MIFARE Classic vs DESFire vs Ultralight: сравнение безопасности (2026)
> Ключевой вывод: MIFARE Classic широко распространён, но небезопасен (шифрование Crypto-1 было взломано в 2008 году), MIFARE DESFire обеспечивает настоящую безопасность AES для критичных приложений, а MIFARE Ultralight — бюджетный вариант для одноразовых проездных и мероприятий.
MIFARE Classic vs DESFire vs Ultralight
Семейство чипов MIFARE от NXP Semiconductors — самая распространённая платформа бесконтактных смарт-карт в мире. Миллиарды чипов MIFARE используются в транспортных системах, контроле доступа, билетировании и программах лояльности.
Сводная таблица сравнения
| Характеристика | MIFARE Classic 1K | MIFARE Classic 4K | MIFARE DESFire EV2/EV3 | MIFARE Ultralight | MIFARE Ultralight C |
|---|---|---|---|---|---|
| Память | 1 024 байт | 4 096 байт | 2-8 КБ | 64 байт | 192 байт |
| Секторы | 16 секторов | 40 секторов | На основе приложений | 16 страниц | 48 страниц |
| Шифрование | Crypto-1 (взломано) | Crypto-1 (взломано) | AES-128 / 3DES | Нет | 3DES |
| Уровень безопасности | Низкий | Низкий | Высокий | Очень низкий | Средний |
| Стандарт | ISO 14443A (частично) | ISO 14443A (частично) | ISO 14443A (полный) | ISO 14443A | ISO 14443A |
| Длина UID | 4 байта | 4 байта | 7 байт | 7 байт | 7 байт |
| Цена | $0,30-$0,80 | $0,50-$1,20 | $1,50-$4,00 | $0,10-$0,30 | $0,40-$0,80 |
| Применение | Карты доступа, транспорт | Карты доступа, транспорт | Банки, безопасный доступ | Билеты, транспорт | Защищённые билеты |
| Клонирование NFC Clone | Частично (только NDEF) | Частично (только NDEF) | Нет (зашифровано) | Да (данные NDEF) | Частично |
MIFARE Classic: распространённый, но небезопасный
MIFARE Classic используется с конца 1990-х годов. Он встречается в системах контроля доступа, транспортных сетях и системах идентификации по всему миру.
Проблема Crypto-1
В 2008 году исследователи из Университета Радбода (Нидерланды) опубликовали разрушительную атаку на Crypto-1. Они продемонстрировали, что все 48-битные ключи шифрования можно восстановить за несколько минут с помощью недорогого оборудования.
Инструменты для эксплуатации уязвимости:
- mfoc — восстанавливает ключи с помощью вложенных аутентификаций
- mfcuk — атака тёмной стороны на карты с ключами по умолчанию
- Proxmark3 — аппаратное устройство для перехвата и взлома
Стоит ли использовать Classic?
Для приложений с низкой безопасностью (абонементы в спортзал, библиотечные карты) Classic ещё приемлем. Для всего, что связано с деньгами или безопасностью, переходите на DESFire.
MIFARE DESFire: настоящая безопасность
DESFire использует AES-128 шифрование — тот же стандарт, что используют банки и правительства. Ключевые отличия от Classic:
- Взаимная аутентификация — карта и считыватель подтверждают подлинность друг друга
- Сессионное шифрование — вся связь после аутентификации зашифрована
- Коды аутентификации сообщений (MAC) — предотвращают манипуляцию данными
- Безопасность на уровне приложений — разные приложения имеют независимые ключи
- Поддержка транзакций — атомарные операции предотвращают повреждение данных
Можно ли клонировать DESFire?
Нет, не потребительскими устройствами. AES-шифрование предотвращает чтение защищённых данных без ключей. DESFire рекомендуется для банковских карт, государственных ID, высокозащищённого доступа.MIFARE Ultralight: дешёвый и минимальный
С 64 байтами памяти и без шифрования Ultralight предназначен для одноразовых или малоценных приложений. Стандартный Ultralight не имеет шифрования — любой телефон с NFC может прочитать всё содержимое. Вариант Ultralight C добавляет 3DES-аутентификацию.
Совместимость с NFC Clone
| Тип MIFARE | Читается NFC Clone? | Записывается NFC Clone? | Полное клонирование? |
|---|---|---|---|
| Ultralight | Да | Да | Да (данные NDEF) |
| Ultralight C | Только незашифрованные | Только незашифрованные | Частично |
| Classic 1K/4K | Только секторы NDEF | Только секторы NDEF | Частично |
| DESFire | Нет | Нет | Нет |
Полный список поддерживаемых меток смотрите на странице Поддерживаемые метки.
Выбор правильного типа MIFARE
Ultralight — минимальная стоимость, безопасность не важна. Classic — устаревшие системы, низкая безопасность. DESFire — критичная безопасность, требуется AES-шифрование.Подробнее о безопасности NFC читайте в Руководстве по безопасности NFC. Скачайте NFC Clone бесплатно из Google Play.
Готовы клонировать ваши NFC-метки?
Скачайте NFC Clone бесплатно — самый простой инструмент для копирования NFC-меток на Android.