Che cos'è MIFARE ™?
MIFARE ™ è una popolare linea di smart card che può essere letta in modalità wireless a brevi distanze. Possono memorizzare informazioni sull'identità e valore monetario e sono più comunemente utilizzati come biglietti o pass nei sistemi di trasporto di massa. La tecnologia è di proprietà di NXP Semiconductors, spin-off olandese di Philips. La sicurezza di alcuni prodotti MIFARE ™ è stata messa in discussione a metà degli anni 2000 quando è stato scoperto che uno schema di crittografia in una scheda ampiamente utilizzata era vulnerabile agli attacchi.
La linea di prodotti comprende diverse smart card senza contatto, ovvero dispositivi di dimensioni di carte di credito accessibili in modalità wireless con una qualche forma di intelligenza informatica integrata. Il MIFARE ™ Classic, introdotto a metà degli anni '90, è poco più di alcuni circuiti avanzati e un po 'di memoria. MIFARE ™ Ultralight, disponibile in formati crittografati e non crittografati, è abbastanza economico da poter essere utilizzato per i biglietti usa e getta. All'estremità superiore della gamma di prodotti sono presenti schede basate su microprocessore come MIFARE ™ DESFire, ProX e SmartMX che offrono un livello più elevato di sicurezza e flessibilità.
Tutte le carte della famiglia condividono la capacità di archiviare denaro o informazioni sull'identità, di solito in forma crittografata. NXP Semiconductors, spin-off olandese del colosso dell'elettronica Philips, possiede i diritti sulla tecnologia e la concede in licenza ad altre società oltre a produrre la propria linea di carte. Un sistema completamente basato su MIFARE ™ coinvolge spesso diverse aziende, ognuna delle quali fornisce una parte dell'intero sistema. Lettori e sistemi di back-end possono essere acquistati da un fornitore, mentre le carte possono provenire da un altro.
Molti fornitori di servizi di trasporto di massa in tutto il mondo usano versioni rinominate delle smart card MIFARE ™ come abbonamenti mensili, abbonamenti ricaricabili o persino biglietti usa e getta. La Charlie Card del Massachusetts Bay Transit Authority (MBTA) e la Oyster card emesse da Transport for London hanno entrambe utilizzato la tecnologia MIFARE ™ Classic. In alcune regioni, il valore memorizzato su queste carte di trasporto di massa può essere utilizzato per effettuare acquisti nei minimarket o da altri commercianti. Altri usi della tecnologia includono carte d'identità per studenti o docenti, biglietti per eventi sportivi o per limitare l'ingresso di edifici a personale specifico.
Nel 2007, i ricercatori della sicurezza hanno iniziato a studiare lo schema di crittografia proprietario utilizzato nelle carte MIFARE ™ Classic. La tecnica di crittografia è risultata vulnerabile a diversi tipi di attacchi; nel giro di un anno diversi gruppi avevano dimostrato che le carte potevano essere facilmente lette e persino duplicate. NXP ha risposto con MIFARE ™ Plus, un dispositivo retrocompatibile che utilizza il più sofisticato Advanced Encryption Standard (AES) per proteggere i suoi contenuti. I sistemi che utilizzano la vecchia linea Classic restano vulnerabili, ma possono implementare ulteriori misure di sicurezza sui lettori di schede e nel back-end per ridurre parzialmente questa vulnerabilità.