Hva er Mifare ™?

Mifare ™ er en populær linje med smartkort som kan leses trådløst over korte avstander. De kan lagre identitetsinformasjon så vel som monetær verdi og brukes ofte som billetter eller passeringer i massetransportsystemer. Teknologien eies av NXP Semiconductors, en nederlandsk spin-off av Philips. Sikkerheten til noen Mifare ™ -produkter ble stilt spørsmål ved midten av 2000-tallet da det ble oppdaget at en krypteringsskjema i et mye brukt kort var sårbar for angrep.

Produktlinjen består av flere forskjellige kontaktløse smartkort, dvs. trådløst tilgjengelig kredittkortstørrelse enheter med en form for integrert datamaskinintelligens. Mifare ™ -klassikeren, introdusert på midten av 1990-tallet, er lite mer enn noen få avanserte kretsløp og noe minne. Mifare ™ Ultralight, tilgjengelig i både krypterte og ukrypterte formater, er billig nok til å brukes til engangsbilletter. I den øvre enden av produktområdet er mikroprosessorbasertKort som Mifare ™ Desfire, Prox og SmartMX som har en høyere grad av sikkerhet og fleksibilitet.

Alle kort i familien deler muligheten til å lagre penger eller identitetsinformasjon, vanligvis i kryptert form. NXP Semiconductors, en nederlandsk spin-off av elektronikkgiganten Philips, eier rettighetene til teknologien og lisenser den til andre selskaper i tillegg til å produsere sin egen kortlinje. Et fullt funksjonelt Mifare ™ -basert system involverer ofte flere forskjellige selskaper, som hver gir en del av det overordnede systemet. Lesere og back-end-systemer kan kjøpes fra en leverandør, mens kortene kan komme fra en annen.

Mange leverandører av massetransport over hele verden bruker omdannede versjoner av Mifare ™ smartkort som månedlige pasninger, oppladbare pasninger eller til og med engangsbilletter. Massachusetts Bay Transit Authority (MBTA) Charlie Card og Oyster Card utstedtav transport for London har begge brukt Mifare ™ klassisk teknologi. I noen regioner kan verdi som er lagret på disse massetransportkortene brukes til å kjøpe i nærbutikker eller fra andre kjøpmenn. Andre bruksområder av teknologien inkluderer som student- eller fakultet -ID -kort, billetter til sportsbegivenheter eller for å begrense bygningsinnganger til spesifikt personell.

I 2007 begynte sikkerhetsforskere å undersøke den proprietære krypteringsordningen som ble brukt i Mifare ™ klassiske kort. Krypteringsteknikken ble funnet å være sårbar for flere typer angrep; I løpet av et år hadde flere forskjellige grupper vist at kortene lett kunne leses og til og med dupliseres. NXP svarte med Mifare ™ Plus, en bakoverkompatibel enhet som bruker den mer sofistikerte avanserte krypteringsstandarden (AES) for å beskytte innholdet. Systemer som bruker den eldre klassiske linjen forblir sårbare, men kan implementere ytterligere sikkerhetstiltak for kortlesere og i back-end til delvisReduser denne sårbarheten.