Co to jest MIFARE ™?
MIFARE ™ to popularna linia kart inteligentnych, które można czytać bezprzewodowo na krótkich dystansach. Mogą przechowywać informacje o tożsamości, a także wartość pieniężną i są najczęściej używane jako bilety lub karnety w systemach transportu zbiorowego. Technologia jest własnością NXP Semiconductors, holenderskiego oddziału firmy Philips. Bezpieczeństwo niektórych produktów MIFARE ™ zostało zakwestionowane w połowie 2000 roku, kiedy odkryto, że schemat szyfrowania w powszechnie używanej karcie jest podatny na ataki.
Linia produktów składa się z kilku różnych bezdotykowych kart inteligentnych, tj. Bezprzewodowo dostępnych urządzeń wielkości karty kredytowej z pewną formą zintegrowanej inteligencji komputerowej. MIFARE ™ Classic, wprowadzony w połowie lat 90., to niewiele więcej niż kilka zaawansowanych obwodów i trochę pamięci. MIFARE ™ Ultralight, dostępny zarówno w formacie zaszyfrowanym, jak i niezaszyfrowanym, jest wystarczająco tani, aby można go było wykorzystać na jednorazowe bilety. W górnej części asortymentu znajdują się karty oparte na mikroprocesorach, takie jak MIFARE ™ DESFire, ProX i SmartMX, które zapewniają wyższy poziom bezpieczeństwa i elastyczności.
Wszystkie karty w rodzinie mają możliwość przechowywania informacji o pieniądzach lub tożsamości, zwykle w formie zaszyfrowanej. NXP Semiconductors, holenderska spółka elektroniczna, gigant elektroniczny Philips, posiada prawa do technologii i udziela licencji innym firmom, a także produkuje własną linię kart. W pełni funkcjonalny system oparty na MIFARE ™ często obejmuje kilka różnych firm, z których każda stanowi część całego systemu. Czytniki i systemy zaplecza można kupić od jednego dostawcy, a karty mogą pochodzić od innego.
Wielu dostawców transportu zbiorowego na całym świecie używa rebrandowanych wersji kart inteligentnych MIFARE ™ jako karnetów miesięcznych, karnetów z możliwością doładowania, a nawet biletów jednorazowych. Karta Charlie w Massachusetts Bay Transit Authority (MBTA) i karta Oyster wydane przez Transport for London wykorzystały technologię MIFARE ™ Classic. W niektórych regionach wartość przechowywana na tych kartach transportu zbiorowego może być wykorzystywana do robienia zakupów w sklepach wielobranżowych lub od innych sprzedawców. Inne zastosowania technologii obejmują legitymacje studenckie lub wykładowe, bilety na wydarzenia sportowe lub ograniczenie wejść do budynku dla określonego personelu.
W 2007 r. Badacze bezpieczeństwa rozpoczęli badanie zastrzeżonego schematu szyfrowania stosowanego w kartach MIFARE ™ Classic. Stwierdzono, że technika szyfrowania jest podatna na kilka rodzajów ataków; w ciągu roku kilka różnych grup wykazało, że karty można łatwo odczytać, a nawet powielić. NXP zareagował MIFARE ™ Plus, urządzeniem kompatybilnym wstecz, które wykorzystuje bardziej zaawansowany Advanced Encryption Standard (AES) do ochrony swojej zawartości. Systemy korzystające ze starszej linii Classic pozostają wrażliwe, ale mogą wdrożyć dodatkowe zabezpieczenia czytników kart i zaplecza, aby częściowo zmniejszyć tę podatność.