O que é o MIFARE ™?

O MIFARE ™ é uma linha popular de cartões inteligentes que podem ser lidos sem fio por curtas distâncias. Eles podem armazenar informações de identidade e valor monetário e são mais comumente usados ​​como bilhetes ou passes em sistemas de transporte de massa. A tecnologia pertence à NXP Semiconductors, uma subsidiária holandesa da Philips. A segurança de alguns produtos MIFARE ™ foi questionada em meados dos anos 2000, quando foi descoberto que um esquema de criptografia em um cartão amplamente utilizado era vulnerável a ataques.

A linha de produtos consiste em vários cartões inteligentes sem contato, ou seja, dispositivos do tamanho de cartões de crédito acessíveis sem fio com algum tipo de inteligência computacional integrada. O MIFARE ™ Classic, lançado em meados dos anos 90, é pouco mais do que alguns circuitos avançados e alguma memória. O MIFARE ™ Ultralight, disponível nos formatos criptografado e não criptografado, é barato o suficiente para ser usado em bilhetes descartáveis. Na extremidade superior da linha de produtos, existem cartões baseados em microprocessadores, como o MIFARE ™ DESFire, ProX e SmartMX, que apresentam um maior grau de segurança e flexibilidade.

Todos os cartões da família compartilham a capacidade de armazenar dinheiro ou informações de identidade, geralmente na forma criptografada. A NXP Semiconductors, uma subsidiária holandesa da gigante de eletrônicos Philips, detém os direitos da tecnologia e a licencia para outras empresas, além de produzir sua própria linha de cartões. Um sistema totalmente funcional baseado em MIFARE ™ geralmente envolve várias empresas diferentes, cada uma fornecendo uma parte do sistema geral. Leitores e sistemas de back-end podem ser adquiridos de um fornecedor, enquanto os cartões podem vir de outro.

Muitos fornecedores de transporte de massa em todo o mundo usam versões renomeadas de cartões inteligentes MIFARE ™ como passes mensais, passes recarregáveis ​​ou até mesmo ingressos descartáveis. O Cartão Charlie da Autoridade de Trânsito da Baía de Massachusetts (MBTA) e o cartão Oyster emitido pela Transport for London utilizaram a tecnologia MIFARE ™ Classic. Em algumas regiões, o valor armazenado nesses cartões de transporte de massa pode ser usado para fazer compras em lojas de conveniência ou de outros comerciantes. Outros usos da tecnologia incluem cartões de identificação de alunos ou professores, ingressos para eventos esportivos ou limitar entradas de edifícios a pessoas específicas.

Em 2007, os pesquisadores de segurança começaram a investigar o esquema de criptografia proprietário usado nos cartões MIFARE ™ Classic. A técnica de criptografia foi considerada vulnerável a vários tipos de ataques; dentro de um ano, vários grupos diferentes mostraram que os cartões podiam ser facilmente lidos e até duplicados. O NXP respondeu com o MIFARE ™ Plus, um dispositivo compatível com versões anteriores que usa o mais sofisticado padrão avançado de criptografia (AES) para proteger seu conteúdo. Os sistemas que usam a linha Classic mais antiga permanecem vulneráveis, mas podem implementar medidas de segurança adicionais nos leitores de cartão e no back-end para reduzir parcialmente essa vulnerabilidade.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?

ARTIGOS RELACIONADOS