Cos'è Mifare ™?
Mifare ™ è una linea popolare di smart card che possono essere letti in modalità wireless su brevi distanze. Possono archiviare informazioni di identità e valore monetario e sono più comunemente usati come biglietti o passaggi nei sistemi di transito di massa. La tecnologia è di proprietà di NXP Semiconductors, uno spin-off olandese di Philips. La sicurezza di alcuni prodotti Mifare ™ è stata messa in discussione a metà degli anni 2000 quando è stato scoperto che uno schema di crittografia in una carta ampiamente usata era vulnerabile agli attacchi.
La linea di prodotti è costituita da diverse smart card senza contatto, ovvero dispositivi di dimensioni con carta di credito accessibili in modalità wireless con una qualche forma di intelligenza informatica integrata. Il classico Mifare ™, introdotto a metà degli anni '90, è poco più di alcuni circuiti avanzati e un po 'di memoria. L'UltraLight Mifare ™, disponibile sia in formati crittografati che non crittografati, è abbastanza economico da essere utilizzato per i biglietti usa e getta. All'estremità più alta dell'intervallo di prodotto sono basati su microprocessoreCarte come MIfare ™ Desfire, Prox e SmartMX che presentano un livello più elevato di sicurezza e flessibilità.
Tutte le carte in famiglia condividono la possibilità di memorizzare denaro o informazioni di identità, di solito in forma crittografata. NXP Semiconductors, uno spin-off olandese del colosso dell'elettronica Philips, possiede i diritti per la tecnologia e lo licenzia ad altre società oltre a produrre una propria linea di carte. Un sistema basato su Mifare ™ completamente funzionale coinvolge spesso diverse aziende, ognuna delle quali fornisce una parte del sistema generale. I lettori e i sistemi di back-end possono essere acquistati da un fornitore, mentre le carte possono provenire da un altro.
Molti fornitori di transiti di massa in tutto il mondo usano le versioni rinominate delle smart card Mifare ™ come passaggi mensili, passaggi ricaricabili o persino biglietti usa e getta. The Massachusetts Bay Transit Authority (MBTA) Charlie Card e la carta Oyster emessaIn Transport for London, hanno entrambi usati la tecnologia classica Mifare ™. In alcune regioni, il valore memorizzato su queste schede di transito di massa può essere utilizzato per effettuare acquisti nei minimarket o da altri commercianti. Altri usi della tecnologia includono le carte d'identità per studenti o docenti, biglietti per eventi sportivi o per limitare gli ingressi dell'edificio a personale specifico.
Nel 2007, i ricercatori della sicurezza hanno iniziato a studiare lo schema di crittografia proprietario utilizzato nelle carte classiche Mifare ™. La tecnica di crittografia è risultata vulnerabile a diversi tipi di attacchi; Nel giro di un anno diversi gruppi diversi avevano dimostrato che le carte potevano essere facilmente lette e persino duplicate. NXP ha risposto con MIFARE ™ Plus, un dispositivo compatibile con il retro che utilizza lo standard di crittografia avanzato più sofisticato (AES) per proteggerne il contenuto. I sistemi che utilizzano la linea classica più vecchi rimangono vulnerabili, ma possono implementare ulteriori misure di sicurezza sui lettori di carte e nel back-end per parzialmenteridurre questa vulnerabilità.