Neowave - contactless smart card with USB Flashdrive// Neowave - смарт карты с двойным интерфейсом

Французская фирма Neowave производит RFID смарт карты с USB интерфейсом!

Источник 0
Источник 1

NLnet wants GPLed OV-chip 2.0 // NLnet профинансирует разработку открытой транспортной RFID-смарт-карты

node/484

Генеральный директор благотворительного фонда NLnet Валерий Мищенко (на фото сверху) обещает 150 тысяч евро университету святого Радбау города Неймеген, на проект RFID смарт-карты. Цитируем www.info-foss.ru где разместили перевод источника:

Запуск проекта обусловлен потребностью в надёжном ПО, обострившейся в связи с обнаруженными на сегодняшний день уязвимостями в системах защиты существующего ПО для смарт-карт, которые используются в США, Великобритании и Нидерландах.

Проект намечено завершить до 2010 года. По словам Валера Мищенко, вся информация о ходе проекта и исходные коды ПО будут выложены в публичный доступ для проведения экспертной оценки. Таким образом, учёные рассчитывают получить более надёжную модель механизма защиты, чем при использовании недокументированных, проприетарных разработок, которые доминируют на рынке смарт-карт. Компании смогут использовать ПО в других продуктах, так как оно будет выпущено на условиях GNU General Public License.

...

По мнению Барта Якобса, карты Mifare морально устарели. Они были созданы в девяностые годы прошлого столетия, когда компьютерные технологии только начинали активно развиваться.
Барт Якобс подчеркнул, что использование более сложных алгоритмов кодирования требует больших вычислительных мощностей, что в теории означает увеличение времени, которое клиенту придётся простоять у терминала, пока идёт передача данных. Одной из целей нового исследования является повышение надёжности шифрования при сохранении времени передачи данных, равном одной секунде и менее.

Другая цель проекта – усиление защиты персональной информации. Транспортная служба Лондона (Transport for London, TfL) использует чипы Mifare в бесконтактной системе оплаты проезда Oyster. Пассажирам предоставляется выбор: либо зарегистрировать карту на сайте Службы и получить ряд преимуществ, например, бесплатную замену карты в случае потери, либо купить незарегистрированную карту.

Если карта зарегистрирована, то часть личной информации клиента хранится в базе данных Службы. Именно эта информация подвергается опасности ненадлежащего использования. Проект направлен на разработку ПО, которое позволит свести функции карты к функциям бумажного билета, то есть вместо личной информации карта будет передавать в базу данных данные о праве проезда.

Исследование под руководством Барта Якобса и Ваутера Тепе (Wouter Teepe) начнётся в июле в университетской группе цифровой безопасности. В течение шести месяцев учёные должны будут прийти к заключению о технической возможности реализации и практичности использования более надёжного алгоритма.

Новость отрадная, если не сказать больше. Скорее революционная. Open Hardware возможно выйдет на массовый рынок как и Open Software. Повод подходящий. Нюансы конечно будут. Модель карты необходимо представить на языке описания аппаратуры типа Verilog или VHDL чтобы можно было сгенерить зашивку в FPGA. В противном случае непонятно как проверить разработку.

Mifare Classic cloning // Клонирование Mifare Classic

Барт Якобс (Bart Jacobs), профессор университета святого Рэдбода (Radboud University Nijmegen), возглавляющий местную команду по исследованию Mifare, не должен обнародовать способ получения паролей Mifare карты. На этом настаивает владелец торговой марки Mifare Classic компания NXP Semiconductors, обратившаяся с иском в суд.

Ранее группа Якобса выложила на YouTube ролик, показывающий процесс клонирования Mifare-пропуска, который занимает считанные минуты.

Мне кажется что ранее заявленное появление замены чипу Mifare Classic под видом Mifare Plus ничего не решает. Убытки, связанные с апгрейдом всех ридеров Mifare Classic, можно подсчитать. Согласно сайту http://mifare.net/

With more than 1 billion smart card ICs and 5 million reader components sold, MIFARE is a technology that has been selected for most contactless smart card projects and therefore, became the most successful brand within the automatic fare collection industry.

Итак, надо всего-лишь изготовить Mifare Plus карты и заменить ими более миллиарда карт Mifare Classiс. Еще придется заменить пять миллионов ридеров на новые, ибо только аппаратный апгрейд позволит включить новый стандарт шифрования, о котором старые ридерные чипы ничего не знают. Но больше всего труда придется вложить в модификацию прикладного софта. Так что NXP понимает, какие Авгиевы конюшни ей предстоит расчистить.

The french company // Настоящая французская компания

Подписчики новостей компании Inside и поисковики в растерянности были несколько дней.
Пять дней назад фирма поменяла имя сайта. Tеперь на insidefr.com нет ничего, хотя переадресация на новое место была бы уместна. Содержимое сайта "мирового лидера бесконтактных полупроводниковых чипов " перекочевало на http://www.insidecontactless.com.

NFC and Wi-Fi are friends? / NFC - друг Wi-Fi?

На днях NFC Форум, некоммерческая организация продвигающая NFC в мир, опубликовала два документа дополняющих NFC стандарт. Один еще не вполне готов (RC) но суть обоих очень заманчива: NFC приборы научатся подключать альтернативные каналы связи (Wi-Fi, Bluetooth и др.).
Для чего это надо? Пример: ноутбук и мобильный телефон с NFC. Положили мобильник рядом с ноутом, а ноут говорит (по NFC каналу конечно): чего нового?
Далее их диалог:
(М) Да вот новые фотки с видео хозяин сделал. Слить бы надо к тебе.
(Н) Ну давай посмотрим размеры файлов. ... Так снимки закачаю по NFC, а видео лучше по блутуфу гони.
(М) Не вопрос. Включаю блутуф трансляцию. Пароль как и раньше, идет?
(Н)Хорошо. Блутуф приемник включил.
...


NFC Forum : NFC Forum Moves Forward With Two New Specifications

826-Mhz and 125-kHz RFID induce EMI incidents

Наконец была озвучена проблема электромагнитной совместимости RFID-ридеров с аппаратурой применяемой в больницах .
Приговор завис над 900 Мгц и 125 кГц ридерами которые своим излучением могут вызвать сбои например в кардиостимуляторах. Выдержка из отчета Эрика Ян ван Лишаута (Erik Jan van Lieshout) :

Results In 123 EMI tests (3 per medical device), RFID induced 34 EMI incidents: 22 were classified as hazardous, 2 as significant, and 10 as light. The passive 868-MHz RFID signal induced a higher number of incidents (26 incidents in 41 EMI tests; 63%) compared with the active 125-kHz RFID signal (8 incidents in 41 EMI tests; 20%); difference 44% (95% confidence interval, 27%-53%; P < .001). The passive 868-MHz RFID signal induced EMI in 26 medical devices, including 8 that were also affected by the active 125-kHz RFID signal (26 in 41 devices; 63%). The median distance between the RFID reader and the medical device in all EMI incidents was 30 cm (range, 0.1-600 cm).

Понятно почему не тестировались ридеры работающие на 13.56 Мгц. В маломощном варианте они не замечаются на расстояниях более 10-15 см даже самими RFID-метками.

Источники:

Radio tag signals can play havoc with hospital devices - health - 24 June 2008 - New Scientist

http://www.timedomain.com/about/Newsroomcontent/JAMAPublishesReportonRFID.pdf

iTWire - Canada gets solar powered, Internet connected, RFID equipped bicycles//Велосипеды с RFID номерами в Канаде

Система вело-проката в Монреале будет использовать RFID номера
iTWire - Canada gets solar powered, Internet connected, RFID equipped bicycles

Very clever RFID house // Очень умный RFID дом

Интересное применение RFID: с помощью RFID начинки каждого квадратного дециметра жилища получить разумный интерфейс.

langhein2007-fragdb.pdf (объект «application/pdf»)

Еще ссылки на интересные статьи RFID можно найти на http://nanorfid.blogspot.com/

Про RFID паспорт: размерность имеет значение

Коммерсант продолжает RFID-паспортную тему. Есть места которые приводят несведующего обывателя в панику:

Когда владелец биометрического паспорта попадает в зону регистрации, специальный сканер считывает информацию с чипа, при этом радиус действия чипа RFID может доходить до 100 м.

Видимо так журналисты переводят строку из описания стандарта ISO 14443:

Operating distance: Up to 100 mm

1 милиметр = 1 метр!?

Mifare - небезопасная RFID лошадка. NFC - возможно тоже

Про то как наконец-то сломали Mifare Classic написал Киви Берд.
А хакеры наметили следующую жертву - NFC.

Holst Centre Researches Organic RFID Tag / Скоростная органическая RFID метка

Олег Федоров в заметке ошибся (спешил конечно вот и ляпчик). Он переводит строку источника:

The tag generates a 5-fold higher bit rate compared to state-of-the-art plastic RFID systems.

как

... Скорость работы чипа нового образца в 5 раз превосходит скорость любого современного RFID-решения,...

а надо так:

Скорость работы чипа нового образца в 5 раз превосходит скорость прежних опытных полимерных RFID-систем.

Interview with Sitronics president / Интервью с президентом Sitronics

На сайте "Ведомостей" появилось интервью с Сергеем Асланяном, президентом компании «Ситроникс». Две цитаты из него:

Сергею Асланяну, возглавившему «Ситроникс» в октябре прошлого года, досталось непростое хозяйство. Компания, год назад разместившая акции на Лондонской бирже, успела с тех пор подешеветь вдвое, и неудивительно: прибыльная в 2006 г., к моменту прихода Асланяна она успела накопить $188 млн чистого убытка и $400 млн долгов. В интервью «Ведомостям» Асланян рассказал, как планирует вернуть капитализацию «Ситроникса» на прежний уровень.
...

— Осенью 2007 г. государство согласилось вложить 26,9 млрд руб. — около половины расчетных инвестиций — в строительство завода для выпуска микрочипов по технологии 0,045-0,065 мкм. Как и когда «Ситроникс» планирует привлечь оставшуюся часть суммы?

— Мы ведем переговоры с франко-итальянской компанией STMicroelectronics, которая помогала нам создавать производство [микросхем топологического размера] 0,18 мкм, а также с Intel и IBM. Мы выбираем партнера, который будет поставлять всю технологию под ключ. Строительство такого предприятия — задача государственного масштаба, и вполне естественно, что государство выделяет под этот проект масштабные средства из инвестиционного фонда. А «Ситроникс» собирается использовать заемные средства российских банков. Основные инвестиции планируются на 2009-2010 гг., когда начнется строительство завода и состоится покупка технологического оборудования для выпуска микросхем топологического размера 0,065 мкм.

— Уже решено, кто будет покупать эти микросхемы?

— Раньше микроэлектроника была изолирована от конечного потребителя, сейчас мы делаем продукцию, которая непосредственно идет потребителям. Ежемесячно наши изделия приобретает 30 млн человек. Среди них 3,5 млн sim-карт для всех стран и регионов СНГ и 25 млн транспортных карт по RFID-технологии. Только рынок RFID-изделий мы оцениваем в $1 млрд в год на ближайшие несколько лет.

Другое привлекательное направление бизнеса — чип-карты: те же sim-карты для сотовой связи (во всем мире их ежегодно продается 120 млн), социальные карты, банковские карты, электронные документы и т. п.

Рынок для микросхем 0,045-0,064 мкм — sim-карты под следующие поколения сотовой связи. Если сейчас емкость sim-карт — 64 Кб, то вскоре потребуются мегабайтные объемы. Мы изучаем и другие рыночные сегменты, например рынок навигационной аппаратуры для системы «Глонасс». Также смотрим на рынок цифрового ТВ и бытовых систем связи. Общая тенденция видна: рынок идет к миниатюризации, увеличению функциональности и снижению энергопотребления.

— За какой период вы рассчитываете окупить инвестиции в новый завод?

— За 10 лет.

...

Интересное дело: технология 0.18мкм еще не окупилась - берем 0,045-0,065 мкм за счет государства.

Источники:
http://www.vedomosti.ru/newspaper/article.shtml?2008/02/20/142056
http://www.kommersant.ru/doc.aspx?DocsID=834586&NodesID=4

Russian RFID for Lithuanian game business / Русские системы RFID для казино Литвы

Пресс-служба ассоциации деятелей игорного бизнеса (АДИБ ) сообщила что московская компания Карт начала продвижение RFID-систем для казино в Литву:

В рамках презентации компанией «Карт» автоматизированной системы учета и управления казино, основанной на использовании технологии RFID, состоялась встреча членов Государственной (Литовской) комиссии по надзору за азартными играми во главе с председателем комиссии г-ном Чесловасом Казимирасом Блажисом и вице-президента Ассоциации деятелей игорного бизнеса (АДИБ) Евгения Ковтуна.

На встрече были продемонстрированы все возможности новой для литовского игорного рынка системы. Коммерческий директор компании «Карт» Алексей Булгач подробно осветил все достоинства использования новой технологии и ответил на многочисленные вопросы представителей Комиссии. Вице-президент АДИБ Евгений Ковтун рассказал о развитии данной технологии в мире игорного бизнеса, взгляд на нее со стороны законодателей различных стран мира, а также о планируемых изменениях в действующем законодательстве некоторых государств, связанных с использованием технологии RFID в казино.

Напомним, что технология RFID позволяет интегрировать в игровые жетоны специальные радио-метки, состоящие из микрочипа фирмы Philips и антенны, которые в совокупности с установленными в кассах и на игровых столах считывателями (ридерами), дают возможность контролировать движение игровых жетонов внутри казино. Привлекательность данной системы доказана использованием ее крупнейшими мировыми грандами игорного бизнеса в собственных игорных заведениях.

Далее...

RFID Hackers / RFID хакеры

В декабре германские хакеры Карстен Ноль и Хенрик Плётц (Karsten Nohl, Henryk Ploetz) на конференции 24CCC объявили о взломе RFID карты Mifare Classic. Приятно что первыми раскололи Mifare лет 10 тому назад русские раздев чип и потом организовав его производство на Ангстреме в Зеленограде.

Прошлый год был замечателен хакерскими достижениями в области RFID.
Ниже помещены ссылки на сайты некоторых свободных исследователей RFID:

Адам Лурье (Adam Laurie) создатель открытой библиотеки RFIDIOt на языке python.
Презентация ее в начале 2007 года: http://video.google.com/videoplay?docid=-1866201665047516046

Основатели проекта OpenPCD берлинцы Гарольд Велт (Harald Welte) и Милош Мерьяк (Milosch Meriac) представили рабочую версию первого в мире открытого RFID ридера для диапазона 13.56 МГц.

Голландский студент Роэл Вердулт (Roel Verdult) иммитировал (устройство - иммитатор на фото) карту Mifare Ultralight (основная карта для OV-chipkaart - системы оплаты в метро голландских городов Роттердам и Амстердам ), затратив на устройство около 40 евро. В начале года об изысканиях Вердулта рассказало национальное телевидение; передача получила большой резонанс, а студента даже пригласили выступить в парламенте.

Еще ссылки:
http://www.computerra.ru/think/kiwi/347630/
http://www.cs.vu.nl/~ast/ov-chip-card/