Hva er MIFARE ™?
MIFARE ™ er en populær linje med smartkort som kan leses trådløst over korte avstander. De kan lagre identitetsinformasjon så vel som pengeverdi og blir ofte brukt som billetter eller pass i massetransportsystemer. Teknologien eies av NXP Semiconductors, en nederlandsk spin-off av Philips. Sikkerheten til noen MIFARE ™ -produkter ble stilt spørsmål ved midten av 2000-tallet da det ble oppdaget at en krypteringsplan på et mye brukt kort var sårbar for angrep.
Produktlinjen består av flere forskjellige kontaktløse smartkort, dvs. trådløst tilgjengelige enheter med kredittkortstørrelse med en form for integrert datamaskinintelligens. MIFARE ™ Classic, introdusert på midten av 1990-tallet, er lite mer enn noen få avanserte kretsløp og noe minne. MIFARE ™ Ultralight, tilgjengelig i både krypterte og ikke-krypterte formater, er billig nok til å brukes til engangsbilletter. I den øvre enden av produktsortimentet er mikroprosessorbaserte kort som MIFARE ™ DESFire, ProX og SmartMX som har en høyere grad av sikkerhet og fleksibilitet.
Alle kort i familien deler muligheten til å lagre penger eller identitetsinformasjon, vanligvis i kryptert form. NXP Semiconductors, en nederlandsk spin-off av elektronikkgiganten Philips, eier rettighetene til teknologien og lisenser den til andre selskaper i tillegg til å produsere sin egen linje med kort. Et fullt funksjonelt MIFARE ™ -basert system involverer ofte flere forskjellige selskaper, som hver gir en del av det totale systemet. Lesere og back-end-systemer kan kjøpes fra en leverandør, mens kortene kan komme fra en annen.
Mange massetransportleverandører over hele verden bruker omlagte versjoner av MIFARE ™ smartkort som månedskort, ladbare pass eller til og med engangsbilletter. Massachusetts Bay Transit Authority (MBTA) Charlie Card og Oyster-kortet utstedt av Transport for London har begge brukt MIFARE ™ Classic-teknologi. I noen regioner kan verdi som er lagret på disse massetransportkortene brukes til å kjøpe i nærbutikker eller fra andre selgere. Andre bruksområder av teknologien inkluderer som student- eller fakultets-ID-kort, billetter til sportsbegivenheter eller for å begrense bygningsinnganger til spesifikt personell.
I 2007 begynte sikkerhetsforskere å undersøke den proprietære krypteringsordningen som ble brukt i MIFARE ™ Classic-kort. Krypteringsteknikken ble funnet å være sårbar for flere typer angrep; i løpet av et år hadde flere forskjellige grupper vist at kortene lett kunne leses og til og med dupliseres. NXP svarte med MIFARE ™ Plus, en bakoverkompatibel enhet som bruker den mer sofistikerte Advanced Encryption Standard (AES) for å beskytte innholdet. Systemer som bruker den eldre Classic-linjen forblir sårbare, men kan iverksette ytterligere sikkerhetstiltak på kortlesere og på baksiden for å redusere dette sikkerhetsproblemet delvis.