Mifare er det førende mærke indenfor chipkort, og Mifare Classic er verdens mest solgte kort. Men produktudviklerne hos Mifare hviler ikke på laurbærrene. Allerede i 2002 introducerede de næste generation af chipkort, DESFire, som viste sig at være langt forud for sin tid.
Den grundlæggende forskel på DESFire og det klassiske chipkort er at sidstnævnte er udstyret med en meget simpel hukommelse, delt i sektorer, der hver kan indeholde en enkelt streng af krypteret kode.
DESFire har derimod en filbaseret struktur, som du kender det fra din PC eller telefon, og kan derfor indeholde komplekse applikationer, endda flere på én gang. Det samme kort kan f.eks. kodes til at være både adgangskontrol, betalingskort og rejsekort på én gang.
Man skulle tro at kunderne straks ville have kastet sig over denne nye og forbedrede teknologi, men da DESFire blev tilgængelig var Mifare Classic allerede så veletableret, at det var standarden indenfor al infrastruktur til chipkort. Det betød at virksomheder og offentlige myndigheder havde foretaget million-investeringer i systemet, og ikke var tilbøjelige til at skifte, så længe det fungerede upåklageligt.
Men ligesom Mifares produktudviklere, ligger hackere heller ikke på den lade side. Crypto-1-algoritmen, der anvendes til kryptering af Mifare Classic, er nu ikke længere 100 % sikker.
Hvis man bruger chipkort til funktioner, der ikke er forbundet med særligt sensitive oplysninger eller store pengebeløb, kan man tage det forholdsvist roligt, og fortsætte med at bruge Mifare Classic eller Mifare kompatible kort.
Men mange af de kortudstedere, der har meget på spil, har nu skiftet til DESFire, der er beskyttet af mere avancerede krypteringsalgoritmer som 3DES og AES-128. Det medfører større investeringer i ny infrastruktur som kortlæsere og -kodere, hvilket igen betyder at der nu er flere af disse produkter på markedet til billigere priser – også til fordel for mindre virksomheder, der overvejer et systemskifte.
Den seneste generation af DESFire, EV3, blev lanceret i juni 2020, og det er den, du kan finde i vores webshop, både i form af kort og brikker. DESuden har vi naturligvis læsere, kodere og kodningssoftware.
| SAMMENLIGN | MIFARE Classic | MIFARE DESFire EV3 |
| Sikkerhed | Crypto-1 (kompromitteret) | AES-128, 3DES, mutual authentication, EAL5+ |
| Kendte sårbarheder | Ja, let at klone, backdoors | Ingen kendte praktiske angreb |
| Kompatibilitet | Meget høj, næsten alle læsere | Kræver nyere læsere, ISO/IEC 14443 A 1-4 |
| Pris (kort) | 7-15 DKK/stk (1K/4K) | 15-30 DKK/stk (2K/4K/8K) |
| Pris (læser) | Lav, bredt udvalg | Ofte lidt højere, afhænger af funktioner |
| Ydeevne | 106 kbps, hurtig læsning | Op til 848 kbps, hurtig og robust |
| Hukommelse | 1K/4K, sektorbaseret | 2K/4K/8K, filbaseret, fleksibel |
| Multi-applikation | Begrænset (sektor-isolation) | Ja, fuld applikationsisolation |
| Fremtidssikring | Begrænset, udfases | Meget høj, opdateres løbende |
| Standarder | ISO/IEC 14443-3 (delvist) | ISO/IEC 14443-4, ISO/IEC 7816 |
| Compliance | Ikke egnet til GDPR/PSD2 | Velegnet til GDPR, betalingskort |
| Livscyklus | 10 år, 200.000 skrivninger | 25 år, 1.000.000 skrivninger |
| Typiske anvendelser | Simpel adgang, medlemskort | Adgang, betaling, transport, ID |
