Una carta MIFARE è una smart card contactless basata sulla tecnologia MIFARE di NXP Semiconductors. Operando a 13,56 MHz (ISO/IEC 14443A), le carte MIFARE rappresentano la piattaforma contactless più diffusa al mondo — con oltre 10 miliardi di carte e 150 milioni di lettori venduti a livello globale. Vengono utilizzate per l'accesso in hotel, il trasporto pubblico, le tessere universitarie, la biglietteria per eventi e i sistemi di pagamento.
La famiglia MIFARE comprende sette linee di prodotto distinte, ciascuna progettata per diversi livelli di sicurezza, requisiti di memoria e budget. Per le chiavi d'accesso degli hotel, le scelte più comuni sono MIFARE Classic EV1 (strutture economiche), MIFARE Ultralight C (fascia media) e MIFARE DESFire EV3 (hotel di lusso e ad alta sicurezza).
Confronto tra i tipi di carte MIFARE
La tabella seguente confronta tutti e sette i tipi di carte MIFARE per memoria, crittografia, uso tipico e idoneità per hotel:
| Tipo MIFARE | Memoria | Crittografia | Lunghezza UID | Ideale per | Uso in hotel |
|---|---|---|---|---|---|
| Classic EV1 1K | 1 KB (716 byte utilizzabili) | Crypto-1 | 4 o 7 byte | Trasporto pubblico, controllo accessi base | Hotel economici (Onity, ASSA ABLOY legacy) |
| Classic EV1 4K | 4 KB (3.440 byte utilizzabili) | Crypto-1 | 4 o 7 byte | Carte multi-applicazione | Strutture che necessitano di fidelizzazione + accesso su un'unica carta |
| Ultralight | 64 byte (48 byte utilizzabili) | Nessuna | 7 byte | Biglietti monouso, eventi | Non consigliata (nessuna crittografia) |
| Ultralight C | 192 byte (144 byte utilizzabili) | 3DES (112-bit) | 7 byte | Trasporto a uso limitato, carte hotel | Hotel di fascia media (Saflok, Dormakaba) |
| DESFire EV3 | 2 KB / 4 KB / 8 KB | AES-128, 3DES, 3K3DES | 7 byte | Accesso ad alta sicurezza, multi-app | Hotel di lusso (ASSA ABLOY VingCard, SALTO) |
| DESFire EV Light | 640 byte | AES-128, LRP | 7 byte | Trasporto, accesso a uso limitato | Hotel economici con necessità di sicurezza AES |
| Plus EV2 | 2 KB / 4 KB | AES-128 (aggiorna Crypto-1) | 4 o 7 byte | Aggiornamento infrastrutture Classic | Hotel in transizione da Classic ad AES |
MIFARE Classic EV1
La MIFARE Classic EV1 è la carta contactless più diffusa al mondo. La variante 1K memorizza fino a 716 byte di dati utente organizzati in 16 settori. Comunica a 13,56 MHz e utilizza la crittografia proprietaria Crypto-1 di NXP.
Sebbene Crypto-1 presenti vulnerabilità note (è stata parzialmente decodificata nel 2008), la MIFARE Classic EV1 rimane popolare per l'accesso agli hotel perché la maggior parte dei sistemi di serrature legacy — inclusi i modelli più vecchi di Onity e ASSA ABLOY — è stata progettata attorno a essa. La carta è economica (tipicamente $0,15–$0,40 per unità in grandi volumi) e compatibile con la più vasta base installata di lettori al mondo.
Per gli hotel che stanno valutando nuove installazioni, MIFARE Classic non è più consigliata come scelta primaria a causa della crittografia più debole. Tuttavia, per le strutture con infrastruttura già compatibile con Classic, la MIFARE Plus EV2 offre un percorso di aggiornamento diretto alla sicurezza AES-128 senza sostituire i lettori.
MIFARE Ultralight e Ultralight C
La MIFARE Ultralight è una carta a basso costo con 64 byte di memoria e nessuna crittografia. È progettata per applicazioni monouso o a uso limitato come biglietti per il trasporto, pass per eventi e tessere di accesso usa e getta. A $0,08–$0,15 per unità, è l'opzione MIFARE più economica — ma l'assenza di crittografia la rende inadatta come chiave d'accesso per hotel dove la sicurezza è fondamentale.
La MIFARE Ultralight C aggiunge la crittografia 3DES (Triple DES) a 112 bit e aumenta la memoria utilizzabile a 144 byte. Questo la rende una scelta pratica per le chiavi d'accesso degli hotel nella fascia media. Il sistema Saflok di Dormakaba è una delle piattaforme per serrature alberghiere più diffuse che utilizza carte Ultralight C. La crittografia previene la clonazione delle carte mantenendo bassi i costi unitari ($0,20–$0,50).
MIFARE DESFire EV3
MIFARE DESFire EV3 è la carta più sicura della famiglia MIFARE. Supporta crittografia AES-128, Triple-DES e 3K3DES con autenticazione reciproca — il che significa che sia la carta che il lettore si verificano a vicenda prima dello scambio di dati. Basata sullo standard ISO/IEC 14443-4, la DESFire EV3 offre sicurezza hardware con certificazione Common Criteria EAL5+.
Caratteristiche principali per gli hotel:
- Opzioni di memoria: 2 KB, 4 KB o 8 KB — sufficienti per più applicazioni su un'unica carta
- Fino a 28 applicazioni indipendenti con chiavi separate
- Transaction MAC per tracciabilità delle operazioni
- Secure Dynamic Messaging (SDM) per interazioni NFC
- Compatibilità retroattiva con l'infrastruttura DESFire EV1 ed EV2
MIFARE DESFire EV3 è lo standard per i marchi alberghieri di lusso. VingCard Essence di ASSA ABLOY e la piattaforma XS4 di SALTO utilizzano entrambe DESFire EV3 come tecnologia primaria per le carte. A $0,50–$1,50 per unità, costa di più rispetto a Classic o Ultralight C, ma offre la sicurezza più elevata disponibile nell'ecosistema MIFARE.
MIFARE DESFire EV Light e Plus EV2
La DESFire EV Light è una versione ottimizzata nei costi della DESFire che fornisce crittografia AES-128 con 640 byte di memoria. Include la crittografia Leakage Resilient Primitive (LRP) per la resistenza agli attacchi side-channel. È posizionata per il trasporto e scenari alberghieri a uso limitato dove la DESFire EV3 completa sarebbe eccessiva.
La MIFARE Plus EV2 è specificamente progettata per hotel e organizzazioni che effettuano l'upgrade da MIFARE Classic. Funziona su tre livelli di sicurezza: Livello di sicurezza 1 (compatibile con Classic), Livello di sicurezza 2 (Classic con autenticazione AES) e Livello di sicurezza 3 (crittografia AES completa). Questo permette agli hotel di aggiornare la sicurezza delle carte senza sostituire l'hardware delle serrature esistenti — un vantaggio economico significativo per le strutture con centinaia di porte.
Chip NTAG
I chip NTAG (NTAG213, NTAG215, NTAG216) sono la linea di prodotti NFC tag di NXP, anch'essi operanti a 13,56 MHz. Pur facendo tecnicamente parte dell'ecosistema NXP insieme a MIFARE, i chip NTAG sono progettati per applicazioni diverse — principalmente interazioni NFC con smartphone. Memorizzano da 144 a 888 byte di dati in un formato compatto di 3,2 x 3,2 x 0,2 mm.
Nel settore dell'ospitalità, i chip NTAG vengono utilizzati in braccialetti e poster interattivi piuttosto che nelle carte di accesso alle porte. Gli hotel incorporano chip NTAG213 nei braccialetti RFID per l'accesso a piscine/spa e pagamenti cashless, mentre i chip NTAG215 vengono impiegati in materiali di marketing interattivo e menu del servizio in camera.
Cosa significa autenticazione AES a 128 bit nelle carte MIFARE?
AES-128 (Advanced Encryption Standard con chiave a 128 bit) è la crittografia utilizzata nelle carte MIFARE DESFire EV3, DESFire EV Light e Plus EV2. In termini pratici, una chiave AES a 128 bit ha 3,4 × 10³⁸ combinazioni possibili — decifrarla con un attacco brute-force richiederebbe miliardi di anni con la tecnologia informatica attuale.
Quando una carta MIFARE DESFire si avvicina a un lettore, entrambi i dispositivi eseguono un'autenticazione reciproca: il lettore dimostra di possedere la chiave corretta e la carta dimostra di possedere la chiave corrispondente. Solo dopo questa verifica bidirezionale la carta concede l'accesso ai dati memorizzati. Questo previene sia la clonazione della carta (creazione di un duplicato) sia l'intercettazione (ascolto della comunicazione).
Per le applicazioni alberghiere, AES-128 significa che la chiave d'accesso di un ospite non può essere duplicata semplicemente avvicinando un lettore — a differenza delle carte Crypto-1 più vecchie, per le quali esistono strumenti di clonazione disponibili in commercio a meno di $50.
Cos'è il UID nelle carte MIFARE?
Il UID (Unique Identifier, identificativo univoco) è un numero seriale programmato in fabbrica e assegnato a ciascuna carta MIFARE durante la produzione. Funge da impronta digitale della carta:
- UID a 4 byte (32 bit): Utilizzato nelle carte MIFARE Classic. Offre circa 4,3 miliardi di combinazioni uniche. Alcune carte Classic utilizzano UID non univoci (NUID), che sono riutilizzabili.
- UID a 7 byte (56 bit): Utilizzato nelle carte MIFARE Ultralight C, DESFire e Plus. Offre oltre 72 quadrilioni di combinazioni uniche. Tutti gli UID a 7 byte sono globalmente univoci.
Il primo byte del UID è l'ID del produttore (NXP = 0x04). I sistemi di serrature alberghiere leggono tipicamente il UID come identificativo primario della carta — al momento del check-in, la reception codifica il numero della camera e i permessi di accesso sulla carta, e la serratura verifica che il UID corrisponda alla carta ospite prevista.
Come verificare l'autenticità di una carta MIFARE con NXP TagInfo
Puoi verificare qualsiasi carta MIFARE utilizzando l'app gratuita NXP TagInfo sul tuo smartphone:
- Scarica NXP TagInfo: iOS / Android
- Avvicina la carta MIFARE all'antenna NFC del telefono (solitamente nella parte superiore posteriore del dispositivo)
- L'app mostra: tipo di IC (es. "MIFARE DESFire EV3"), UID, dimensione della memoria e produttore
- Verifica che il tipo di IC corrisponda a quanto ordinato — le carte contraffatte spesso risultano come "MIFARE Classic" quando era stata specificata "DESFire EV3"
- Controlla che il campo produttore indichi "NXP Semiconductors" — i chip non NXP sono cloni senza licenza
Questa verifica è particolarmente importante per i responsabili acquisti degli hotel che ordinano carte in grandi quantità. Le carte MIFARE contraffatte sono comuni sul mercato — una DESFire EV3 autentica costa $0,50–$1,50, mentre le contraffazioni possono essere offerte a $0,10–$0,20 ma sono prive delle caratteristiche di sicurezza certificate.
Quale carta MIFARE dovrebbero scegliere gli hotel?
| Segmento hotel | Carta consigliata | Sistemi di serrature | Fascia di prezzo |
|---|---|---|---|
| Budget / Economico | MIFARE Classic EV1 1K | Onity (legacy), Vingcard Classic | $0,15–$0,40 |
| Fascia media | MIFARE Ultralight C | Dormakaba Saflok, Häfele Dialock | $0,20–$0,50 |
| Upscale / Lusso | MIFARE DESFire EV3 | ASSA ABLOY VingCard, SALTO XS4 | $0,50–$1,50 |
| Upgrade da Classic | MIFARE Plus EV2 | Qualsiasi lettore compatibile con Classic | $0,30–$0,80 |
Noi di PrintPlast produciamo tutti i tipi di carte MIFARE in materiali sostenibili — tra cui chiavi in legno certificate FSC, carte in PVC riciclato e carte PPH BioBoard. Tutti i materiali sono compatibili con i chip MIFARE Classic, Ultralight C e DESFire EV3. Contattaci per un preventivo personalizzato con le specifiche del tuo sistema di serrature.
Domande frequenti
Qual è la differenza tra MIFARE Classic e MIFARE DESFire?
MIFARE Classic utilizza la crittografia Crypto-1 (con vulnerabilità note) e offre 1 KB o 4 KB di memoria. MIFARE DESFire EV3 utilizza la crittografia AES-128 (di livello militare) con fino a 8 KB di memoria e supporta più applicazioni indipendenti. DESFire è consigliata per le nuove installazioni alberghiere; Classic è adatta ai sistemi legacy.
Le carte MIFARE possono essere clonate?
Le carte MIFARE Classic possono essere clonate utilizzando strumenti disponibili in commercio (Proxmark3, ACR122U) a causa delle vulnerabilità di Crypto-1. Le carte MIFARE DESFire EV3 non possono essere clonate — l'autenticazione reciproca AES-128 e la certificazione Common Criteria EAL5+ impediscono la duplicazione.
Quale carta MIFARE funziona con il mio sistema di serrature dell'hotel?
Verifica le specifiche del produttore delle serrature. ASSA ABLOY VingCard utilizza tipicamente DESFire EV1/EV2/EV3. Dormakaba Saflok utilizza Ultralight C. I sistemi legacy Onity utilizzano Classic EV1. SALTO XS4 supporta DESFire EV3. Häfele Dialock supporta sia Ultralight C che DESFire.
Quanto durano le chiavi d'accesso MIFARE per hotel?
Le carte MIFARE sono certificate per 100.000 cicli di lettura/scrittura. Con un utilizzo alberghiero tipico (10–20 utilizzi al giorno), una carta dura 2–3 anni di uso continuativo. Le carte MIFARE in legno di PrintPlast sono state testate per superare i 200.000 cicli.
Qual è la distanza di lettura di una carta MIFARE?
Le carte MIFARE standard hanno una distanza di lettura di 1–10 cm a seconda dell'antenna del lettore. Le serrature delle porte degli hotel sono progettate per una distanza di 2–4 cm per evitare letture accidentali dalle camere adiacenti. I lettori a lunga distanza (fino a 10 cm) vengono utilizzati per l'accesso ad ascensori e aree comuni.
Le carte MIFARE sono compatibili con le soluzioni di chiave mobile?
MIFARE DESFire EV3 supporta il Secure Dynamic Messaging (SDM), che consente l'interazione NFC con gli smartphone. Molte catene alberghiere offrono oggi la chiave mobile insieme alle carte MIFARE fisiche, con entrambe le tecnologie che coesistono sulla stessa infrastruttura di serrature.