Mifare™とは何ですか?
Mifare™は、短距離でワイヤレスで読み取ることができるスマートカードの人気のあるラインです。彼らは金銭的価値だけでなくアイデンティティ情報を保存することもでき、最も一般的には大量輸送システムのチケットまたはパスとして使用されます。このテクノロジーは、フィリップスのオランダのスピンオフであるNXP半導体が所有しています。一部のMifare™製品のセキュリティは、広く使用されているカードの暗号化スキームが攻撃に対して脆弱であることが発見されたときに、2000年代半ばに疑問視されました。
製品ラインは、いくつかの異なる非接触スマートカード、つまり、何らかの形の統合コンピューターインテリジェンスを備えたワイヤレスアクセス可能なクレジットカードサイズのデバイスで構成されています。 1990年代半ばに導入されたMifare™クラシックは、いくつかの高度な回路といくつかのメモリにすぎません。暗号化された形式と暗号化されていない形式の両方で利用可能なMIFARE™Ultralightは、使い捨てチケットに使用するのに十分な安価です。製品範囲のハイエンドにはマイクロプロセッサベースがありますMifare™Desfire、Prox、SmartMxなどのカードは、より高いセキュリティと柔軟性を備えています。
家族内のすべてのカードは、通常は暗号化された形式でお金または身元情報を保存する能力を共有しています。エレクトロニクス大手フィリップスのオランダのスピンオフであるNXP半導体は、独自のカードを生産することに加えて、テクノロジーの権利を所有し、他の企業にライセンスしています。完全に機能するMIFARE™ベースのシステムには、多くの場合、それぞれがシステム全体の一部を提供します。読者とバックエンドシステムは、あるサプライヤーから購入できますが、カードは別のサプライヤーから来る場合があります。
世界中の多くの大量輸送プロバイダーは、毎月のパス、充電式パス、または使い捨てチケットとして、Mifare™スマートカードのブランドバージョンを使用しています。マサチューセッツベイトランジット局(MBTA)チャーリーカードと発行されたオイスターカードTransport for Londonは、両方ともMifare™クラシックテクノロジーを使用しています。 一部の地域では、これらの大量輸送カードに保存されている価値を使用して、コンビニエンスストアや他の商人から購入することができます。テクノロジーのその他の用途には、学生または教員IDカード、スポーツイベントのチケット、または特定の人員への建物の入り口を制限することが含まれます。
2007年、セキュリティ研究者はMifare™クラシックカードで使用される独自の暗号化スキームの調査を開始しました。暗号化手法は、いくつかのタイプの攻撃に対して脆弱であることがわかりました。 1年以内に、いくつかの異なるグループが、カードを簡単に読み取り、さらには複製できることを示していました。 NXPは、より洗練された高度な暗号化標準(AES)を使用してその内容を保護する後方互換性のあるデバイスであるMifare™Plusで応答しました。古いクラシックラインを使用するシステムは脆弱なままですが、カードリーダーとバックエンドで部分的に追加のセキュリティ対策を実装できますこの脆弱性を減らします。