MIFARE ™ 란 무엇입니까?

MIFARE ™는 널리 사용되는 스마트 카드 제품군으로 근거리에서 무선으로 읽을 수 있습니다. 신원 정보와 화폐 가치를 저장할 수 있으며 대중 교통 시스템에서 티켓이나 패스로 가장 일반적으로 사용됩니다. 이 기술은 네덜란드 필립스 분사 회사 인 NXP Semiconductors가 소유하고 있습니다. 2000 년 중반에 널리 사용되는 카드의 암호화 체계가 공격에 취약하다는 사실이 밝혀 졌을 때 일부 MIFARE ™ 제품의 보안 문제가 제기되었습니다.

이 제품군은 여러 가지 비접촉식 스마트 카드, 즉 일부 형태의 통합 컴퓨터 인텔리전스를 갖춘 무선 액세스 가능한 신용 카드 크기의 장치로 구성됩니다. 1990 년대 중반에 소개 된 MIFARE ™ Classic은 몇 가지 고급 회로와 메모리입니다. 암호화 된 형식과 암호화되지 않은 형식으로 제공되는 MIFARE ™ Ultralight는 일회용 티켓에 사용하기에 충분히 저렴합니다. 제품 범위의 최상위에는 MIFARE ™ DESFire, ProX 및 SmartMX와 같은 높은 수준의 보안 및 유연성을 갖춘 마이크로 프로세서 기반 카드가 있습니다.

가족의 모든 카드는 일반적으로 암호화 된 형태로 돈이나 신원 정보를 저장하는 기능을 공유합니다. 네덜란드 전자 부품 회사 인 필립스 (Philips)가 분사 한 NXP Semiconductors는 자체 기술을 보유하고 있으며 자체 카드 라인을 생산할뿐만 아니라 다른 회사에 라이센스를 부여합니다. 모든 기능을 갖춘 MIFARE ™ 기반 시스템에는 여러 회사가 포함되어 있으며 각 회사는 전체 시스템의 일부를 제공합니다. 리더와 백엔드 시스템은 한 공급 업체에서 구매할 수 있지만 카드는 다른 공급 업체에서 구입할 수 있습니다.

전 세계의 많은 대중 교통 제공 업체는 브랜드 버전의 MIFARE ™ 스마트 카드를 월별 패스, 충전식 패스 또는 일회용 티켓으로 사용합니다. Transport for London에서 발행 한 매사추세츠 베이 교통국 (MBTA) 찰리 카드와 Oyster 카드는 모두 MIFARE ™ Classic 기술을 사용했습니다. 일부 지역에서는이 대중 교통 카드에 저장된 가치를 이용하여 편의점이나 다른 판매자로부터 구매할 수 있습니다. 이 기술의 다른 용도로는 학생 또는 교직원 ID 카드, 스포츠 행사 티켓 또는 특정 인원의 건물 출입 제한이 있습니다.

2007 년 보안 연구원은 MIFARE ™ 클래식 카드에 사용 된 독점 암호화 체계를 조사하기 시작했습니다. 암호화 기술은 여러 유형의 공격에 취약한 것으로 밝혀졌습니다. 1 년 안에 여러 그룹에서 카드를 쉽게 읽고 복제 할 수 있음을 보여주었습니다. NXP는보다 정교한 AES (Advanced Encryption Standard)를 사용하여 콘텐츠를 보호하는 이전 버전과 호환되는 장치 인 MIFARE ™ Plus로 대응했습니다. 기존 Classic 라인을 사용하는 시스템은 여전히 ​​취약하지만이 취약점을 부분적으로 줄이기 위해 카드 리더기와 백엔드에서 추가 보안 조치를 구현할 수 있습니다.