Mifare ™는 무엇입니까?

Mifare ™는 단거리에서 무선으로 읽을 수있는 인기있는 스마트 카드 라인입니다. 그들은 신원 정보와 금전적 가치를 저장할 수 있으며 대중 교통 시스템에서 티켓이나 패스로 가장 일반적으로 사용됩니다. 이 기술은 필립스의 네덜란드 분사 인 NXP 반도체가 소유하고 있습니다. 널리 사용되는 카드의 암호화 체계가 공격에 취약하다는 것이 발견되었을 때 2000 년대 중반에 일부 Mifare ™ 제품의 보안이 의문의 여지가 있습니다.

제품 라인은 여러 가지 비접촉식 스마트 카드, 즉 일부 형태의 통합 컴퓨터 인텔리전스가있는 무선으로 액세스 가능한 신용 카드 크기의 장치로 구성됩니다. 1990 년대 중반에 소개 된 Mifare ™ Classic은 몇 가지 고급 회로와 메모리에 지나지 않습니다. 암호화 된 암호화 및 암호화되지 않은 형식으로 제공되는 Mifare ™ Ultralight는 일회용 티켓에 사용될 정도로 저렴합니다. 제품 범위의 더 높은 끝에는 마이크로 프로세서 기반이 있습니다.더 높은 수준의 보안 및 유연성을 특징으로하는 Mifare ™ Desfire, Prox 및 SmartMX와 같은 카드.

가족의 모든 카드는 일반적으로 암호화 된 형태로 돈이나 신원 정보를 저장하는 능력을 공유합니다. Electronics Giant Philips의 네덜란드 스핀 오프 인 NXP Semiconductors는 기술에 대한 권리를 소유하고 자체 카드 라인을 생산할뿐만 아니라 다른 회사에 라이센스를 부여합니다. 완전히 기능적인 Mifare ™ 기반 시스템에는 종종 여러 회사가 포함되며 각 회사는 각각 전체 시스템의 일부를 제공합니다. 독자와 백엔드 시스템은 한 공급 업체에서 구매할 수 있고 카드는 다른 공급 업체에서 구매할 수 있습니다.

전 세계의 많은 대중 교통 제공 업체는 MIFARE ™ 스마트 카드의 브랜드 버전을 월간 패스, 충전식 패스 또는 일회용 티켓으로 사용합니다. Massachusetts Bay Transit Authority (MBTA) Charlie 카드 및 발행 된 Oyster 카드Transport for London은 모두 Mifare ™ Classic 기술을 사용했습니다. 일부 지역에서는이 대중 교통 카드에 저장된 가치를 사용하여 편의점이나 다른 가맹점에서 구매할 수 있습니다. 이 기술의 다른 사용에는 학생 또는 교수진 신분증, 스포츠 행사 티켓 또는 특정 직원의 건축 입구를 제한하는 것이 포함됩니다.

2007 년 보안 연구원들은 Mifare ™ 클래식 카드에 사용 된 독점적 암호화 체계를 조사하기 시작했습니다. 암호화 기술은 여러 유형의 공격에 취약한 것으로 밝혀졌습니다. 1 년 안에 여러 그룹이 카드를 쉽게 읽고 복제 할 수 있음을 보여주었습니다. NXP는보다 정교한 고급 암호화 표준 (AES)을 사용하여 내용물을 보호하는 역 호환 장치 인 Mifare ™ Plus에 응답했습니다. 이전 클래식 라인을 사용하는 시스템은 취약하지만 카드 리더 및 백엔드에서 부분적으로 추가 보안 조치를 구현할 수 있습니다.이 취약점을 줄입니다.