MIFARE kartı, NXP Semiconductors'un MIFARE teknolojisi üzerine inşa edilmiş temassız bir akıllı karttır. 13,56 MHz frekansında (ISO/IEC 14443A) çalışan MIFARE kartlar, dünya genelinde 10 milyardan fazla kart ve 150 milyon okuyucu satışıyla en yaygın kullanılan temassız kart platformudur. Otel erişimi, toplu taşıma, kampüs kimlik kartları, etkinlik biletleri ve ödeme sistemlerinde kullanılmaktadır.
MIFARE ailesi, farklı güvenlik seviyeleri, bellek gereksinimleri ve bütçeler için tasarlanmış yedi farklı ürün serisinden oluşur. Otel anahtar kartları için en yaygın tercihler MIFARE Classic EV1 (bütçe segmenti), MIFARE Ultralight C (orta segment) ve MIFARE DESFire EV3 (lüks ve yüksek güvenlikli oteller) şeklindedir.
MIFARE Kart Türleri Karşılaştırması
Aşağıdaki tablo, yedi MIFARE kart türünü bellek, şifreleme, tipik kullanım alanı ve otel uygunluğu açısından karşılaştırmaktadır:
| MIFARE Türü | Bellek | Şifreleme | UID Uzunluğu | En Uygun Kullanım | Otel Kullanımı |
|---|---|---|---|---|---|
| Classic EV1 1K | 1 KB (716 byte kullanılabilir) | Crypto-1 | 4 veya 7 byte | Toplu taşıma, temel erişim kontrolü | Bütçe otelleri (Onity, ASSA ABLOY eski modeller) |
| Classic EV1 4K | 4 KB (3.440 byte kullanılabilir) | Crypto-1 | 4 veya 7 byte | Çok uygulamalı kartlar | Sadakat programı + erişim gerektiren tesisler |
| Ultralight | 64 byte (48 byte kullanılabilir) | Yok | 7 byte | Tek kullanımlık biletler, etkinlikler | Önerilmez (şifreleme yok) |
| Ultralight C | 192 byte (144 byte kullanılabilir) | 3DES (112-bit) | 7 byte | Sınırlı kullanımlı ulaşım, otel kartları | Orta segment oteller (Saflok, Dormakaba) |
| DESFire EV3 | 2 KB / 4 KB / 8 KB | AES-128, 3DES, 3K3DES | 7 byte | Yüksek güvenlikli erişim, çoklu uygulama | Lüks oteller (ASSA ABLOY VingCard, SALTO) |
| DESFire EV Light | 640 byte | AES-128, LRP | 7 byte | Toplu taşıma, sınırlı kullanımlı erişim | AES güvenliği gerektiren ekonomik oteller |
| Plus EV2 | 2 KB / 4 KB | AES-128 (Crypto-1 yükseltmesi) | 4 veya 7 byte | Classic altyapısını yükseltme | Classic'ten AES'e geçiş yapan oteller |
MIFARE Classic EV1
MIFARE Classic EV1, dünyada en yaygın kullanılan temassız karttır. 1K versiyonu, 16 sektöre bölünmüş 716 byte'a kadar kullanıcı verisi depolayabilir. 13,56 MHz frekansında iletişim kurar ve NXP'nin tescilli Crypto-1 şifrelemesini kullanır.
Crypto-1'in bilinen güvenlik açıkları olmasına rağmen (2008 yılında kısmen tersine mühendislik ile çözüldü), MIFARE Classic EV1 otel erişiminde popülerliğini korumaktadır. Bunun nedeni, eski Onity ve ASSA ABLOY modelleri dahil birçok otel kilit sisteminin bu kart etrafında tasarlanmış olmasıdır. Kart ekonomiktir (toplu alımda genellikle birim başına $0,15-$0,40) ve dünya genelinde en geniş okuyucu ağıyla uyumludur.
Yeni kurulum planlayan oteller için MIFARE Classic, zayıf şifrelemesi nedeniyle artık birincil tercih olarak önerilmemektedir. Ancak mevcut Classic uyumlu altyapıya sahip tesisler için MIFARE Plus EV2, okuyucuları değiştirmeden AES-128 güvenliğine doğrudan yükseltme imkanı sunmaktadır.
MIFARE Ultralight ve Ultralight C
MIFARE Ultralight, 64 byte belleğe sahip ve şifrelemesiz düşük maliyetli bir karttır. Toplu taşıma biletleri, etkinlik kartları ve tek kullanımlık erişim kartları gibi sınırlı kullanım alanları için tasarlanmıştır. Birim başına $0,08-$0,15 fiyatıyla en ucuz MIFARE seçeneğidir; ancak şifreleme olmaması, güvenliğin önemli olduğu otel anahtar kartları için uygun olmadığı anlamına gelir.
MIFARE Ultralight C, 3DES (Triple DES) 112-bit şifreleme ekler ve kullanılabilir belleği 144 byte'a çıkarır. Bu özellikler, kartı orta segment otel anahtar kartları için pratik bir seçenek haline getirir. Dormakaba'nın Saflok sistemi, Ultralight C kartları kullanan en yaygın otel kilit platformlarından biridir. Şifreleme, kart kopyalamayı önlerken birim başına maliyeti düşük tutar ($0,20-$0,50).
MIFARE DESFire EV3
MIFARE DESFire EV3, MIFARE ailesinin en güvenli kartıdır. Karşılıklı kimlik doğrulama ile AES-128, Triple-DES ve 3K3DES şifrelemeyi destekler; yani veri alışverişi öncesinde hem kart hem de okuyucu birbirini doğrular. ISO/IEC 14443-4 standardına dayanan DESFire EV3, Common Criteria EAL5+ sertifikalı donanım tabanlı güvenlik sunar.
Oteller için öne çıkan özellikler:
- Bellek seçenekleri: 2 KB, 4 KB veya 8 KB — tek bir kartta birden fazla uygulama için yeterli
- Ayrı anahtarlara sahip 28'e kadar bağımsız uygulama
- Denetim izleri için Transaction MAC
- NFC etkileşimleri için Secure Dynamic Messaging (SDM)
- DESFire EV1 ve EV2 altyapısıyla geriye dönük uyumluluk
MIFARE DESFire EV3, lüks otel markalarının standardıdır. ASSA ABLOY'un VingCard Essence ve SALTO'nun XS4 platformu, birincil kart teknolojisi olarak DESFire EV3 kullanmaktadır. Birim başına $0,50-$1,50 fiyatıyla Classic veya Ultralight C'den daha pahalıdır, ancak MIFARE ekosistemindeki en güçlü güvenliği sağlar.
MIFARE DESFire EV Light ve Plus EV2
DESFire EV Light, DESFire'ın maliyet açısından optimize edilmiş bir versiyonudur ve 640 byte bellekle AES-128 şifreleme sunar. Yan kanal saldırılarına karşı dayanıklılık için Leakage Resilient Primitive (LRP) kriptografisi içerir. Tam DESFire EV3'ün gereğinden fazla olduğu toplu taşıma ve sınırlı kullanımlı otel senaryoları için konumlandırılmıştır.
MIFARE Plus EV2, özellikle MIFARE Classic'ten yükseltme yapan oteller ve kuruluşlar için tasarlanmıştır. Üç güvenlik seviyesinde çalışır: Güvenlik Seviyesi 1 (Classic uyumlu), Güvenlik Seviyesi 2 (AES kimlik doğrulamalı Classic) ve Güvenlik Seviyesi 3 (tam AES şifreleme). Bu sayede oteller, mevcut kilit donanımlarını değiştirmeden kart güvenliğini yükseltebilir; yüzlerce kapıya sahip tesisler için bu önemli bir maliyet avantajıdır.
NTAG Çipleri
NTAG çipleri (NTAG213, NTAG215, NTAG216), NXP'nin 13,56 MHz frekansında çalışan NFC etiket ürün serisidir. Teknik olarak MIFARE ile birlikte NXP ekosisteminin bir parçası olmakla birlikte, NTAG çipleri farklı uygulamalar — öncelikle akıllı telefonlarla NFC etkileşimi — için tasarlanmıştır. 3,2 x 3,2 x 0,2 mm boyutlarındaki kompakt yapıda 144 ile 888 byte arasında veri depolar.
Konaklama sektöründe NTAG çipleri, kapı erişim kartları yerine bileklikler ve akıllı posterlerde kullanılmaktadır. Oteller, havuz/spa erişimi ve nakitsiz ödeme için RFID bilekliklere NTAG213 çipleri yerleştirirken, NTAG215 çipleri interaktif pazarlama materyalleri ve oda servisi menülerinde kullanılmaktadır.
MIFARE Kartlarda 128-bit AES Kimlik Doğrulama Ne Anlama Gelir?
AES-128 (128-bit anahtarlı Gelişmiş Şifreleme Standardı), MIFARE DESFire EV3, DESFire EV Light ve Plus EV2 kartlarında kullanılan şifreleme yöntemidir. Pratikte, 128-bit AES anahtarının 3,4 × 10³⁸ olası kombinasyonu vardır; mevcut bilgisayar teknolojisiyle kaba kuvvet yöntemiyle kırılması milyarlarca yıl sürer.
Bir MIFARE DESFire kartı okuyucuya yaklaştırıldığında, her iki cihaz da karşılıklı kimlik doğrulama gerçekleştirir: okuyucu doğru anahtara sahip olduğunu kanıtlar, kart da eşleşen anahtara sahip olduğunu kanıtlar. Ancak bu çift yönlü doğrulamadan sonra kart, depolanan verilere erişim izni verir. Bu mekanizma hem kart kopyalamayı (kopya oluşturmayı) hem de iletişimin dinlenmesini önler.
Otel uygulamalarında AES-128, misafirin anahtar kartının yanına bir okuyucu tutarak kopyalanmasının mümkün olmadığı anlamına gelir. Bu durum, kopyalama araçlarının 50 doların altında ticari olarak satıldığı eski Crypto-1 kartlarından farklıdır.
MIFARE Kartlarda UID Nedir?
UID (Unique Identifier — Benzersiz Tanımlayıcı), üretim sırasında her MIFARE karta fabrikada programlanan bir seri numarasıdır. Kartın dijital parmak izi olarak işlev görür:
- 4 byte UID (32-bit): MIFARE Classic kartlarda kullanılır. Yaklaşık 4,3 milyar benzersiz kombinasyon sağlar. Bazı Classic kartlar yeniden kullanılabilir, benzersiz olmayan UID'ler (NUID) kullanır.
- 7 byte UID (56-bit): MIFARE Ultralight C, DESFire ve Plus kartlarda kullanılır. 72 katrilyonun üzerinde benzersiz kombinasyon sağlar. Tüm 7 byte UID'ler küresel olarak benzersizdir.
UID'nin ilk byte'ı Üretici Kimliğidir (NXP = 0x04). Otel kilit sistemleri genellikle UID'yi birincil kart tanımlayıcısı olarak okur — giriş yaptığınızda resepsiyon, oda numaranızı ve erişim izinlerinizi karta kodlar ve kilit, UID'nin beklenen misafir kartıyla eşleşip eşleşmediğini doğrular.
NXP TagInfo ile MIFARE Kart Orijinalliği Nasıl Kontrol Edilir?
Akıllı telefonunuzdaki ücretsiz NXP TagInfo uygulamasıyla herhangi bir MIFARE kartı doğrulayabilirsiniz:
- NXP TagInfo'yu indirin: iOS / Android
- MIFARE kartı telefonunuzun NFC antenine (genellikle arka üst kısmında) yaklaştırın
- Uygulama şunları gösterir: IC türü (örn. "MIFARE DESFire EV3"), UID, bellek boyutu ve üretici
- IC türünün sipariş ettiğiniz ürünle eşleştiğini doğrulayın — sahte kartlar genellikle "DESFire EV3" belirtilmişken "MIFARE Classic" olarak görünür
- Üretici alanının "NXP Semiconductors" gösterdiğini kontrol edin — NXP olmayan çipler lisanssız klonlardır
Bu doğrulama, toplu kart siparişi veren otel satın alma müdürleri için özellikle önemlidir. Piyasada sahte MIFARE kartlar yaygındır — orijinal bir DESFire EV3 kartın maliyeti $0,50-$1,50 iken, sahteler $0,10-$0,20 gibi fiyatlarla sunulabilir ancak sertifikalı güvenlik özelliklerinden yoksundur.
Oteller Hangi MIFARE Kartı Tercih Etmeli?
| Otel Segmenti | Önerilen Kart | Kilit Sistemleri | Fiyat Aralığı |
|---|---|---|---|
| Bütçe / Ekonomik | MIFARE Classic EV1 1K | Onity (eski model), Vingcard Classic | $0,15-$0,40 |
| Orta Segment | MIFARE Ultralight C | Dormakaba Saflok, Häfele Dialock | $0,20-$0,50 |
| Üst Segment / Lüks | MIFARE DESFire EV3 | ASSA ABLOY VingCard, SALTO XS4 | $0,50-$1,50 |
| Classic'ten Yükseltme | MIFARE Plus EV2 | Classic uyumlu tüm okuyucular | $0,30-$0,80 |
PrintPlast olarak, tüm MIFARE kart türlerini sürdürülebilir malzemelerden üretiyoruz — FSC sertifikalı ahşap anahtar kartlar, geri dönüştürülmüş PVC kartlar ve PPH BioBoard kartlar dahil. Tüm malzemeler MIFARE Classic, Ultralight C ve DESFire EV3 çipleriyle uyumludur. Kilit sistemi özelliklerinizle birlikte özel fiyat teklifi almak için bizimle iletişime geçin.
Sık Sorulan Sorular
MIFARE Classic ile MIFARE DESFire arasındaki fark nedir?
MIFARE Classic, bilinen güvenlik açıklarına sahip Crypto-1 şifreleme kullanır ve 1 KB veya 4 KB belleğe sahiptir. MIFARE DESFire EV3 ise askeri düzeyde AES-128 şifreleme kullanır, 8 KB'a kadar bellek sunar ve birden fazla bağımsız uygulamayı destekler. Yeni otel kurulumları için DESFire önerilir; Classic, mevcut eski sistemler için uygundur.
MIFARE kartlar kopyalanabilir mi?
MIFARE Classic kartlar, Crypto-1 güvenlik açıkları nedeniyle piyasada satılan araçlarla (Proxmark3, ACR122U) kopyalanabilir. MIFARE DESFire EV3 kartlar ise kopyalanamaz — AES-128 karşılıklı kimlik doğrulama ve Common Criteria EAL5+ sertifikasyonu kopyalamayı önler.
Hangi MIFARE kart otelimin kilit sistemiyle çalışır?
Kilit üreticinizin teknik özelliklerini kontrol edin. ASSA ABLOY VingCard genellikle DESFire EV1/EV2/EV3 kullanır. Dormakaba Saflok, Ultralight C kullanır. Onity eski sistemler Classic EV1 kullanır. SALTO XS4, DESFire EV3 destekler. Häfele Dialock hem Ultralight C hem de DESFire destekler.
MIFARE otel anahtar kartları ne kadar dayanır?
MIFARE kartlar 100.000 okuma/yazma döngüsü için tasarlanmıştır. Tipik otel kullanımında (günde 10-20 okutma), bir kart sürekli kullanımda 2-3 yıl dayanır. PrintPlast ahşap MIFARE kartlar, 200.000 döngüyü aşacak şekilde test edilmiştir.
MIFARE kartın okuma mesafesi nedir?
Standart MIFARE kartların okuma mesafesi, okuyucu antenine bağlı olarak 1-10 cm arasındadır. Otel kapı kilitleri, yan odalardan yanlışlıkla okumayı önlemek için 2-4 cm mesafe için tasarlanmıştır. Uzun menzilli okuyucular (10 cm'ye kadar) asansör ve ortak alan erişiminde kullanılmaktadır.
MIFARE kartlar mobil anahtar çözümleriyle uyumlu mudur?
MIFARE DESFire EV3, NFC akıllı telefon etkileşimi sağlayan Secure Dynamic Messaging (SDM) destekler. Birçok otel zinciri artık fiziksel MIFARE kartların yanı sıra mobil anahtar seçeneği sunmakta olup, her iki teknoloji de aynı kilit altyapısı üzerinde birlikte çalışmaktadır.