Was ist Mifare ™?
Mifare ™ ist eine beliebte Smartcard -Linie, die drahtlos über kurze Strecken gelesen werden kann. Sie können Identitätsinformationen sowie Geldwert speichern und werden am häufigsten als Tickets oder Pässe in Massentetransitsystemen verwendet. Die Technologie gehört NXP Semiconductors, einem niederländischen Spin-off von Philips. Die Sicherheit einiger Mifare ™ -Produkte wurde Mitte der 2000er Jahre in Frage gestellt, als festgestellt wurde, dass ein Verschlüsselungsschema in einer weit verbreiteten Karte anfällig für Angriffe war.
Die Produktlinie besteht aus mehreren kontaktlosen Smartcards, d. H. Geräte, die kabelloses kreditkartengroße Geräte mit irgendeiner Form von integrierter Computer-Intelligenz sind. Der Mifare ™ Classic, der Mitte der neunziger Jahre eingeführt wurde, ist kaum mehr als ein paar fortschrittliche Schaltungen und einige Erinnerungen. Das Mifare ™ Ultralight, der sowohl in verschlüsselten als auch in unverschlüsselten Formaten erhältlich ist, ist kostengünstig genug, um für Einweg -Tickets verwendet zu werden. Am oberen Ende des Produktbereichs befinden sich Mikroprozessorbasis auf der Basis von MikroprozessorKarten wie die Mifare ™ Desfire, Prox und SmartMX, die ein höheres Maß an Sicherheit und Flexibilität bieten.
Alle Karten in der Familie teilen die Möglichkeit, Geld- oder Identitätsinformationen zu speichern, normalerweise in verschlüsselter Form. NXP Semiconductors, eine niederländische Ausgründung des Elektronikgiganten Philips, besitzt die Rechte an der Technologie und lizenziert sie für andere Unternehmen zusätzlich zur Herstellung einer eigenen Kartenlinie. Ein voll funktionsfähiges Mifare ™ -basierte System beinhaltet häufig mehrere verschiedene Unternehmen, die jeweils einen Teil des Gesamtsystems bieten. Leser und Back-End-Systeme können von einem Lieferanten gekauft werden, während die Karten von einem anderen stammen können.
Viele Massentransitanbieter auf der ganzen Welt verwenden umbenannte Versionen von Mifare ™ Smart Cards als monatliche Pässe, wiederaufladbare Pässe oder sogar Einweg -Tickets. Die Massachusetts Bay Transit Authority (MBTA) Charlie Card und die Austernkarte ausgestelltBy Transport for London hat beide Mifare ™ Classic Technology verwendet. In einigen Regionen kann der auf diesen Massentransitkarten gespeicherte Wert verwendet werden, um Einkäufe in Convenience -Stores oder von anderen Händlern zu tätigen. Weitere Verwendungen der Technologie umfassen als Student- oder Fakultäts -ID -Karten, Tickets für Sportveranstaltungen oder zur Begrenzung von Baueingängen auf bestimmte Personal.
2007 begannen Sicherheitsforscher, das in Mifare ™ Classic Cards verwendete proprietäre Verschlüsselungsschema zu untersuchen. Es wurde festgestellt, dass die Verschlüsselungstechnik für verschiedene Arten von Angriffen anfällig ist. Innerhalb eines Jahres hatten mehrere verschiedene Gruppen gezeigt, dass die Karten leicht gelesen und sogar dupliziert werden konnten. NXP reagierte mit dem MIFARE ™ Plus, einem rückwärtskompatiblen Gerät, das den ausgefeilteren fortschrittlicheren Verschlüsselungsstandard (AES) zum Schutz seiner Inhalte verwendet. Systeme, die die ältere klassische Linie verwendenReduzieren Sie diese Sicherheitsanfälligkeit.