Hvad er Mifare ™?
Mifare ™ er en populær linje med smartkort, der kan læses trådløst over korte afstande. De kan gemme identitetsoplysninger såvel som monetær værdi og bruges oftest som billetter eller pas i massetransportsystemer. Teknologien ejes af NXP Semiconductors, en hollandsk spin-off af Philips. Sikkerheden af nogle MIFARE ™ -produkter blev sat i tvivl i midten af 2000'erne, da det blev opdaget, at et krypteringsskema i et meget brugt kort var sårbar over for angreb.
Produktlinien består af flere forskellige kontaktløse smartkort, dvs. trådløst tilgængelige kreditkortstørrelsesenheder med en form for integreret computerinformation. Mifare ™ Classic, der blev introduceret i midten af 1990'erne, er lidt mere end et par avancerede kredsløb og nogle hukommelse. MiFare ™ Ultralight, tilgængelig i både krypterede og ikke -krypterede formater, er billig nok til at blive brugt til engangsbilletter. I den højere ende af produktsortimentet er mikroprocessorbaseretKort som Mifare ™ Desfire, Prox og SmartMX, der har en højere grad af sikkerhed og fleksibilitet.
Alle kort i familien deler muligheden for at gemme penge eller identitetsoplysninger, normalt i krypteret form. NXP Semiconductors, en hollandsk spin-off af elektronikgiganten Philips, ejer rettighederne til teknologien og licenserer den til andre virksomheder ud over at producere sin egen kortlinje. Et fuldt funktionelt MIFARE ™ -baseret system involverer ofte flere forskellige virksomheder, der hver leverer en del af det samlede system. Læsere og back-end-systemer kan købes fra en leverandør, mens kortene kan komme fra en anden.
Mange udbydere af massetransport overalt i verden bruger omdirigerede versioner af Mifare ™ smartkort som månedlige pas, genopladelige pas eller endda engangsbilletter. Massachusetts Bay Transit Authority (MBTA) Charlie Card og Oyster -kortet udstedtVed transport til London har begge brugt Mifare ™ klassisk teknologi. I nogle regioner kan værdi, der er gemt på disse massetransportkort, bruges til at foretage køb i nærbutikker eller fra andre købmænd. Andre anvendelser af teknologien inkluderer som studerende eller fakultets -ID -kort, billetter til sportsbegivenheder eller til at begrænse bygningsindgange til specifikt personale.
I 2007 begyndte sikkerhedsforskere at undersøge det proprietære krypteringsordning, der blev brugt i Mifare ™ klassiske kort. Krypteringsteknikken viste sig at være sårbar over for flere typer angreb; Inden for et år havde flere forskellige grupper vist, at kortene let kunne læses og endda duplikeres. NXP svarede med Mifare ™ Plus, en bagudkompatibel enhed, der bruger den mere sofistikerede avancerede krypteringsstandard (AES) for at beskytte dens indhold. Systemer, der bruger den ældre klassiske linje, forbliver sårbare, men kan implementere yderligere sikkerhedsforanstaltninger på kortlæsere og i back-end til delvistReducer denne sårbarhed.