¿Qué es Mifare ™?
Mifare ™ es una línea popular de tarjetas inteligentes que se pueden leer de forma inalámbrica en distancias cortas. Pueden almacenar información de identidad y valor monetario y se usan más comúnmente como boletos o pases en sistemas de transporte masivo. La tecnología es propiedad de NXP Semiconductors, un spin-off holandés de Philips. La seguridad de algunos productos MIFARE ™ se cuestionó a mediados de la década de 2000, cuando se descubrió que un esquema de cifrado en una tarjeta ampliamente utilizada era vulnerable al ataque.
La línea de productos consta de varias tarjetas inteligentes diferentes sin contacto, es decir, dispositivos de tamaño de tarjeta de crédito de forma inalámbrica con alguna forma de inteligencia de computación integrada. El Classic Mifare ™, introducido a mediados de la década de 1990, es poco más que unos pocos circuitos avanzados y algo de memoria. El Mifare ™ Ultralight, disponible en formatos encriptados y sin cifrar, es lo suficientemente económico como para ser utilizado para boletos desechables. En el extremo superior de la gama de productos están basados en microprocesadorTarjetas como Mifare ™ Desfire, Prox y SmartMX que cuentan con un mayor grado de seguridad y flexibilidad.
Todas las tarjetas de la familia comparten la capacidad de almacenar dinero o información de identidad, generalmente en forma cifrada. NXP Semiconductores, un spin-off holandés del gigante de la electrónica Philips, posee los derechos de la tecnología y la licencia a otras compañías, además de producir su propia línea de tarjetas. Un sistema basado en MIFARE ™ totalmente funcional a menudo involucra a varias compañías diferentes, cada una de las cuales proporciona una parte del sistema general. Los lectores y los sistemas de back-end se pueden comprar de un proveedor, mientras que las tarjetas pueden provenir de otra.
Muchos proveedores de transporte masivo en todo el mundo usan versiones renombradas de tarjetas inteligentes MIFARE ™ como pases mensuales, pases recargables o incluso boletos desechables. La tarjeta Charlie de la Autoridad de Tránsito de la Bahía de Massachusetts (MBTA) y la tarjeta Oyster emitidapor Transport for London ha utilizado la tecnología clásica Mifare ™. En algunas regiones, el valor almacenado en estas tarjetas de transporte masivo se puede usar para realizar compras en tiendas de conveniencia o de otros comerciantes. Otros usos de la tecnología incluyen como tarjetas de identificación de estudiante o facultad, boletos para eventos deportivos o para limitar las entradas de construcción al personal específico.
En 2007, los investigadores de seguridad comenzaron a investigar el esquema de cifrado patentado utilizado en las tarjetas clásicas de Mifare ™. Se encontró que la técnica de cifrado era vulnerable a varios tipos de ataques; En un año, varios grupos diferentes habían demostrado que las tarjetas podían leerse fácilmente e incluso duplicarse. NXP respondió con el Mifare ™ Plus, un dispositivo compatible con retroceso que utiliza el estándar de cifrado avanzado (AES) más sofisticado para proteger su contenido. Los sistemas que usan la línea clásica más antigua siguen siendo vulnerables, pero pueden implementar medidas de seguridad adicionales en lectores de tarjetas y en el back-end a parcialmenteReduce esta vulnerabilidad.