  MIFARE DESFire EV1®. Es la primera evolución de MIFARE® DESFire, ®compatible con la versión anterior, pero aún más segura, alcanzando la certificación EAL 4 + 3.

 

MIFARE® es una Marca Registrada de NXP Semiconductores