Co to jest Mifare ™?
Mifare ™ to popularna linia kart inteligentnych, które można czytać bezprzewodowo na krótkich odległościach. Mogą przechowywać informacje o tożsamości, a także wartość pieniężną i są najczęściej używane jako bilety lub podania w systemach tranzytowych. Technologia jest własnością NXP Semiconductors, holenderskiego spin-off Philips. Bezpieczeństwo niektórych produktów Mifare ™ zostało zakwestionowane w połowie 2000 roku, kiedy odkryto, że schemat szyfrowania na szeroko stosowanej karcie był podatny na atak.
Linia produktów składa się z kilku różnych kontaktowych kart inteligentnych, tj. Wireentialnie dostępnych urządzeń wielkości karty kredytowej z jakąś formą zintegrowanej inteligencji komputerowej. Classic Mifare ™, wprowadzony w połowie lat 90., to niewiele więcej niż kilka zaawansowanych obwodów i pamięci. Ultralight Mifare ™, dostępny zarówno w formatach szyfrowanych, jak i niezaszyfrowanych, jest wystarczająco niedrogi, aby można go było użyć do biletów jednorazowych. Na wyższym końcu zakresu produktów są oparte na mikroprocesorachKarty takie jak Mifare ™ Desfire, Prox i SmartMX, które mają wyższy stopień bezpieczeństwa i elastyczności.
Wszystkie karty w rodzinie dzielą możliwość przechowywania pieniędzy lub informacji tożsamości, zwykle w formie zaszyfrowanej. NXP Semiconductors, holenderski gigant elektroniki Philips, jest właścicielem praw do technologii i licencjonuje ją innym firmom oprócz produkcji własnej linii kart. W pełni funkcjonalny system oparty na Mifare ™ często obejmuje kilka różnych firm, z których każda zapewnia część ogólnego systemu. Czytelnicy i systemy zaplecza można kupić od jednego dostawcy, podczas gdy karty mogą pochodzić z innego.
Wielu dostawców transportu masowego na całym świecie używa rebrandowanych wersji kart inteligentnych Mifare ™ jako karnetów miesięcznych, przepustek do ładowania, a nawet jednorazowych biletów. Massachusetts Bay Transit Authority (MBTA) Charlie Card i wydana karta ostrygowaPrzez Transport do Londynu zarówno korzystały z technologii Mifare ™ Classic. W niektórych regionach wartość przechowywana na tych kartach tranzytowych może być używana do dokonywania zakupów w sklepach wielobranżowych lub od innych kupców. Inne zastosowania tej technologii obejmują karty identyfikacyjne studenckie lub wydziałowe, bilety na wydarzenia sportowe lub ograniczenie wejścia do budowy do określonego personelu.
W 2007 r. Naukowcy bezpieczeństwa rozpoczęli badanie własnego programu szyfrowania używanego w klasycznych kartach Mifare ™. Stwierdzono, że technika szyfrowania jest podatna na kilka rodzajów ataków; W ciągu roku kilka różnych grup pokazało, że karty można łatwo odczytać, a nawet powielić. NXP odpowiedział na Mifare ™ Plus, urządzeniem kompatybilnym wstecz, które wykorzystuje bardziej zaawansowany standard szyfrowania zaawansowanego (AES) w celu ochrony jego zawartości. Systemy korzystające z starszej linii klasycznej pozostają wrażliwe, ale mogą wdrożyć dodatkowe środki bezpieczeństwa czytników kart i na zapleczu do częściowoZmniejsz tę lukę.