Vad är MIFARE ™?
MIFARE ™ är en populär linje av smartkort som kan läsas trådlöst över korta avstånd. De kan lagra identitetsinformation såväl som monetärt värde och används oftast som biljetter eller pass i masstransportsystem. Tekniken ägs av NXP Semiconductors, en holländsk spin-off av Philips. Säkerheten för vissa MIFARE ™ -produkter ifrågasattes i mitten av 2000-talet när det upptäcktes att ett krypteringsschema på ett allmänt använt kort var sårbart för attacker.
Produktlinjen består av flera olika kontaktlösa smartkort, dvs. trådlöst tillgängliga enheter med kreditkortsstorlek med någon form av integrerad datorinformation. MIFARE ™ Classic, som introducerades i mitten av 1990-talet, är lite mer än några avancerade kretsar och lite minne. MIFARE ™ Ultralight, som finns i både krypterade och okrypterade format, är tillräckligt billigt för att användas för engångsbiljetter. I den högre änden av produktutbudet finns mikroprocessorbaserade kort som MIFARE ™ DESFire, ProX och SmartMX som har en högre grad av säkerhet och flexibilitet.
Alla kort i familjen delar förmågan att lagra pengar eller identitetsinformation, vanligtvis i krypterad form. NXP Semiconductors, en holländsk spin-off av elektronikjätten Philips, äger rättigheterna till tekniken och licensierar den till andra företag utöver att de producerar sin egen serie kort. Ett fullt funktionellt MIFARE ™ -baserat system involverar ofta flera olika företag som var och en ger en del av det övergripande systemet. Läsare och back-end-system kan köpas från en leverantör, medan korten kan komma från en annan.
Många leverantörer av masstransiteringar över hela världen använder omklassificerade versioner av MIFARE ™ smartkort som månatliga pass, laddningsbara pass eller till och med engångsbiljetter. Massachusetts Bay Transit Authority (MBTA) Charlie Card och Oyster-kortet som utfärdats av Transport för London har båda använt MIFARE ™ Classic-teknik. I vissa regioner kan värde som lagras på dessa masstransitskort användas för att köpa i närbutiker eller från andra köpmän. Annan användning av tekniken inkluderar som student- eller fakultets-ID-kort, biljetter till sportevenemang eller för att begränsa byggnadsportar till specifik personal.
2007 började säkerhetsforskare undersöka det proprietära krypteringsschema som användes i MIFARE ™ Classic-kort. Krypteringstekniken visade sig vara sårbar för flera typer av attacker; inom ett år hade flera olika grupper visat att korten lätt kunde läsas och till och med dupliceras. NXP svarade med MIFARE ™ Plus, en bakåtkompatibel enhet som använder den mer sofistikerade Advanced Encryption Standard (AES) för att skydda dess innehåll. System som använder den äldre Classic-linjen förblir sårbara, men kan vidta ytterligare säkerhetsåtgärder på kortläsare och i slutändan för att delvis minska denna sårbarhet.