MIFARE™とは
MIFARE™は、短距離でワイヤレスで読み取り可能なスマートカードの一般的なラインです。 これらはID情報および金銭的価値を保存でき、大量輸送システムのチケットまたはパスとして最も一般的に使用されます。 この技術は、オランダのフィリップスのスピンオフ企業であるNXPセミコンダクターズが所有しています。 一部のMIFARE™製品のセキュリティは、広く使用されているカードの暗号化スキームが攻撃に対して脆弱であることが発見された2000年代半ばに疑問視されました。
製品ラインは、いくつかの異なる非接触型スマートカード、つまり、何らかの形で統合されたコンピューターインテリジェンスを備えた無線アクセス可能なクレジットカードサイズのデバイスで構成されています。 1990年代半ばに導入されたMIFARE™Classicは、いくつかの高度な回路とメモリを備えています。 暗号化形式と非暗号化形式の両方で利用可能なMIFARE™Ultralightは、使い捨てチケットに使用できるほど安価です。 製品範囲の上位には、MIFARE™DESFire、ProX、SmartMXなどのマイクロプロセッサベースのカードがあり、高度なセキュリティと柔軟性を備えています。
家族のすべてのカードは、通常は暗号化された形式で、お金や身元情報を保存する機能を共有しています。 オランダのエレクトロニクス大手フィリップスのスピンオフ企業であるNXPセミコンダクターズは、この技術の権利を所有しており、独自のカードラインの生産に加えて、他の企業にライセンスを供与しています。 完全に機能するMIFARE™ベースのシステムには、多くの場合、それぞれがシステム全体の一部を提供する複数の異なる企業が関与しています。 リーダーとバックエンドシステムは1つのサプライヤから購入でき、カードは別のサプライヤから購入できます。
世界中の多くの公共交通機関プロバイダーは、MIFARE™スマートカードのブランド変更版を月間パス、充電式パス、さらには使い捨てチケットとして使用しています。 マサチューセッツ湾交通局(MBTA)チャーリーカードとTransport for Londonが発行したOysterカードは、両方ともMIFARE™Classicテクノロジーを使用しています。 一部の地域では、これらの大量輸送カードに保存されている値を使用して、コンビニエンスストアまたは他の商人から購入することができます。 この技術の他の用途には、学生または教員のIDカード、スポーツイベントのチケット、または特定の人員への建物の入場制限などがあります。
2007年、セキュリティ研究者はMIFARE™Classicカードで使用されている独自の暗号化スキームの調査を開始しました。 暗号化技術は、いくつかのタイプの攻撃に対して脆弱であることがわかりました。 1年以内に、いくつかの異なるグループがカードを簡単に読み取り、複製することさえできることを示しました。 NXPは、より高度なAdvanced Encryption Standard(AES)を使用してコンテンツを保護する下位互換性のあるデバイスであるMIFARE™Plusで対応しました。 古いClassicラインを使用するシステムは依然として脆弱ですが、カードリーダーとバックエンドに追加のセキュリティ対策を実装して、この脆弱性を部分的に減らすことができます。