Can you supply a replacement or spare for my MIFARE card?

Yes, and the approach depends on the chip. MIFARE Classic and plain Ultralight are open legacy tiers, so we encode a ready-to-use compatible credential on genuine NXP silicon that presents the exact data your readers already accept. MIFARE DESFire (and MIFARE Plus running in AES mode) are secured tiers with AES and diversified keys — for those we supply a compatible blank on genuine NXP silicon that your own system enrols with its keys.

Is MIFARE Classic secure?

No. MIFARE Classic relies on NXP's proprietary CRYPTO1 cipher with 48-bit keys, an early-generation cipher the industry has long considered weak. It is regarded as a legacy, open-tier credential and is one of the reasons many sites have migrated to DESFire. Because it is an open tier, Classic cards are broadly supported and quick for us to encode as spares and replacements.

What is the difference between MIFARE Classic and DESFire?

MIFARE Classic is the legacy chip using the early CRYPTO1 cipher and a fixed sector memory layout. DESFire is the high-security generation using AES-128 with a flexible application file system and diversified keys. For Classic we encode a ready-to-use compatible credential; for DESFire we supply a compatible blank on genuine NXP silicon that your own system enrols with its keys.

What is MIFARE Ultralight C used for?

Ultralight C is a low-cost chip that adds Triple-DES (3DES) authentication on top of the base Ultralight memory, giving a meaningful security step up. It is common in hotel key cards and ticketing applications that want more than plain Ultralight. As a secured tier, replacements need the genuine NXP chip and configuration matched, and your system enrols them with its keys.

How do I know which MIFARE chip my system uses?

Check the chip marking on existing cards, your lock or access-panel model, or your integrator's documentation. Sending a sample card confirms the chip type and, for Classic, the memory layout. Once you know whether it is Classic, Plus, Ultralight/Ultralight C, or DESFire EV1/EV2/EV3, send us the details and request a quote.

Are your MIFARE cards genuine NXP products?

Our cards are independently manufactured compatible credentials built on genuine NXP silicon and designed to work with the readers and locks that use this chip family. We are an independent manufacturer and supplier, not affiliated with, authorized by, or endorsed by NXP or any lock or access-control manufacturer, and brand and format names are used only to identify the systems our products are compatible with. MIFARE and DESFire are registered trademarks of NXP B.V.

A Família MIFARE Explicada: Classic, Plus, DESFire, Ultralight

O que é MIFARE e por que é importante para cartões de acesso?

MIFARE é uma família de chips IC sem contato genuínos fabricados pela NXP Semiconductors, operando a 13.56 MHz sob a interface aérea ISO/IEC 14443 Tipo A. É uma das plataformas de cartão inteligente mais amplamente implantadas no mundo, usada em controle de acesso de escritórios, fechaduras de hotéis, transporte público, pagamento sem dinheiro e credenciais de campus. Cada cartão inteligente que fabricamos nesta família é construído em silício NXP genuíno.

Como o MIFARE abrange várias gerações de chips distintas com criptografia muito diferente, "MIFARE" sozinho nunca identifica completamente uma credencial. Um leitor de acesso é provisionado para um tipo de chip específico e, frequentemente, um layout de memória e chave específicos. Corresponder a esse chip em silício NXP genuíno é o primeiro requisito ao solicitar cartões compatíveis. A abordagem correta para substituições depende inteiramente de qual membro da família seu sistema usa.

MIFARE Classic (1K / 4K): o chip CRYPTO1 legado

MIFARE Classic é o membro original e mais comum, fornecido nas variantes 1K (dezesseis setores) e 4K (quarenta setores) em silício NXP genuíno. Ele usa a cifra de fluxo CRYPTO1 proprietária da NXP com chaves de setor de 48 bits. CRYPTO1 é uma cifra de geração inicial que a indústria há muito considera criptograficamente fraca, então o MIFARE Classic é amplamente considerado uma credencial legada de nível aberto. Muitos sistemas de escritório mais antigos, painéis de entrada de edifícios e fechaduras de hotéis econômicos ainda dependem dele.

Como o Classic é um nível legado aberto, podemos codificar uma credencial MIFARE Classic 1K ou 4K genuína da NXP que carrega o layout de dados exato que seu leitor já aceita. Para sistemas baseados em Classic, fornecemos cartões compatíveis pré-codificados que apresentam a mesma estrutura de setor, dados de instalação e número de cartão que sua instalação espera. Isso torna o Classic um dos formatos de 13.56 MHz mais diretos para credenciais sobressalentes e de substituição.

1K: 16 setores, ~768 bytes de dados utilizáveis; 4K: 40 setores, armazenamento maior
Cifra CRYPTO1 proprietária com chaves de 48 bits — segurança legada de nível aberto
Comum em acesso de escritório mais antigo, entrada de edifícios e fechaduras de hotéis econômicos
Amplamente suportado: codificamos o layout correspondente em uma credencial NXP Classic genuína

MIFARE Plus e Ultralight: os níveis intermediários

MIFARE Plus é o caminho de atualização direto da NXP para o Classic. Ele mantém uma estrutura de memória estilo Classic, mas pode ser operado em níveis de segurança que substituem o CRYPTO1 por AES-128. Quando um cartão Plus é executado em seus níveis de segurança AES mais altos, ele se comporta como uma credencial segura moderna, e não como uma legada, então a estratégia de substituição correta depende de como seu integrador o configurou.

MIFARE Ultralight é um chip de baixo custo e menor memória sem criptografia no Ultralight base — é comum em bilhetes de trânsito descartáveis, pulseiras de eventos e alguns cartões-chave de hotel. O Ultralight C adiciona uma etapa de autenticação Triple-DES (3DES) para um aumento significativo na segurança. O Ultralight simples é um nível aberto, então codificamos uma credencial compatível pronta para uso em silício NXP genuíno; o Ultralight C e o Plus no modo AES são níveis seguros, onde fornecemos um cartão em branco compatível no chip NXP genuíno correspondente e seu próprio sistema o registra com suas chaves.

MIFARE Plus: layout estilo Classic, atualizável para AES-128 em níveis de segurança mais altos
Ultralight (base): sem criptografia — trânsito descartável, pulseiras, alguns cartões de hotel
Ultralight C: adiciona autenticação 3DES — um verdadeiro avanço em segurança
A abordagem varia: Ultralight simples codificamos pronto para uso; Ultralight C / AES-Plus são enviados como cartões em branco compatíveis que seu sistema registra

MIFARE DESFire (EV1 / EV2 / EV3): o nível seguro AES

MIFARE DESFire é o membro de alta segurança da família, construído em torno de um sistema de arquivos de aplicação flexível e criptografia forte. O DESFire EV1 introduziu o AES-128 (juntamente com os modos legados 3DES/DES); o EV2 adicionou recursos como múltiplas aplicações isoladas, MAC de transação e verificação de proximidade; o EV3 é a geração atual com maior endurecimento e certificações. O DESFire é o chip que você encontra em redes de trânsito modernas, controle de acesso empresarial e sistemas de fechaduras de hotéis e resorts mais recentes que desejam chaves diversificadas por cartão.

A criptografia AES e as chaves diversificadas do DESFire são projetadas para que os dados da credencial sejam gravados pelo seu próprio sistema, nunca lidos de um cartão existente. Para instalações DESFire, fornecemos credenciais DESFire EV1/EV2/EV3 em branco compatíveis em silício NXP genuíno, e seu administrador de sistema as registra através do seu software de controle de acesso ou gerenciamento de propriedade — exatamente como você registraria cartões em branco encomendados através do canal OEM. As chaves e a segurança do seu site permanecem em suas mãos; o cartão em branco simplesmente corresponde à família de chips que seus leitores esperam.

EV1: AES-128 introduzido; EV2: múltiplas aplicações, MAC de transação, verificação de proximidade; EV3: o mais recente, reforçado
Usado em trânsito moderno, acesso empresarial e fechaduras de hotéis/resorts mais recentes
AES + chaves diversificadas = segurança por design; seu sistema detém as chaves
Abordagem compatível: fornecemos um cartão em branco compatível construído em silício NXP genuíno, e então você o registra em seu próprio sistema

Como obtenho substituições para o meu sistema MIFARE?

Comece identificando qual membro da família MIFARE seus leitores usam — Classic 1K/4K, Plus, Ultralight/Ultralight C, ou DESFire EV1/EV2/EV3. A marcação do chip nos cartões existentes, o modelo da fechadura ou painel, ou a documentação do seu integrador lhe dirão. Se puder enviar um cartão de amostra, isso confirma o chip e, para o Classic, o layout da memória.

A partir daí, o caminho é direto. Para camadas legadas abertas (Classic, Ultralight simples), codificamos cartões compatíveis em silício NXP genuíno que apresentam o layout exato que seu leitor já reconhece. Para camadas seguras por AES (DESFire e Plus operando no modo AES), fornecemos cartões em branco compatíveis da família de chips NXP genuínos correta, e seu próprio sistema os registra com suas chaves. De qualquer forma, estas são credenciais compatíveis fabricadas independentemente, construídas em silício NXP genuíno — somos um fabricante e fornecedor independente, não afiliados, autorizados ou endossados pela NXP ou por qualquer fabricante de fechaduras ou controle de acesso. Em caso de dúvida, envie o tipo de chip e uma amostra e solicite um orçamento.

Família MIFARE em resumo — chip, nível de segurança, onde é usado e a abordagem compatível

Chip	Segurança	Sistemas típicos	Abordagem compatível
MIFARE Classic 1K / 4K	CRYPTO1, chaves de 48 bits (legado, camada aberta)	Acesso a escritórios mais antigos, entrada de edifícios, fechaduras de hotéis econômicos	Codificamos o layout correspondente em uma credencial NXP Classic genuína
MIFARE Plus	Atualizável para AES-128 (níveis de segurança)	Atualizações Classic, controle de acesso de frota mista	Depende do nível: pré-codificado no modo legado, cartão em branco compatível que seu sistema registra no modo AES
MIFARE Ultralight	Nenhum (chip base)	Bilhetes de trânsito descartáveis, pulseiras de eventos, alguns cartões de hotel	Codificamos uma credencial pronta para uso em um chip NXP Ultralight genuíno
MIFARE Ultralight C	Autenticação 3DES	Cartões-chave de hotel, bilhetagem que exige um nível superior	Combina chip NXP genuíno + configuração; camada segura que seu sistema registra
MIFARE DESFire EV1	AES-128 (também 3DES/DES legado)	Trânsito, acesso empresarial, instalações seguras	Cartão em branco compatível em silício NXP genuíno, registrado pelo seu sistema
MIFARE DESFire EV2	AES-128 + multi-aplicativo, MAC de transação, verificação de proximidade	Controle de acesso moderno, credenciais multi-aplicativo	Cartão em branco compatível em silício NXP genuíno, registrado pelo seu sistema
MIFARE DESFire EV3	AES-128, reforçado + certificado (o mais recente)	Acesso empresarial atual, fechaduras de hotéis/resorts mais recentes	Cartão em branco compatível em silício NXP genuíno, registrado pelo seu sistema

A Família MIFARE Explicada: Classic, Plus, DESFire, Ultralight

O que é MIFARE e por que é importante para cartões de acesso?

MIFARE Classic (1K / 4K): o chip CRYPTO1 legado

MIFARE Plus e Ultralight: os níveis intermediários

MIFARE DESFire (EV1 / EV2 / EV3): o nível seguro AES

Como obtenho substituições para o meu sistema MIFARE?

Formatos compatíveis neste guia

CISA CT6 (Mifare Classic 1K, AERO/SMART)

Ving DESFire 2K

Ving DESFire 4K

Inner Range SIFER (DESFire EV3 4K)

ProdataKey (PDK Red / Standard Fob)

Ving DESFire 2K / 4K

Perguntas frequentes

Continue lendo

Compatibilidade de cartões-chave de hotel: Saflok, Onity, VingCard, Salto

125 kHz vs 13.56 MHz: Como saber qual cartão você tem

Cartões de Acesso Compatíveis vs. Genuínos: Um Guia Honesto do Comprador

Não consegue encontrar o seu formato? Envie um e-mail para os especialistas.