Wat is MIFARE ™?
MIFARE ™ is een populaire reeks smartcards die draadloos over korte afstanden kunnen worden gelezen. Ze kunnen identiteitsinformatie en geldwaarde opslaan en worden meestal gebruikt als tickets of passen in massadoorvoersystemen. De technologie is eigendom van NXP Semiconductors, een Nederlandse spin-off van Philips. De beveiliging van sommige MIFARE ™ -producten werd halverwege de jaren 2000 in twijfel getrokken toen werd ontdekt dat een coderingsschema op een veelgebruikte kaart kwetsbaar was voor aanvallen.
De productlijn bestaat uit verschillende contactloze smartcards, dwz draadloos toegankelijke apparaten van creditcardformaat met een vorm van geïntegreerde computerintelligentie. De MIFARE ™ Classic, geïntroduceerd in het midden van de jaren 1990, is weinig meer dan een paar geavanceerde circuits en wat geheugen. De MIFARE ™ Ultralight, beschikbaar in zowel gecodeerde als niet-gecodeerde formaten, is goedkoop genoeg om te worden gebruikt voor wegwerptickets. Aan de bovenkant van het assortiment bevinden zich op microprocessors gebaseerde kaarten zoals de MIFARE ™ DESFire, ProX en SmartMX die een hogere mate van beveiliging en flexibiliteit bieden.
Alle kaarten in de familie delen de mogelijkheid om geld- of identiteitsinformatie op te slaan, meestal in gecodeerde vorm. NXP Semiconductors, een Nederlandse spin-off van elektronicareus Philips, bezit de rechten op de technologie en geeft deze in licentie aan andere bedrijven naast het produceren van een eigen lijn kaarten. Bij een volledig functioneel MIFARE ™ -systeem zijn vaak verschillende bedrijven betrokken, die elk een deel van het totale systeem leveren. Lezers en back-endsystemen kunnen bij de ene leverancier worden gekocht, terwijl de kaarten van een andere kunnen komen.
Veel aanbieders van massadoorvoer over de hele wereld gebruiken nieuwe versies van MIFARE ™ smartcards als maandelijkse pasjes, oplaadbare pasjes of zelfs wegwerpkaartjes. De Massachusetts Bay Transit Authority (MBTA) Charlie Card en de Oyster-kaart uitgegeven door Transport for London hebben beide MIFARE ™ Classic-technologie gebruikt. In sommige regio's kan de waarde die is opgeslagen op deze kaarten voor massadoorvoer worden gebruikt om aankopen te doen in buurtwinkels of bij andere verkopers. Ander gebruik van de technologie omvat als studenten- of facultaire ID-kaarten, kaartjes voor sportevenementen of om toegangen tot gebouwen te beperken tot specifiek personeel.
In 2007 begonnen beveiligingsonderzoekers het eigen coderingsschema te onderzoeken dat in MIFARE ™ Classic-kaarten wordt gebruikt. De coderingstechniek bleek kwetsbaar te zijn voor verschillende soorten aanvallen; binnen een jaar hadden verschillende groepen aangetoond dat de kaarten gemakkelijk konden worden gelezen en zelfs gedupliceerd. NXP reageerde met de MIFARE ™ Plus, een achterwaarts compatibel apparaat dat de meer geavanceerde Advanced Encryption Standard (AES) gebruikt om de inhoud te beschermen. Systemen die de oudere Classic-lijn gebruiken, blijven kwetsbaar, maar kunnen aanvullende beveiligingsmaatregelen op kaartlezers en in de back-end implementeren om dit beveiligingslek gedeeltelijk te verminderen.