TECNOLOGIA
Scarica il White Paper il formato .pdf
Questo White Paper si pone l’obbiettivo di far comprendere con chiarezza alcune caratteristiche, differenze/similitudini del nuovo chip rispetto al sempreverde MIFARE Classic.
I motivi che spingono sempre di più all’utilizzo di questo “nuovo” chip targato NXP a dispetto del chip MIFARE Classic sono principalmente la maggiore sicurezza intrinseca e la perfetta compatibilità con questo sopra citato transponder.
Prima di entrare nel dettaglio tecnico è bene dare alcune informazioni generali: due sono le possibili capacità di memoria, 2Kbyte e 4kbyte come due sono le versioni disponibili; MIFARE PLUS S (Versione “Slim”) e MIFARE PLUS X (Versione eXpert).
La necessità di sostituire il MIFARE Classic si è avuta quando il protocollo di crittografia utilizzato da quest’ultimo è stato craccato (nel dicembre 2007 ad opera dei ricercatori Karsten Nohl ed Henryk Plotz e le modalità di penetrazione nella memoria (11 aprile 2008) sono state rese note. E’ bene subito precisare che la reale possibilità che un sistema che oggi utilizza chip MIFARE Classic venga craccato sono comunque molto basse. Tuttavia gli ingegneri NXP hanno immediatamente progettato un chip senza vulnerabilità. Lo standard di crittografia AES a 128bit garantisce infatti massima sicurezza durante l’autenticazione, per la protezione dei dati in memoria e per la loro stessa integrità. I chip MIFARE Plus hanno ottenuto la certificazione EAL 4+ (Common Criteria Certification) sulla qualità della sicurezza derivante da accordi internazionali, che ne stabilisce il grado di affidabilità. Inutile dilungarci su questo aspetto.. maggiori informazioni sono visibili sul sito www.commoncriteriaportal.org
Abbiamo sopra evidenziato la presenza di due versioni di MIFARE PLUS: PLUS S e PLUS X. La differenza sostanziale è la maggior flessibilità offerta dalla versione eXpert (PLUS X) nelle impostazioni riguardanti la velocità di trasferimento dati, privacy e riservatezza dei dati stessi. Nella versione X inoltre è prevista la funzione di protezione e controllo contro i cosidetti “relay attacks”.
Approfondiamo dunque i vari livelli di sicurezza presenti in questo chip e i termini di compatibilità con il MIFARE Classic.
Questi chip supportano 4 livelli di sicurezza e per il tipo di autenticazione supportata:
CRIPTO1 autenticazione standard MIFARE 1K e 4K. AES: autenticazione basata su chiave a 128 bit più sicura del CRIPTO1.
Livello 0
livello iniziale con cui la card viene fornita. Questo è il livello che permette la configurazione del transponder (inserimento delle chiavi, dati della memoria, …). Una volta configurata opportuna-mente le card si po’ effettuare il level switching verso i livello 1 oppure il livello 3 (per le card L3). Compatibilità con protocollo standard MIFARE e ISO14443-4
Livello 1
Compatibilità MIFARE 1K e MIFARE 4K compatibilità con protocollo standard MIFARE e ISO14443-4 Autenticazione CRIPTO1 dei MIFARE Autenticazione AES supportata ma non necessaria
Livello 2
Compatibilità MIFARE 1K e MIFARE 4K compatibilità con protocollo standard MIFARE e ISO14443-4 Autenticazione AES obbligatoria.
Livello 3
Non compatibilità MIFARE 1K e MIFARE 4K Solo compatibilità con protocollo standard MIFARE e ISO14443-4 Autenticazione AES obbligatoria.
Come si può evincere dal dettaglio sopra esposto, la compatibilità con i precedenti chip è piena fino al livello 2 il quale permette di sostituire i chip MIFARE Classic, utilizzare autenticazione AES senza modificare il sistema RFID già in essere.
La differenza sostanziale rispetto al livello 1 è che l’autenticazione AES è obbligatoria e che le chiavi CRIPTO1 sono derivate per ogni sessione utilizzando il risultato dell’ autenticazione AES piuttosto che restare sempre uguali all’interno di ogni settore.
Le operazioni in livello 3 sono basate solo su ISO/IEC 14443-4 protocol layer. L’utilizzo dei comandi per la backwards compatibilità non è possibile. In security level 3 viene effettuata una autenticazione AES obbligatoria tra controller e transponder.
Ulteriore aspetto evolutivo del chip MIFARE PLUS è la velocità di comunicazione che può raggiungere un baud rate di 848kbps/s contro i solo 106kbps/s.
Prima di riportare una tabella riepilogativa con i principali dati dei due chip a confronto, vogliamo sottolineare anche la maggior longevità dei nuovi transponder con oltre 500.000 scritture in memoria garantire ovvero il doppio del predecessore.
Abbiamo speso poche parole riguardo le differenze tra le due versione S ed X del MIFARE PLUS: la vera e sostanziale differenza è la funzione di protezione e controllo contro i cosiddetti “relay attacks”. Questo attacco, conosciuto anche come man-in-the middle è un tipo di attacco nel quale l'attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento che li unisce reciprocamente sia stato effettivamente compromesso da una terza parte, ovvero appunto un attaccante.
Ancora una volta c’è da considerare che già la distanza di lettura di soli 10cm come da standard garantisce una sicurezza intrinseca..
Riportiamo ora per finire una tabella riassuntiva con le principali caratteristiche del chip MIFARE PLUS e per MIFARE Classic.
18 Dicembre 2011
White Paper: MIFARE PLUS: Un nuovo concetto di sicurezza, ma quali sono le potenzialità di questo chip?
Scarica il White Paper il formato .pdf
Questo White Paper si pone l’obbiettivo di far comprendere con chiarezza alcune caratteristiche, differenze/similitudini del nuovo chip rispetto al sempreverde MIFARE Classic.
I motivi che spingono sempre di più all’utilizzo di questo “nuovo” chip targato NXP a dispetto del chip MIFARE Classic sono principalmente la maggiore sicurezza intrinseca e la perfetta compatibilità con questo sopra citato transponder.
Prima di entrare nel dettaglio tecnico è bene dare alcune informazioni generali: due sono le possibili capacità di memoria, 2Kbyte e 4kbyte come due sono le versioni disponibili; MIFARE PLUS S (Versione “Slim”) e MIFARE PLUS X (Versione eXpert).
La necessità di sostituire il MIFARE Classic si è avuta quando il protocollo di crittografia utilizzato da quest’ultimo è stato craccato (nel dicembre 2007 ad opera dei ricercatori Karsten Nohl ed Henryk Plotz e le modalità di penetrazione nella memoria (11 aprile 2008) sono state rese note. E’ bene subito precisare che la reale possibilità che un sistema che oggi utilizza chip MIFARE Classic venga craccato sono comunque molto basse. Tuttavia gli ingegneri NXP hanno immediatamente progettato un chip senza vulnerabilità. Lo standard di crittografia AES a 128bit garantisce infatti massima sicurezza durante l’autenticazione, per la protezione dei dati in memoria e per la loro stessa integrità. I chip MIFARE Plus hanno ottenuto la certificazione EAL 4+ (Common Criteria Certification) sulla qualità della sicurezza derivante da accordi internazionali, che ne stabilisce il grado di affidabilità. Inutile dilungarci su questo aspetto.. maggiori informazioni sono visibili sul sito www.commoncriteriaportal.org
Abbiamo sopra evidenziato la presenza di due versioni di MIFARE PLUS: PLUS S e PLUS X. La differenza sostanziale è la maggior flessibilità offerta dalla versione eXpert (PLUS X) nelle impostazioni riguardanti la velocità di trasferimento dati, privacy e riservatezza dei dati stessi. Nella versione X inoltre è prevista la funzione di protezione e controllo contro i cosidetti “relay attacks”.
Approfondiamo dunque i vari livelli di sicurezza presenti in questo chip e i termini di compatibilità con il MIFARE Classic.
Questi chip supportano 4 livelli di sicurezza e per il tipo di autenticazione supportata:
CRIPTO1 autenticazione standard MIFARE 1K e 4K. AES: autenticazione basata su chiave a 128 bit più sicura del CRIPTO1.
Livello 0
livello iniziale con cui la card viene fornita. Questo è il livello che permette la configurazione del transponder (inserimento delle chiavi, dati della memoria, …). Una volta configurata opportuna-mente le card si po’ effettuare il level switching verso i livello 1 oppure il livello 3 (per le card L3). Compatibilità con protocollo standard MIFARE e ISO14443-4
Livello 1
Compatibilità MIFARE 1K e MIFARE 4K compatibilità con protocollo standard MIFARE e ISO14443-4 Autenticazione CRIPTO1 dei MIFARE Autenticazione AES supportata ma non necessaria
Livello 2
Compatibilità MIFARE 1K e MIFARE 4K compatibilità con protocollo standard MIFARE e ISO14443-4 Autenticazione AES obbligatoria.
Livello 3
Non compatibilità MIFARE 1K e MIFARE 4K Solo compatibilità con protocollo standard MIFARE e ISO14443-4 Autenticazione AES obbligatoria.
Come si può evincere dal dettaglio sopra esposto, la compatibilità con i precedenti chip è piena fino al livello 2 il quale permette di sostituire i chip MIFARE Classic, utilizzare autenticazione AES senza modificare il sistema RFID già in essere.
La differenza sostanziale rispetto al livello 1 è che l’autenticazione AES è obbligatoria e che le chiavi CRIPTO1 sono derivate per ogni sessione utilizzando il risultato dell’ autenticazione AES piuttosto che restare sempre uguali all’interno di ogni settore.
Le operazioni in livello 3 sono basate solo su ISO/IEC 14443-4 protocol layer. L’utilizzo dei comandi per la backwards compatibilità non è possibile. In security level 3 viene effettuata una autenticazione AES obbligatoria tra controller e transponder.
Ulteriore aspetto evolutivo del chip MIFARE PLUS è la velocità di comunicazione che può raggiungere un baud rate di 848kbps/s contro i solo 106kbps/s.
Prima di riportare una tabella riepilogativa con i principali dati dei due chip a confronto, vogliamo sottolineare anche la maggior longevità dei nuovi transponder con oltre 500.000 scritture in memoria garantire ovvero il doppio del predecessore.
Abbiamo speso poche parole riguardo le differenze tra le due versione S ed X del MIFARE PLUS: la vera e sostanziale differenza è la funzione di protezione e controllo contro i cosiddetti “relay attacks”. Questo attacco, conosciuto anche come man-in-the middle è un tipo di attacco nel quale l'attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti senza che nessuna delle due sia in grado di sapere se il collegamento che li unisce reciprocamente sia stato effettivamente compromesso da una terza parte, ovvero appunto un attaccante.
Ancora una volta c’è da considerare che già la distanza di lettura di soli 10cm come da standard garantisce una sicurezza intrinseca..
Riportiamo ora per finire una tabella riassuntiva con le principali caratteristiche del chip MIFARE PLUS e per MIFARE Classic.
| MIFARE Classic | MIFARE PLUS | |
| Memoria | 1KByte oppure 4KByte | 2Kbyte oppure 4Kbyte |
| Versioni | eXpert oppure Slim | |
| Velocità di trasferimento | 106Kbps/s | 848Kbps/s |
| Protocollo di sicurezza | CRYPTO1 | CRYPTO1 e AES 128bit |
| UID Serial Number | 4 oppure 7 Byte | 4 oppure 7 Byte |
| Common Criteria Certification | EAL4+ | |
| Data Retention | 10 anni | 10 anni |
| Write endurance | 100.000 cicli | 500.000 cicli |