Mifare DESFire EV3 – bezpieczna technologia z NXP

Technologia Mifare DESFire jest znana na rynku od ponad 20 lat. Karty DESFire najczęściej są stosowane w sektorze transportu publicznego i systemów zabezpieczeń elektronicznych. Przez wszystkie te lata technologia ulegała modyfikacjom i podnoszeniu bezpieczeństwa. Po pierwszej wersji DESFire, w roku 2006 nadeszła wersja EV1. Następnie, w 2016 wersja DESFire EV2, która jest zastępowana przez EV3. Obecnie ze względu na dużą popularność na rynku nadal produkowane są chipy DESFire EV1. Lecz należy pamiętać, że nie posiadają już ważnej certyfikacji EAL 4+ i nie jest planowane jej odnowienie. Chipy DESFire EV2 nie są zalecane dla nowych projektów i ich zapas na rynku jest praktycznie wyczerpany. Obecnie najbezpieczniejsze z kart DESFire to wersja z chipem EV3.

Podstawowe różnice pomiędzy wersjami Mifare DESFire

1. Certyfikacja – karty DESFire EV1 posiadały certyfikat EAL 4+, który wygasł w 2019 roku. Karty DESFire EV2 posiadają certyfikat EAL 5+, który wygaśnie w roku 2022, karty DESFire EV3 posiadają certyfikat EAL 5+ który jest ważny do roku 2025.
2. Liczba aplikacji – dla EV1 to 28, dla EV2 i EV3 to dowolna liczba, zależna wyłącznie od wielkości pamięci.
3. W wersji EV2 ulepszono wsparcie dla ISO/IEC 7816-4
4. DESFire EV2 i EV3 posiada funkcję bezpieczeństwa Proximity Check zmniejszającą ryzyko zdalnego odczytu karty przy pomocy transponderów radiowych.
5. Wersje EV2 i EV3 posiadają wiele kluczy dla uprawnień dostępu.
6. Zupełnie nową funkcją DESFire EV3 jest zegar transakcyjny.

Wsteczna kompatybilność

Karty DESFire EV3 są wstecznie kompatybilne z wersjami EV2 i EV1. To oznacza, że przy odpowiedniej inicjalizacji można je używać w starszych systemach.
Karty DESFire EV2 są w niewielkich ilościach dostępne u niektórych dostawców, lecz biorąc pod uwagę wygasającą certyfikację nie należy spodziewać się dalszej produkcji tych chipów i nowych dostaw. Znane powszechnie problemy z dostępnością komponentów elektronicznych spowodowały ograniczoną dostępność nowych kart DESFire EV3. Dostawy nowych chipów dla producentów kart są przewidywane pod koniec lipca 2022, lecz sytuacja może jeszcze ulec zmianie.
Przyszłość
Nowe funkcjonalności i podwyższone bezpieczeństwo wersji EV3 spowodowało, że producenci innych bezpiecznych rozwiązań w kontroli dostępu wprowadzili te karty do swojego portfolio. Firma HID Global produkuje karty DESFire w trzech wersjach inicjalizacji, z których wersja High Security z programowaniem SIO zapewnia bezpieczeństwo na tym samym poziomie co karty Seos