Co je MIFARE ™?
Mifare ™ je oblíbená řada inteligentních karet, které lze bezdrátově číst na krátkých vzdálenostech. Mohou ukládat informace o identitě i peněžní hodnotu a nejčastěji se používají jako vstupenky nebo průchody v systémech hromadného tranzitu. Tuto technologii vlastní NXP Semiconductors, nizozemský spin-off Philips. Zabezpečení některých produktů MIFARE ™ bylo zpochybněno v polovině roku 2000, když bylo zjištěno, že šifrovací schéma v široce používané kartě bylo vůči útoku zranitelné.
Produktová řada se skládá z několika různých bezkontaktních inteligentních karet, tj. Bezdrátově přístupných zařízení velikosti kreditních karet s nějakou formou integrované počítačové inteligence. Klasika MIFARE ™, představená v polovině 90. let, je o něco více než několik pokročilých obvodů a nějaké paměti. Ultrarefy MIFARE ™, k dispozici v šifrovaných i nešifrovaných formátech, je dostatečně levný, aby byl použit pro jednorázové vstupenky. Na vyšší konec řady produktů jsou založeny na mikroprocesoruKarty jako Mifare ™ Desfire, Prox a Smartmx, které mají vyšší stupeň zabezpečení a flexibility.
Všechny karty v rodině sdílejí schopnost ukládat peníze nebo informace o identitě, obvykle v šifrované podobě. NXP Semiconductors, nizozemský spin-off elektronického gigantu Philips, vlastní kromě výroby vlastní řady karet práva na technologii a licence jiným společnostem. Plně funkční systém založený na MIFARE ™ často zahrnuje několik různých společností, z nichž každý poskytuje část celkového systému. Čtenáři a systémy back-end mohou být zakoupeny od jednoho dodavatele, zatímco karty mohou pocházet z jiného.
Mnoho poskytovatelů hromadného tranzitu na celém světě používá rebranded verze chytrých karet MIFARE ™ jako měsíční průchody, dobíjecí průchody nebo dokonce jednorázové vstupenky. Charlie Card Massachusetts Bay Transit Authority a vydaná karta OysterTransport for London oba použili klasickou technologii MIFARE ™. V některých regionech může být hodnota uložená na těchto karevách hromadného tranzitu použita k nákupu v obchodech s pohodlím nebo od jiných obchodníků. Mezi další využití technologie patří identifikační karty studentů nebo fakult, vstupenky na sportovní akce nebo omezení vchodů do budovy na konkrétní personál.
V roce 2007 začali vědci v oblasti bezpečnosti zkoumat proprietární šifrovací schéma používané v klasických kartách MIFARE ™. Bylo zjištěno, že šifrovací technika je náchylná k několika typům útoků; Během roku několik různých skupin ukázalo, že karty lze snadno číst a dokonce duplikovat. NXP reagoval s Mifare ™ Plus, zpětně kompatibilním zařízením, které používá sofistikovanější pokročilé šifrovací standard (AES) k ochraně jeho obsahu. Systémy, které používají starší klasickou linii, zůstávají zranitelné, ale mohou implementovat další bezpečnostní opatření pro čtečky karet a na zadní straně částečněSnižte tuto zranitelnost.