Tag Archives: NTAG216

Förtydligande om Mifare Classic

På systerprojektet som jag driver, Chipster, köpte vi för en tid sen in Mifare Classic (kort, chip och nyckelbrickor), utan att meddela det någonstans. Det var en helt tyst introduktion. Till en början fanns chippet bara som ett testchip i webbutiken, vi satte inte in dem i handen på någon innan vi hade hunnit testa dem noggrant. Sedan när vi hade lärt oss tillräckligt om dem började vi även sätta in dem i handen på de som vi upplevde som pålästa om chippet. Och vi märker att intresset för Mifare Classic-chippet ökar, dels eftersom det visats funka att ersätta SL-kortet med chippet, men också för att Mifare Classic (och andra varianter av det) väldigt länge varit och fortfarande är i särklass den mest dominerande varianten av 13,56 MHz-chippet som finns.

Det är intressant hur dominansen av Mifare Classic-chippet påverkar människor att anta saker. Vi har nu lärt oss en del saker som kan vara bra att förtydliga, även om vissa av dessa saker är upprepningar av det vi redan visste och kommunicerat ut.

1. Mifare Classic och NTAG216 är delvis kompatibla med varandra.

På Chipster har vi två chip som opererar på 13,56 MHz-frekvensen. Den ena är Mifare Classic och den andra är NTAG216. Vad som är skillnaderna mellan dem skulle kunna bli ett helt eget inlägg (kommer en sådan artikel på Chipster snart). Men eftersom Mifare Classic har dominerat marknaden de senaste 15 åren så har Mifare blivit synonymt med 13,56 MHz-tekniken för de människor som är lite bekanta med RFID-tekniken. Och för de som inte är bekanta med RFID-tekniken så frågar man den ansvarige för passersystemet och får höra att “läsaren är Mifare”. Jag förstår att det under dessa förutsättningar är lätt att tro att det enda chippet som kan funka med en 13,56 MHz-läsare är Mifare Classic chippet, så låt mig vara tydlig Mifare Classic och NTAG216 är kompatibla med varandra. I alla fall delvis.

Det finns såklart skillnader mellan dem, speciellt om man kollar på de tekniska detaljerna. Men de flesta vill använda chippet till att öppna dörrar, och har man ett 13,56 MHz-system på passersystemet kommer det utan någon som helst tvekan vara ett “Mifare-system”. Det behöver man inte ens kolla upp för det finns inga andra system (det finns andra systemet men de förekommer så sällan så de finns egentligen inte). Däremot fungerar NTAG216-chippet med dessa system, för att, återigen, NTAG216 är kompatibelt med Mifare. Delvis.

Det finns bara vid ett tillfälle som ett NTAG216-chip inte kommer funka med ett Mifare-system, och det är när passersystemet är inställt på att kräva att krypteringen används. NTAG216 har inget stöd för kryptering alls så det kommer inte funka om systemet kräver att kryptering används. Mifare Classic däremot har stöd för kryptering och blir då det enda alternativet vid sådana situationer. Men står man inför en sådan situation där systemet kräver kryptering så kan man ändå inte chippa sig med ett Mifare Classic-chip och förvänta sig att det kommer funka utan några ytterligare handlingar. Så enkelt är det inte tyvärr. Men vad man exakt behöver göra är bortom omfattningen för detta inlägg. Vi kommer skriva artiklar där vi förklarar skillnaderna mellan dessa två chip och även vad man behöver göra för att kunna använda ett Mifare Classic chip, men ja, situationen är komplicerad. Vid osäkerhet kan man alltid maila oss och fråga om råd.

Poängen här är att man inte ska avfärda NTAG216-chippet för att man har ett Mifare passersystem. Testa om det funkar med ett NTAG216. Om det gör det kan NTAG216 vara att föredra eftersom chippet är mindre än Mifare Classic-chippet (2x12mm mot 3x13mm), vilket betyder en mindre nål.

Som vanligt kan vi inte nog understryka vikten av att testa chippen innan man chippar sig. Anta aldrig att det kommer att fungera för att det är samma namn på läsaren och chippet.

2. Signalstyrkan från en läsare måste vara stark för att aktivera även Mifare Classic chippet.

Den andra grejen som behöver förtydligas är att Mifare Classic-chippet inte har bättre räckvidd än NTAG216-chippet. Nästan alla vi kommer i kontakt med nuförtiden vet att signalstyrkan från läsaren ofta är för svag för att aktivera NTAG216-chippet. Det är kul att ordet har spridit sig.

Tyvärr är Mifare Classic-chippet lika svårt att aktivera som NTAG216-chippet. Så det som påpekades i punkt 1 behöver upprepas här. Bara för att det är samma namn på läsaren och chippet betyder det inte att det kommer funka.

Vi ska lägga mer fokus på att dela med oss av våra kunskaper och erfarenheter kring chippen de kommande månaderna. Därför finns det nu en Youtube-kanal för Chipster, men vi kommer även skriva artiklar, posta mer aktiv på instagram och i Facebook-gruppen.

Om att använda betal- och busskort med chippen

Just nu får jag många mail med frågor om man kan använda chippen till att koppla på Mastercard, Visa och andra betalkort till chippen, så man kan betala med chippen. Får även in många frågor om man kan använda chippet som busskort. Så jag tänkte besvara frågorna här och förklara de främsta anledningarna till varför det inte är möjligt och varför det inte kommer bli möjligt i framtiden.

Svaret på båda dessa frågor är alltså, nej, det går inte att använda chippen till att varken betala eller att använda som busskort. Och det kommer inte bli möjligt i framtiden heller, av många olika anledningar, men främst dessa:

NTAG216 som är den aktuella modellen för dessa två applikationer saknar möjligheten till funktioner för olika typer av krypteringar av data som krävs för att kunna göra betalningar på ett säkert sätt, så att ingen utomstående kan kopiera dina betaluppgifter. Det samma gäller även busskorten. Utan möjligheten till att kryptera data skulle man kunna kopiera informationen på sitt busskort och dela ut till andra. Utveckligen i framtiden är dessutom mer säkerhet, som ytterligare försvårar för att använda dessa applikationer på chippen.

Varför kan man då inte bara lägga till krypteringsfunktionerna till chippen?

För att chippen är 2mm i diameter och 12mm i längd. I ett sådant litet utrymme får man inte plats med speciellt mycket elektronik. Ska man lägga in krypteringsmöjligheterna ökar volymen på chippet nästan tre gånger (jag har räknat på det baserat på Mifare-chippen, som innehåller vissa krypteringsmöjligheter). Det innebär att storleken på chippet istället blir 3mm i diameter och 13mm i längd. Det är en ökning i diameter på 50%. Frågan blir då vem som skulle vara intresserad av att sätta in ett chip när det inte längre kan anses vara lika stort som ett riskorn?

Men Mifare-chippet finns, och även om den är 3x13mm så innehåller den krypteringsfunktioner, kan man använda den till betalkort och till bussen?

Nej, det är fortfarande inte möjligt. Dels finns de chippen inte längre på marknaden. De modeller som finns är kinesiska piratmodeller. Det betyder att det inte finns någon som kan garantera deras funktion, och de stora bolagen kommer definitivt inte gå med på att använda dem för sina tjänster. Dessutom innehåller de en väldigt svag typ av kryptering som inga seriösa aktörer använder längre. De byggdes specifikt och endast för att man ska kunna kopiera över befintliga krypterade NFC-kort till chippen.

Bra, då kan jag kopiera över mitt betalkort/busskort till det chippet?

Återigen, eftersom de är piratmodeller är de mindre säkra att använda än de orginal som fanns en gång i tiden, och krypteringstekniken är inte ens säker. De stora företagen kommer inte gå med på att använda dessa chip med sina tjänster. För att kopiera ditt betalkort så måste du hacka det, och jag kan bara önska dig lycka till med den bedriften. Däremot går vissa busskort att hacka med rätt utrustning och kunskap.

Bra, då hackar jag mina kort och kopierar över dem till chippen?

Låt oss leka med tanken att du faktiskt lyckas hacka dina kort. Det finns fyra problem med detta:

  1. Du kan förstöra ditt orginalkort. Det finns de som har hackat sina nycklar som innehållit krypteringar, och har då, åtminstone tillfälligt förstört nyckeltaggen. Så om det inte funkar att kopiera över innehållet till sin tagg så är orginalet förstört.
  2. Piratmodellerna är som sagt osäkra och deras funktioner är inte alltid helt kända. Informationen på chippet ligger därför väldigt osäkert.
  3. Krypteringstekniken är inte kompatibel mellan betalkorten och Mifare-chippen.
  4. Det finns ingen och ingenting som garanterar att det kommer fungera.

Vad är det som inte skulle fungera?

Det är välkänt att chippen som kommunicerar på 13,56 MHz-frekvensen har mycket svagare signaler, och det räcker sällan att chippet ens ligger på läsaren för att läsaren ska kunna aktivera chippen. Tester hittills på SLs läsare och på betalterminaler med NTAG216-chippen har visat just att signalen för läsarna är för svaga för att aktivera chippen.

Det innebär att du skulle kunna gå igenom hela processen med att chippa dig med ett relativt stort chip, hacka dina betal- eller busskort, kopiera över innehållet till chippet, och sen så funkar det ändå inte för att signalen mellan läsaren och chippet är för svag.

Vad krävs då för att kunna använda chippen som betalkort och som busskort?

Det krävs:

  • Att ett officiellt chip utvecklas som lever upp till de standarder och säkerhetskrav som finns vad gäller kontaktfria betalningar respektive för busskort (ingen håller på att utveckla sådana chip i dagsläget)
  • Att företag som Mastercard, Visa, lokaltrafikbolagen och bankerna beslutar för att chippen är legitima betalmedel.
  • Att ovanstående företag och de som utvecklar läsarna för chippen utvecklar läsare som är specifikt utformade för chippen (för att lösa problemen med signalstyrkan).
  • Att de som vill ha dessa applikationer på chippet går med på att chippa sig med ett chip som är åtminstone tre volymer större än dagens standardstorlek på chippen.
  • Att butikerna och lokaltrafikbolagen byter ut alla sina läsare mot de som är anpassade för chippen.

Personligen ser jag det inte som sannolikt att alla dessa bolag skulle gå med på all tid, jobb och investeringar som krävs för att lösa det med betalningar och busskort för att 5000-6000 chippade svenskar (som till och med måste chippa om sig med det nya chippet!) ska få tillgång till dessa funktioner på sina chip. Och om de skulle börja jobba på det idag skulle det dröja troligen över tio år innan tekniken är utvecklad och tillräckligt utbrett för att vara tillräckligt tillgänglig för alla.

Så, tyvärr, jag ser inte att dessa applikationer kommer vara möjliga att göra via chippen för gemene man.

Vad kan man använda chippen till då?

denna lista har vi sammanställt massa saker och platser där vi veta att chippen funkar eller inte funkar.