Der MIFARE® DESFire® EV3 – Was ist neu?

Im Juni 2020 präsentierte NXP erstmals die dritte Generation des MIFARE® DESFire® Chips. Mit dem EV3 setzt NXP neue Maßstäbe in Sachen Sicherheit, Konnektivität und Nutzerkomfort. Im Vergleich zu seinen Vorgängern bietet das neue Mitglied der MIFARE-Familie eine höhere Leistung mit größerer Lesereichweite und verbesserter Transaktionsgeschwindigkeit. Doch die wohl größten Neurungen des DESFire EV3 finden sich in den Sicherheitsfeatures.

Transaction Timer

Der neue Transaktions-Timer ermöglicht es, eine maximale Dauer pro Transaktion für jede Applikation vorzugeben. Läuft der Timer aus, bevor eine Transaktion abgeschlossen ist, werden die Änderungen zurückgesetzt und die aktuelle Transaktion abgebrochen. Diese Funktion dient der Abwehr sogenannter Man-in-Middle-Angriffe, bei der ein Angreifer Daten auf dem Kommunikationsweg zwischen Lesegerät und Transponder unbemerkt abfängt und modifiziert weiterleitet. Mit dieser Methode kann ein Hacker auch eine Transaktion bewusst verzögern und die Karte im aktiven Status halten, auch wenn Sie bereits vom Lesegerät entfernt wurde. So verschafft er sich beispielsweise Zugang zu einem öffentlichen Verkehrsmittel, obwohl das Ticket bereits abgelaufen ist.

Secure Unique NFC (SUN)

Auch Secure Unique NFC Message (SUN) gehört zu den neuen Sicherheitsfunktionen des EV3. Bereits bekannt vom NTAG® 413 DNA Chip, wird bei jedem Tap, also jedem Auslesen einer NFC-Information, ein eindeutiger Code und eine kryptosichere URL generiert, die an die NDEF-Nachricht (die NFC Information) angehangen wird. Der Code kann zur verifizierung direkt über den URL an einen Backendserver übertragen werden. Ist er einzigartig und authentisch sind Vertraulichkeit und Integrität der Daten gegeben. Dieses Verfahren ist bisher die sicherste Kommunikationsform zwischen einem NFC-Tag und Endgerät.

 

SmartCity Collage mit Stadtbild und Mensch

MIFARE 2GO

Der MIFARE DESFire EV3 ist kompatibel mit dem neuen Cloud-basierten Service MIFARE 2GO von NXP. Dieser verwaltet digitale Berechtigungen und macht Sie für sämtliche NFC-fähige Geräte wie Smartcards, Smartphones, Tags und Wearables zugänglich und nutzbar. Mit der passenden Infrastruktur können Nutzer mit MIFARE 2GO neue Funktionen selbstsändig auf Ihre Karte, das Smartphone oder die Watch laden.

Natürlich ist der EV3 vollständig abwärts kompatibel und bringt alle Funktionen der vorherigen Generationen mit. Wie bereits beim EV2 ist die Sicherheit von Hard- und Software des neuen DESFire nach Common Criteria EAL 5+ zertifiziert. Es steht eine breite Auswahl an offenen Kryptoalgorithmen auf Basis des „Data Encryption Standard“ (DES) 2K3DES, 3K3DES oder des Advanced Encryption Standard (AES) zur Verfügung. Ein kartengenerierter MAC hilft zusätzlich bei der sicheren Authentifizierung von Transaktionen. Für die Abwehr von Delay-Angriffen ist auch der bekannte Proximity-Check mit dem MIFARE DESFire EV3 möglich.

Zusammenfassung der wichtigsten Features

  • Transaction-Timer zur Abwehr von Man-in-the-Middle-Angriffen
  • SUN (Secure Unique NFC) Nachrichtenauthentifizierung für erweiterten Datenschutz
  • Flexible Dateistruktur ermöglicht so viele Anwendungen wie die Speichergröße unterstützt
  • NFC-Forum-Tag-Typ-4-konform
  • Kartengenerierter MAC zur Authentifizierung von Transaktionen
  • Proximity Check zur Abwehr von Delay-Angriffen

Typische Anwendungen

  • SmartCity
  • ÖPNV – Öffentliche Verkehrsmittel
  • Zutrittsmanagement
  • Mikropayment (in geschlossenen Kreisläufen)
  • Campuskarten, Studentenausweise und Schülerausweise
  • Kundenkartensysteme

Bildnachweise:

© metamorworks – stock.adobe.com