Wat is Mifare ™?
Mifare ™ is een populaire lijn smartcards die draadloos over korte afstanden kunnen worden gelezen. Ze kunnen identiteitsinformatie opslaan, evenals monetaire waarde en worden meestal gebruikt als tickets of passages in massadoorvoersystemen. De technologie is eigendom van NXP Semiconductors, een Nederlandse spin-off van Philips. De beveiliging van sommige MIFARE ™ -producten werd in het midden van de jaren 2000 in twijfel getrokken toen werd ontdekt dat een coderingsschema in een veelgebruikte kaart kwetsbaar was om aan te vallen.
De productlijn bestaat uit verschillende contactloze smartcards, d.w.z. draadloos toegankelijke apparaten voor creditcard-size met een vorm van geïntegreerde computerintelligentie. De Mifare ™ -klassieker, geïntroduceerd in het midden van de jaren negentig, is weinig meer dan een paar geavanceerde circuits en wat geheugen. De Mifare ™ Ultralight, beschikbaar in zowel gecodeerde als niet -gecodeerde formaten, is goedkoop genoeg om te worden gebruikt voor wegwerp tickets. Aan de hogere kant van het productbereik zijn op microprocessor gebaseerdKaarten zoals de Mifare ™ Desfire, Prox en SmartMX die een hogere mate van beveiliging en flexibiliteit hebben.
Alle kaarten in het gezin delen de mogelijkheid om geld of identiteitsinformatie op te slaan, meestal in gecodeerde vorm. NXP Semiconductors, een Nederlandse spin-off van elektronicagigant Philips, bezit de rechten op de technologie en licenteert deze aan andere bedrijven naast het produceren van een eigen lijn kaarten. Een volledig functioneel MIFARE ™ -gebaseerd systeem omvat vaak verschillende bedrijven, die elk een deel van het algemene systeem bieden. Lezers en back-end systemen kunnen worden gekocht bij de ene leverancier, terwijl de kaarten van een andere kunnen komen.
Veel massale transitaanbieders over de hele wereld gebruiken nieuwe versies van Mifare ™ smartcards als maandelijkse passen, oplaadbare passen of zelfs wegwerp tickets. De Massachusetts Bay Transit Authority (MBTA) Charlie Card en de Oyster Card uitgegevenDoor Transport voor Londen hebben beide Mifare ™ klassieke technologie gebruikt. In sommige regio's kunnen waarde die op deze massadoorvoerkaarten is opgeslagen, worden gebruikt om aankopen te doen in gemakswinkels of van andere handelaren. Andere toepassingen van de technologie zijn onder meer als student- of faculteit -ID -kaarten, tickets voor sportevenementen, of om het bouwen van ingangen tot specifiek personeel te beperken.
In 2007 begonnen beveiligingsonderzoekers het eigen coderingsschema te onderzoeken dat werd gebruikt in MIFARE ™ klassieke kaarten. De coderingstechniek bleek kwetsbaar te zijn voor verschillende soorten aanvallen; Binnen een jaar hadden verschillende groepen aangetoond dat de kaarten gemakkelijk konden worden gelezen en zelfs gedupliceerd. NXP reageerde met de MIFARE ™ Plus, een achterwaarts compatibel apparaat dat de meer geavanceerde geavanceerde coderingsstandaard (AES) gebruikt om de inhoud ervan te beschermen. Systemen die de oudere klassieke lijn gebruiken, blijven kwetsbaar, maar kunnen extra beveiligingsmaatregelen implementeren op kaartlezers en in de back-end naar gedeeltelijkVerminder deze kwetsbaarheid.