Co je MIFARE ™?
MIFARE ™ je oblíbená řada inteligentních karet, které lze bezdrátově číst na krátké vzdálenosti. Mohou ukládat informace o totožnosti i peněžní hodnotu a nejčastěji se používají jako vstupenky nebo průkazy v hromadných dopravních systémech. Tuto technologii vlastní NXP Semiconductors, nizozemský spin-off společnosti Philips. Bezpečnost některých produktů MIFARE ™ byla zpochybněna v polovině roku 2000, kdy bylo zjištěno, že šifrovací schéma na široce používané kartě bylo náchylné k útoku.
Produktová řada se skládá z několika různých bezkontaktních čipových karet, tj. Bezdrátově přístupných zařízení velikosti kreditních karet s nějakou formou integrované počítačové inteligence. MIFARE ™ Classic, představený v polovině 90. let, je o něco více než několik pokročilých obvodů a paměti. MIFARE ™ Ultralight, dostupný v šifrovaném i nešifrovaném formátu, je dostatečně levný, aby mohl být použit pro jednorázové vstupenky. Na horním konci produktové řady jsou mikroprocesorové karty jako MIFARE ™ DESFire, ProX a SmartMX, které se vyznačují vyšším stupněm zabezpečení a flexibility.
Všechny karty v rodině sdílejí schopnost ukládat peníze nebo informace o totožnosti, obvykle v šifrované podobě. NXP Semiconductors, nizozemský spin-off elektronického gigantu Philips, vlastní práva na technologii a licencuje ji dalším společnostem kromě výroby vlastní řady karet. Plně funkční systém založený na MIFARE ™ často zahrnuje několik různých společností, z nichž každá poskytuje část celkového systému. Čtečky a back-end systémy lze zakoupit od jednoho dodavatele, zatímco karty mohou pocházet od jiného dodavatele.
Mnoho poskytovatelů hromadné dopravy po celém světě používá rebranded verze inteligentních karet MIFARE ™ jako měsíční průkazy, dobíjecí průkazy nebo dokonce jednorázové jízdenky. Charlie karta Massachusetts Bay Transit Authority (MBTA) a karta Oyster vydaná společností Transport for London používají technologii MIFARE ™ Classic. V některých regionech lze hodnotu uloženou na těchto kartách hromadné dopravy použít k nákupům v obchodech nebo od jiných obchodníků. Další využití této technologie zahrnuje jako studentské nebo fakultní průkazy, vstupenky na sportovní akce nebo omezení vstupů do budovy na konkrétní zaměstnance.
V roce 2007 začali výzkumníci v oblasti bezpečnosti zkoumat proprietární šifrovací schéma používané na kartách MIFARE ™ Classic. Bylo zjištěno, že šifrovací technika je citlivá na několik typů útoků; během roku několik různých skupin ukázalo, že karty lze snadno číst a dokonce duplikovat. NXP odpověděla s MIFARE ™ Plus, zpětně kompatibilním zařízením, které používá sofistikovanější pokročilý šifrovací standard (AES) k ochraně svého obsahu. Systémy, které používají starší řadu Classic, zůstávají zranitelné, ale mohou na čtečkách karet a na pozadí implementovat další bezpečnostní opatření, aby tuto zranitelnost částečně snížily.