Was ist MIFARE ™?
MIFARE ™ ist eine beliebte Serie von Smartcards, die über kurze Entfernungen drahtlos gelesen werden können. Sie können sowohl Identitätsinformationen als auch Geldwerte speichern und werden am häufigsten als Tickets oder Ausweise in öffentlichen Verkehrssystemen verwendet. Die Technologie gehört NXP Semiconductors, einer niederländischen Ausgründung von Philips. Die Sicherheit einiger MIFARE ™ -Produkte wurde Mitte der 2000er Jahre in Frage gestellt, als sich herausstellte, dass ein Verschlüsselungsschema auf einer weit verbreiteten Karte anfällig für Angriffe war.
Die Produktlinie besteht aus mehreren verschiedenen kontaktlosen Smartcards, dh drahtlos zugänglichen Geräten in Kreditkartengröße mit einer Art integrierter Computerintelligenz. Der MIFARE ™ Classic, der Mitte der neunziger Jahre eingeführt wurde, besteht nur aus einigen fortschrittlichen Schaltkreisen und etwas Gedächtnis. Das MIFARE ™ Ultralight, das sowohl in verschlüsselten als auch unverschlüsselten Formaten erhältlich ist, ist kostengünstig genug, um für Wegwerftickets verwendet zu werden. Am oberen Ende der Produktpalette stehen mikroprozessorbasierte Karten wie MIFARE ™ DESFire, ProX und SmartMX, die ein höheres Maß an Sicherheit und Flexibilität bieten.
Alle Karten in der Familie können Geld oder Identitätsinformationen gemeinsam speichern, normalerweise in verschlüsselter Form. NXP Semiconductors, eine niederländische Ausgründung des Elektronikgiganten Philips, besitzt die Rechte an der Technologie und lizenziert sie an andere Unternehmen, zusätzlich zur Herstellung einer eigenen Kartenlinie. An einem voll funktionsfähigen MIFARE ™ -basierten System sind häufig mehrere Unternehmen beteiligt, die jeweils einen Teil des Gesamtsystems bereitstellen. Leser und Back-End-Systeme können von einem Anbieter bezogen werden, während die Karten von einem anderen stammen können.
Viele Nahverkehrsanbieter auf der ganzen Welt verwenden umbenannte Versionen von MIFARE ™ -Smartcards als Monatskarten, wiederaufladbare Karten oder sogar Wegwerftickets. Die Charlie Card der Massachusetts Bay Transit Authority (MBTA) und die Oyster Card von Transport for London haben beide die MIFARE ™ Classic-Technologie verwendet. In einigen Regionen kann der auf diesen Nahverkehrskarten gespeicherte Wert verwendet werden, um Einkäufe in Supermärkten oder bei anderen Händlern zu tätigen. Andere Verwendungszwecke der Technologie sind Studenten- oder Fakultätsausweise, Eintrittskarten für Sportveranstaltungen oder die Beschränkung der Gebäudeeingänge auf bestimmtes Personal.
2007 haben Sicherheitsforscher begonnen, das proprietäre Verschlüsselungsschema für MIFARE ™ Classic-Karten zu untersuchen. Die Verschlüsselungstechnik erwies sich als anfällig für verschiedene Arten von Angriffen. Innerhalb eines Jahres hatten verschiedene Gruppen gezeigt, dass die Karten leicht gelesen und sogar dupliziert werden konnten. NXP antwortete mit MIFARE ™ Plus, einem abwärtskompatiblen Gerät, das den fortschrittlicheren Advanced Encryption Standard (AES) zum Schutz seiner Inhalte verwendet. Systeme, die die ältere Classic-Linie verwenden, sind weiterhin anfällig, können jedoch zusätzliche Sicherheitsmaßnahmen für Kartenleser und das Back-End implementieren, um diese Sicherheitsanfälligkeit teilweise zu verringern.