Vad är Mifare ™?
Mifare ™ är en populär serie smartkort som kan läsas trådlöst över korta avstånd. De kan lagra identitetsinformation såväl som monetärt värde och används oftast som biljetter eller pass i masstransportsystem. Tekniken ägs av NXP Semiconductors, en holländsk spin-off av Philips. Säkerheten för vissa Mifare ™ -produkter ifrågasattes i mitten av 2000-talet när det upptäcktes att ett krypteringsschema i ett allmänt använt kort var sårbart för attack.
Produktlinjen består av flera olika kontaktlösa smartkort, dvs trådlöst tillgängliga enheter för kreditkortsstorlek med någon form av integrerad datorinformation. Mifare ™ Classic, som introducerades i mitten av 1990-talet, är lite mer än några få avancerade kretsar och lite minne. Mifare ™ Ultralight, tillgänglig i både krypterade och okrypterade format, är tillräckligt billiga för att användas för engångsbiljetter. I den högre änden av produktsortimentet är mikroprocessorbaseratKort som Mifare ™ Desfire, Prox och SmartMX som har en högre grad av säkerhet och flexibilitet.
Alla kort i familjen delar förmågan att lagra pengar eller identitetsinformation, vanligtvis i krypterad form. NXP Semiconductors, en holländsk spin-off av elektronikgiganten Philips, äger rättigheterna till tekniken och licensierar den till andra företag förutom att producera sin egen kortlinje. Ett helt funktionellt MIFare ™ -baserat system involverar ofta flera olika företag, var och en som tillhandahåller en del av det övergripande systemet. Läsare och back-end-system kan köpas från en leverantör, medan korten kan komma från ett annat.
Många masstransportleverantörer runt om i världen använder omklassificerade versioner av Mifare ™ smartkort när månatliga pass, laddningsbara pass eller till och med engångsbiljetter. Massachusetts Bay Transit Authority (MBTA) Charlie Card and the Oyster Card utfärdadeMed Transport för London har båda använt Mifare ™ Classic Technology. I vissa regioner kan värde lagrat på dessa masstransportkort användas för att göra inköp i närbutiker eller från andra köpmän. Andra användningar av tekniken inkluderar som student- eller fakultets -ID -kort, biljetter till sportevenemang eller för att begränsa byggingångar till specifik personal.
2007 började säkerhetsforskare undersöka det proprietära krypteringssystemet som användes i MIFARE ™ klassiska kort. Krypteringstekniken visade sig vara sårbar för flera typer av attacker; Inom ett år hade flera olika grupper visat att korten lätt kunde läsas och till och med dupliceras. NXP svarade med MIFARE ™ Plus, en bakåtkompatibel enhet som använder den mer sofistikerade avancerade krypteringsstandarden (AES) för att skydda dess innehåll. System som använder den äldre klassiska linjen förblir sårbara, men kan implementera ytterligare säkerhetsåtgärder på kortläsare och i back-end till delvisminska denna sårbarhet.