Mifare Classic и Mifare Plus в системах контроля доступа: что выбрать?

Что такое RFID-технология

RFID (Radio Frequency Identification) — это технология радиочастотной идентификации, позволяющая автоматически считывать, хранить и передавать данные с помощью радиоволн. Система RFID состоит из трёх основных компонентов:

  1. RFID-метка (тег) – содержит микрочип с данными и антенну. Метки бывают активными (с батареей) и пассивными (получают энергию от RFID-считывателя).
  2. RFID-считыватель (ридер) – передаёт радиоволны и получает сигнал от метки, извлекая из него информацию.
  3. Программное обеспечение для RFID – обрабатывает полученные данные и интегрируется с другими системами (например, складскими или логистическими).

Когда вы подносите RFID-карту к RFID-считывателю (например, на входе в здание или в транспорте), ридер отправляет ей сигнал. RFID-карта получает этот сигнал, активируется и передает обратно свой уникальный номер. Если система подтверждает, что номер соответствует записанному в базе, то, например, открывается дверь, списывается оплата или фиксируется перемещение груза через пункт приема.

Подвиды RFID и технические нюансы

Существуют пассивные RFID-метки (не имеют батареи, активируются ридером) и активные RFID-метки (с батареей, сами излучают сигнал). Первые работают с расстояния от 10 см до 10 м (в зависимости от частоты), вторые – до 100 м.

Популярная технология NFC – это подвид RFID средней частоты (13.56 MHz) с возможностью двустороннего обмена данными. Например, банковские карты с PayPass работают именно по NFC. К слову, современные смартфоны на данный момент могут считывать только NFC, с остальными подвидами RFID они не работают.

По сравнению с штрихкодами технология RFID предоставляет более быстрое и точное считывание без необходимости прямого контакта, более высокую точность данных и защиту от подделок, позволяет одновременно считывать множество меток. Также RFID более долговечны и позволяют работать в сложных условиях.

В каких сферах применяются RFID-модули?

  • Логистика и складской учёт – для автоматизации процессов инвентаризации и контроля движения товаров.
  • Розничная торговля – для защиты от краж и ускорения кассового обслуживания.
  • Производство – отслеживание продукции в режиме реального времени.
  • Банковский сектор – бесконтактные платежи (NFC – подвид RFID).
  • Медицина – идентификация пациентов и медицинского оборудования.
  • Общественная инфраструктура (офисы, вузы, медицинские учреждения, транспорт и т.д.) – для организации пропусков и контроля доступа.

Какую RFID-технологию выбрать с точки зрения безопасности

Самой популярной технологией бесконтактных RFID-карт в мире является Mifare. В свою очередь, MIFARE Classic и MIFARE Plus — это два семейства бесконтактных RFID-карт, работающих на частоте 13,56 MHz (NFC, HF RFID). Они широко применяются в системах доступа, общественном транспорте и платежных решениях.

Рассмотрим их отличия:

Характеристика

MIFARE Classic

MIFARE Plus

Безопасность

Слабая (уязвима к атакам, можно клонировать)

Высокая (современное шифрование AES-128)

Алгоритм RFID-защиты

Proprietary CRYPTO1 (легко взламывается)

AES-128 (надежная защита RFID, используется в банковских картах)

Режим работы

Только статическая аутентификация

Может работать в совместимом режиме (как Classic) или в защищенном режиме (AES)

Совместимость

Поддерживается старыми ридерами

Поддерживает старые ридеры, но для безопасного режима нужен новый контроллер

Применение

Старые системы доступа, проездные билеты, парковки

Новые системы доступа, электронные платежи, высокозащищенные системы

По сути, Mifare Plus является развитием Mifare Classic с использованием стандартной криптографии AES. MIFARE Plus сохранил совместимость с Classic, но добавил современное шифрование AES-128, что сделало его значительно безопаснее.

Ведущие производители RFID-модулей

Один из ведущих производителей RFID-решений – южнокорейская компания Suprema. ТерраЛинк является ее официальным партнером и дистрибьютором. В решениях Suprema с типом RFID-карт Mifare Classic базовым свойством является чтение серийного номера карты (CSN). Данный номер уникален для каждой RFID-карты, но может быть легко считан и скопирован.

Suprema предлагает пользователем возможность защитить персональные данные на всех уровнях: сервере, устройстве и самой карте. Это происходит в полном соответствии со стандартом ISO / IEC ISO 27701.

Программное обеспечение BioStar 2 и вся линейка устройств Suprema могут использовать единый первичный RFID-ключ шифрования для карт доступа, а также вторичный ключ для усиления уровня безопасности. Ключ записывается в отдельный сектор RFID-карты, выпуск карты происходит непосредственно в ПО.

Устройства реагируют только на карты с данным RFID-ключом. В этом состоит основное отличие от решений других производителей.

Совершенствование RFID-считывателей для использования Mifare Plus

На данном этапе в решениях Suprema используется уровень безопасности SL1.  Данные, записанные на RFID-карте, на данный момент могут быть расшифрованы частично, для чего потребуется значительное время.

Но благодаря высочайшему уровню безопасности SL3, использующему 128-битное шифрование AES, более современные RFID-карты MIFARE Plus защищены от атак. И компания Suprema в ближайшее время перейдет на использование карт MIFARE Plus с использованием уровня безопасности SL3.

На первом этапе изменения коснутся считывателей карт Mifare модели Xpass D2, которые могут использоваться в сторонних системах и обеспечивать безопасность RFID-карт на уровне прошивки. На следующем этапе будут обновлены Xpass 2, BioStation 3, BioEntry W2 и BioEntry W3.

Стандартный вариант использования RFID-карт Mifare остается доступным, но команда TerraLink рекомендует использовать платформу BioStar 2 с применением новых технологий шифрования данных.