O que é Mifare ™?
Mifare ™ é uma linha popular de cartões inteligentes que pode ser lida sem fio a distâncias curtas. Eles podem armazenar informações de identidade, bem como valor monetário e são mais comumente usadas como ingressos ou passes em sistemas de transporte de massa. A tecnologia é de propriedade da NXP Semicondutores, um spin-off holandês da Philips. A segurança de alguns produtos Mifare ™ foi questionada em meados dos anos 2000, quando foi descoberto que um esquema de criptografia em um cartão amplamente usado era vulnerável ao ataque.
A linha de produtos consiste em vários cartões inteligentes sem contato, ou seja, dispositivos do tamanho de cartão de crédito acessíveis sem fio com alguma forma de inteligência de computador integrada. O Mifare ™ Classic, introduzido em meados dos anos 90, é pouco mais do que alguns circuitos avançados e alguma memória. O Ultralight Mifare ™, disponível em formatos criptografados e não criptografados, é barato o suficiente para ser usado para ingressos descartáveis. Na extremidade mais alta da linha de produtos estão baseados em microprocessadorCartões como o Mifare ™ Desfire, Prox e SmartMX que apresentam um maior grau de segurança e flexibilidade.
Todos os cartões da família compartilham a capacidade de armazenar informações sobre dinheiro ou identidade, geralmente em forma criptografada. Os semicondutores do NXP, um spin-off holandês da gigante da eletrônica Philips, possuem os direitos à tecnologia e a licenciam para outras empresas, além de produzir sua própria linha de cartões. Um sistema baseado em Mifare ™ totalmente funcional geralmente envolve várias empresas diferentes, cada uma fornecendo uma parte do sistema geral. Leitores e sistemas de back-end podem ser adquiridos de um fornecedor, enquanto os cartões podem vir de outro.
Muitos provedores de transporte de massa em todo o mundo usam versões renomeadas dos cartões inteligentes Mifare ™ como passes mensais, passes recarregáveis ou até ingressos descartáveis. A Autoridade de Trânsito de Massachusetts Bay (MBTA) Charlie e o cartão Oyster emitidoPor Transport for London, ambos usaram a tecnologia clássica Mifare ™. Em algumas regiões, o valor armazenado nesses cartões de transporte de massa pode ser usado para fazer compras em lojas de conveniência ou em outros comerciantes. Outros usos da tecnologia incluem como cartões de identificação de estudantes ou professores, ingressos para eventos esportivos ou para limitar as entradas de construção de pessoal específico.
Em 2007, os pesquisadores de segurança começaram a investigar o esquema de criptografia proprietário usado nos cartões clássicos do Mifare ™. A técnica de criptografia ficou vulnerável a vários tipos de ataques; Dentro de um ano, vários grupos diferentes mostraram que os cartões poderiam ser facilmente lidos e até duplicados. O NXP respondeu com o Mifare ™ Plus, um dispositivo compatível com o verso que usa o padrão de criptografia avançado mais sofisticado (AES) para proteger seu conteúdo. Os sistemas que usam a linha clássica mais antiga permanecem vulneráveis, mas podem implementar medidas de segurança adicionais nos leitores de cartões e no back-end para parcialmenteReduza essa vulnerabilidade.