Hvad er MIFARE ™?
MIFARE ™ er en populær linje med smartkort, der kan læses trådløst over korte afstande. De kan gemme identitetsoplysninger såvel som monetær værdi og bruges mest som billetter eller pass i massetransportsystemer. Teknologien ejes af NXP Semiconductors, en hollandsk spin-off af Philips. Sikkerheden ved nogle MIFARE ™ -produkter blev rejst i tvivl i midten af 2000'erne, da det blev opdaget, at en krypteringsplan på et meget brugt kort var sårbar over for angreb.
Produktlinien består af flere forskellige kontaktløse smartkort, dvs. trådløst tilgængelige enheder med kreditkortstørrelse med en form for integreret computerintelligens. MIFARE ™ Classic, der blev introduceret i midten af 1990'erne, er lidt mere end et par avancerede kredsløb og noget hukommelse. MIFARE ™ Ultralight, tilgængelig i både krypterede og ikke-krypterede formater, er billig nok til at blive brugt til engangsbilletter. I den øverste ende af produktsortimentet er mikroprocessorbaserede kort som MIFARE ™ DESFire, ProX og SmartMX, der har en højere grad af sikkerhed og fleksibilitet.
Alle kort i familien deler muligheden for at gemme penge eller identitetsoplysninger, normalt i krypteret form. NXP Semiconductors, en hollandsk spin-off af elektronikgiganten Philips, ejer rettighederne til teknologien og licenserer den til andre virksomheder ud over at producere sin egen linje med kort. Et fuldt funktionelt MIFARE ™ -baseret system involverer ofte flere forskellige virksomheder, der hver leverer en del af det samlede system. Læsere og back-end-systemer kan købes fra en leverandør, mens kortene kan komme fra en anden.
Mange massetransportudbydere overalt i verden bruger omlagte versioner af MIFARE ™-smartkort som månedspass, genopladelige pass eller endda engangsbilletter. Massachusetts Bay Transit Authority (MBTA) Charlie Card og Oyster-kortet udstedt af Transport til London har begge brugt MIFARE ™ Classic-teknologi. I nogle regioner kan værdi, der er gemt på disse massetransitkort, bruges til at foretage køb i dagligvarebutikker eller fra andre købmænd. Andre anvendelser af teknologien inkluderer som studerende- eller fakultets-ID-kort, billetter til sportsbegivenheder eller til at begrænse bygningsindgange til specifikt personale.
I 2007 begyndte sikkerhedsforskere at undersøge den proprietære krypteringsplan, der blev brugt i MIFARE ™ Classic-kort. Det viste sig, at krypteringsteknikken var sårbar over for flere typer angreb; inden for et år havde flere forskellige grupper vist, at kortene let kunne læses og endda duplikeres. NXP svarede med MIFARE ™ Plus, en bagudkompatibel enhed, der bruger den mere sofistikerede Advanced Encryption Standard (AES) til at beskytte dens indhold. Systemer, der bruger den ældre Classic-linje forbliver sårbare, men kan implementere yderligere sikkerhedsforanstaltninger på kortlæsere og i bagenden for delvist at reducere denne sårbarhed.