Nieuws
GET News – DESFire EV1 Mifare
De Mifare DESFire EV1 kaart en de Mifare Classic kaart zijn multi-applicatie kaarten en worden ingezet voor vele doeleinden zoals betalingsmogelijkheden voor het openbaar vervoer en e-purse toepassingen. Ook GET zet deze leestechnologie in voor toegangscontrole en tijdenregistratie.
Zoals u ongetwijfeld al vernomen heeft via de pers is de Mifare Classic kaart ondertussen ‘gekraakt’ en kopieerbaar. Hierbij kan de inhoud van een kaart dus overgezet worden naar een blanco kaart en kan deze blanco kaart vervolgens gebruikt worden om zich te identificeren.
Het spreekt voor zich dat toepassingen van de kaart waarbij er geld wordt geplaatst hier het meest onder lijden. Het kopieren van dergelijke kaarten is immers zeer lucratief. Voor onze toepassing van de kaart zien we voor tijdsregistratie niet echt de toegevoegde waarde van het kopieren.
Voor toegangscontrole nuanceren we het risico. Het kopiëren van een kaart kan inhouden dat er onterecht toegang kan verkregen worden. In de meeste gevallen zal er voor toegangscontrole echter een cascade zijn van systemen en procedures waaraan moet voldaan. Als er gebruik gemaakt wordt van een PIN code, uitsluitend gekend door de kaarteigenaar, heeft een kopie geen nut. Ook camerabewaking wordt ingezet waarbij de bewaking de persoon die boekt kan vergelijken met een foto in de database.
NXP (chipproducent) had ook een alternatieve technologie beschikbaar, welke nu verder ontwikkeld is en ondertussen als de opvolger van de Mifare Classic is gepositioneerd; Mifare DESFire EV1. Sinds kort zijn de eerste chips en kaarten beschikbaar en heeft GET hierop ingespeeld om onze hardware aan te passen zodat deze nieuwe kaarten kunnen gelezen worden. Hierbij gaan we voor de meest complexe en meest secure oplossing de AES128 bit encryptie.
Hierdoor garanderen we dat de kaarten op de meest veilige manier ingezet worden en absoluut geen kopie mogelijk is. De AES encryptie wordt door IT specialisten algemeen gezien als de meest veilige techniek (een variant wordt gebruikt in WinZip TM).
