Zeven bedrijven in nfc-technologie richten Mifare4Mobile-groep op

Chipfabrikant NXP heeft met zes andere bedrijven de Mifare4Mobile-groep opgericht. De bedrijven gaan samenwerken om het ontwikkelen van Mifare-applicaties waarin nfc-technologie aanwezig is, zoals sim-kaarten en mobieltjes, te standaardiseren.

Mifare is volgens NXP wereldwijd de meest gebruikte contactloze technologie. Oudere versies van deze technologie zijn onder andere verwerkt in de roemruchte ov-chipkaart, maar Mifare wordt verder ook gebruikt in toegangssystemen bij bedrijven. Aanvullend heeft NXP de Mifare4Mobile-technologie ontwikkeld, die het mogelijk moet maken om Mifare-software op mobieltjes met een nfc-chip over the air te installeren en beheren.

Met de oprichting van de Mifare4Mobile-groep, waarvan Ericsson, Gemalto, NXP, Oberthur Technologies, STMicroelectronics, Venyon en ViVOtech deel uitmaken, hoopt NXP zijn nfc-technologie beter compatibel te maken met de hardware en software van deze partijen. Ook verwacht de Nederlandse chipfabrikant veel van de komst van mobieltjes met nfc-chips. Deze zullen onder andere gebruikt kunnen worden om via een mobiele telefoon contactloos te betalen.

Nfc-technologie van NXP

IT-banen

Reacties (21)

mrlammers 6 juli 2010 10:00

Mifare is volgens NXP wereldwijd de meest gebruikte contactloze technologie.

NXP Semiconductors moet dat ding gewoon verkopen, en daarom zullen ze niet vertellen dat Mifare ook de meest gekopieerde en misbruikte technologie is. Op de website van NXP (http://www.mifare.net/security/) staat wel een item Security, maar nemen eigenlijk geen positie in.

De Radboud Universiteit heeft over de Mifare kaart gepubliceerd en dat is niet mals:
http://www.ru.nl/ds/research/rfid/
zie:
http://www.cs.ru.nl/F.Gar...ns/Dismantling.Mifare.pdf
http://www.cs.ru.nl/~flav.../Pickpocketing.Mifare.pdf
http://www.cs.ru.nl/F.Garcia/publications/Attack.MIFARE.pdf

Met een beetje Googelen vind je er alles over, en dan bedoel ik ook alles.
Wil je zelf een beetje experimenteren met deze technologie, dan kun je gewoon een reader/writer, inclusief lege kaart, kopen op eBay of DealExtreme.

Ik zou Ericsson, Gemalto, NXP, Oberthur Technologies, STMicroelectronics, Venyon en ViVOtech uit naam van alle mensen die door deze technologie gedupeerd zullen gaan worden, willen adviseren om niet met NXP in zee te gaan.

Laptom @mrlammers • 6 juli 2010 11:21

Daarnaast bezit de MiFare Pro en andere versies de best geencrypte data ter wereld. Onkraakbaar in een mensenleven en goedgekeurd door diverse instanties (geloof mij maar dat instanties als Visa, Mastercard, Darpa, e.d. hoge criteria hebben).

Omdat er een stel Nerds (niet beledigend bedoelt, positief) via een force de slechts beveiligde kaart kunnen kraken wilt niet zoveel zeggen.

Een huis waarvan de voordeur niet afgesloten is maakt het ook niet echt moeilijk voor inbrekers. Een huis met een gracht vol met krokodillen, 20 deuren, 3mtr dikke muren, e.d. maakt inbreken een stuk lastiger.

NXP doe er goed aan om de naam MiFare overboord te gooien voor nieuwe kaarten en verder gaan met deze technologie.
Dankzij MiFare hebben we vele voordelen, pasjes bij bedrijven, e.d..

mrlammers @Laptom • 6 juli 2010 12:07

Daarnaast bezit de MiFare Pro en andere versies de best geencrypte data ter wereld. Onkraakbaar in een mensenleven en goedgekeurd door diverse instanties (geloof mij maar dat instanties als Visa, Mastercard, Darpa, e.d. hoge criteria hebben).

Klopt. Niet alles van NXP is slecht.

Omdat er een stel Nerds (niet beledigend bedoelt, positief) via een force de slechts beveiligde kaart kunnen kraken wilt niet zoveel zeggen.

Als je mijn vorige post had gelezen en wat in het rond had geklikt, dan had je geweten dat deze nerds de encryptie backwards hadden ge-engineerd.

Een huis waarvan de voordeur niet afgesloten is maakt het ook niet echt moeilijk voor inbrekers. Een huis met een gracht vol met krokodillen, 20 deuren, 3mtr dikke muren, e.d. maakt inbreken een stuk lastiger.

Beveiliging: Identificatie, verificatie, authenticatie en authorisatie. Knip er eentje vanaf en je hebt per definitie een minder goed beveiligd systeem. De Mifare kaart, ook de dure versie mist er twee: Iedereen kan met zo'n kaart aan de haal, er is geen fysiek contact meer nodig en je hebt er geen pincode voor nodig.
Levensgevaarlijk om gevoelige informatie of betalingssystemen te koppelen aan deze technologie!

Ik zie ook wel de voordelen van Near Field Technologie, maar laten ze in godsnaam het toepassingsgebied goed in de gaten houden.
En het is inderdaad een goed idee als NXP de naam MiFare overboord gooit. Het verbaast me dan ook dat ze de hun nieuwste product 'mifare4mobile' genoemd hebben na zoveel negatieve publiciteit...

Verwijderd @Laptom • 6 juli 2010 14:23

Dankzij MiFare hebben we vele voordelen, pasjes bij bedrijven, e.d..

En dat zijn "vele voordelen"? Die pasjes bij bedrijven is ook zo ongeveer het enige dat er voordelig aan is. OV chipkaart was ik liever kwijt geweest en betalen met een pas zonder (pincode) beveiliging zie ik niet zitten, de pinpas (evt. met als opvolger de chippas, niet te verwarren met chipknip) is goed genoeg, en nog veel liever betaal ik cash.

ReneX @mrlammers • 6 juli 2010 11:57

en daarom zullen ze niet vertellen dat Mifare ook de meest gekopieerde en misbruikte technologie is.

Hier had ik dan wel weer graag een linkje gezien ....

Beetje een eenzijdig beeld (uitsluitend Mifare classic die nooit bedoeld is voor applicaties waar veiligheid van het hoogste belang is) ...

Verwijderd 6 juli 2010 09:13

Mifare is zo'n beetje de verzamelnaam voor alle 'proximity' RFID technologie van NXP.
NFC is niets anders dan een afgeleide van de ISO14443, niets nieuws of innovatiefs en NXP is een waardeloze firma die veel te weinig oog heeft voor de belangen van zijn klanten.

Verwijderd @Verwijderd • 6 juli 2010 10:06

Nog even afgezien van het feit dat ISO 14443 inherent kwetsbaar is voor relay attacks (en misschien meer), zijn dingen als betalen via je mobieltje gewoon niet handig. Ik snap echt niet waarom sommige mensen daar zo enthousiast over kunnen worden.

Je hoeft dan "alleen nog maar je mobieltje mee te nemen!!!!111111!". Nou en? Nu hoef ik alleen maar mijn pinpas mee te nemen, en die is kleiner dan mijn mobieltje. Ook het argument dat je "altijd je mobieltje bij je hebt" slaat nergens op. Dat geldt lang niet voor iedereen, en ik durf te beweren dat minstens net zoveel mensen (waaronder ik) altijd hun portemonnee of tenminste hun pinpas bij zich hebben. Maar je pinpas kun je tenminste niet vergeten op te laden! Is PIN geheel veilig? Nee, maar daarbij sturen we het betalingsverkeer tenminste (nog) niet zomaar door de lucht.

Het is een beetje hetzelfde verhaal als de ov-chipkaart. Dat zou ook zoooooooooo handig worden. Ik heb er tot nu toe alleen maar last van gehad. Vroeger kocht je één keer een treinkaartje of strippenkaart en kon je naar believen rondlopen over het station. Desnoods moest je nog één keertje stempelen voor je de metro in ging, maar je hoefde in elk geval niet telkens door die k*tpoortjes (handig als je met twee zware tassen loopt en telkens die stomme kaart moet pakken). Met de ov-chipkaart moet je telkens helemaal in- en uitchecken, zelfs bij overstappen e.d. Hoezo is dat handiger? Bovendien is het reizen duurder geworden. Waarom kost een kaart zonder saldo bijvoorbeeld al iets van 7 euro? Zo'n RFID chip kost de vervoerder misschien 50 cent.

De trajectstarieven zijn ook al niet omlaag gegaan (ook al beweren ze van wel), maar juist omhoog, en de vervoersbedrijven profiteren zwaar van alle onterechte boetes.

Conclusie: RFID is een nuttige technologie, maar pas het nou niet zomaar te pas en te onpas toe!

"Bah, dit systeem is hopeloos ouderwets. Er zitten niet eens RFID tags in! Dat is toch helemaal niet moderuuhn?

"

Bron ISO 14443 kwetsbaar voor relay attacks: http://www.rfidblog.org.uk/hancke-rfidrelay.pdf

P.S.: http://www.leftnewsandvie...s/2008/12/rfid-rights.jpg

84hannes @Verwijderd • 6 juli 2010 09:33

en NXP is een waardeloze firma die veel te weinig oog heeft voor de belangen van zijn klanten.

Vind ik een nogal harde uitspraak zonder enige onderbouwing. Zoals Clavius terecht opmerkt: de overheid/Translink was heel bewust bezig toen ze de aller-billigste en slechtst beveiligde variant van de Mifare uitkozen voor de OV-chipkaart, dus dat voorbeeld telt in elk geval niet in het nadeel van de technologieleverancier.

arjankoole

Mobiele besturingssystemen
Bedrijfsnieuws

@84hannes • 6 juli 2010 10:45

Vind ik een nogal harde uitspraak zonder enige onderbouwing.

De rechtzaak die ze hebben aangespannen tegen de onderzoekers van de Radboud Uni was toch wel een aardig voorbeeld van geen oog hebben voor andere belangen dan NXP zelf. (maar dat had Xenobinol er wellicht even bij moeten zetten)

CMG 6 juli 2010 09:02

Ik denk dat veel mensen na het horen van de combinatie "betalen" en "mifare" toch wel kippenvel krijgen, alleen al door de associatie met de ov-chip problemen (ook al ging het daar om een oudere en minder veilige chip).

De PR afdeling zal het iig wel zwaar krijgen.

Clavius @CMG • 6 juli 2010 09:14

Welnee joh, net alsof de gemiddelde consument (nog) weet wat de mifare is. Daarnaast is er niks mis met mifare, slechts met de vervoer bedrijven die perse de aller-billigste variant wilden gebruiken.

PPie @Clavius • 6 juli 2010 10:28

Ik vind dat ze toen een heel domme PR-fout begaan hebben:
De gekozen Mifare variant bleek niet veilig. Kan gebeuren.

Ze hadden toen heel triviaal kunnen kiezen voor een versie van Mifare die wel veilig(er) is, met een betere encryptie en dit bekend kunnen maken in de zin van "voortschrijdend inzicht, we kiezen natuurlijk voor een de betere variant", bla, bla.

In plaats daarvan gaan ze een rechtszaak beginnen...
Dom, nu kwam het in het nieuws...

(Dat de gekozen oplossing ook met een betere kaart nog niet veilig is, dat begrijpt Jan Modaal toch niet, die hoort 'beter beveiligde kaart' en die gelooft er wel in...
Ook het feit dat er geacteerd wordt op beveiligingsonderzoek uit het veld zal Jan Modaal als positief hebben ervaren...)

Mellow Jack

Mobiele besturingssystemen

@CMG • 6 juli 2010 09:43

De consument staat daar niet eens bij stil. En het kan super veilig zijn mits het goed wordt geïmplementeerd aan de hard en software kant

Royale de Luxe 6 juli 2010 09:12

Je zegt het juist... en dat updaten op je GSM maakt me nu ook niet echt gelukkig.

Server hacken, malware uploaden. Boem daar gaat je rekening.
Misschien ben ik wel een zwart kijker maar ik zal niet de enige zijn die aan zoiets denkt.

Frogmen

6 juli 2010 09:23

Lekkere reacties al weer mifare wordt genoemd en het enige wat men weet makkelijk te kopiëren Maar men vergeet dat de eerste met een kopie Ov. Kaart al gepakt is en dat de kosten anders de pan uit zouden reizen Daarnaast is de nieuwste mifare kaart voorlopig veilig genoeg

The Zep Man

Bedrijfsnieuws

6 juli 2010 09:28

Mits goed over nagedacht, kan het veilig op mobieltjes worden gemaakt (ja, zelfs op Smartphones) met behulp van bijvoorbeeld een TPM-achtige oplossing en een challenge/response systeem.

Dan blijft alleen nog het gebruiksgemak over. Hoeveel mensen vergeten wel eens om de accu van hun mobiel op te laden? Of hij staat uit (opstarten... en maar wachten... en maar wachten...) of erger.

Tegenwoordig zijn er ook apparaten in de vorm van een smartcard met een scherm en touchpad. Is dat geen oplossing? Ik denk niet dat de portemonnee snel weg zal worden gedaan en dat daarom betalen via een mobiel dan ook weinig toevoegt.

streamnl

6 juli 2010 09:29

Deze zullen onder andere gebruikt kunnen worden om via een mobiele telefoon contactloos te betalen...

Ik dacht dat dit al jaren van toepassing was, o.a. in japan.
Volgens mij wel nog een test fase, maar toch.
Bron weet ik echt niet meer.
Betalen met je gsm voor de snack automaat, parkeren , entree.
Of gaat dit op een andere manier?

mashell 6 juli 2010 09:49

Raar dat ze Nokia niet in die groep hebben gekregen, die zetten immers ook vol in op NFC.

Orion84 Admin General Chat / Wonen & Mobiliteit 6 juli 2010 09:55

* Orion84 ziet wel goede mogelijkheden voor betalen met je telefoon via nfc, hopelijk komt dat met deze samenwerking weer wat dichterbij.

Het is mogelijk stukken veiliger dan bijvoorbeeld de Tap&Go oplossing van ABN Amro. Een mobieltje biedt namelijk een eigen interface. Dat is iets wat een losse smartcard zoals de Tap&Go niet heeft, waardoor je daar het risico hebt op ongeautoriseerde betalingen. Of je moet weer constructies gaan toepassen met het intoetsen van een geheime code (PIN) op een terminal. Maar dat is "tijdrovend", niet echt gebruiksvriendelijk en omdat je zelf die terminal niet onder controle hebt mogelijk ook gevoelig voor fraude.

analog_ 6 juli 2010 15:19

Apple heeft wat patenten ingediend een paar maanden terug (die iphone door knob zeg maar) die gebaseerd zijn op NFC, onze onderzoeksgroep was ook beloofd dat de 4de generatie ook een chip zou dragen. Vreemd genoeg is dat naderhand niet meer terug te vinden. Het probleem momenteel met NFC is een kip-ei situatie, er zijn geen apps, omdat de consumenten geen readers hebben en omgekeerd. Zodra mobieltjes ermee worden kunnen ook winkels zoals de AH bijvoorbeeld een mobile app maken die er gebruik van maakt. Bijvoorbeeld voor je air-miles/zegels/whatnot ze allemaal doen kan je dan zelf checken met je telefoon en je klantenkaart.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (21)

Sorteer op:

Weergave: