MIFARE ™, kısa mesafelerde kablosuz olarak okunabilen popüler bir akıllı kart serisidir. Parasal değerlerin yanı sıra kimlik bilgilerini de depolayabilirler ve en yaygın olarak toplu taşıma sistemlerinde bilet ya da paso olarak kullanılırlar. Bu teknoloji, Philips'in Hollandalı bir ürünü olan NXP Semiconductors'a aittir. Bazı MIFARE ™ ürünlerinin güvenliği, 2000'li yılların ortalarında yaygın olarak kullanılan bir karttaki şifreleme düzeninin saldırıya açık olduğu keşfedildiğinde sorgulandı.
Ürün grubu birkaç farklı temassız akıllı karttan, yani bir tür entegre bilgisayar istihbaratına sahip kablosuz olarak erişilebilir kredi kartı boyutunda cihazlardan oluşur. 1990'ların ortalarında tanıtılan MIFARE ™ Classic, birkaç gelişmiş devreden ve biraz hafızadan biraz daha fazlasıdır. Hem şifreli hem de şifrelenmemiş formatlarda bulunan MIFARE ™ Ultralight, tek kullanımlık biletler için kullanılabilecek kadar ucuzdur. Ürün yelpazesinin üst ucunda, MIFARE ™ DESFire, ProX ve SmartMX gibi mikroişlemci tabanlı kartlar ve daha yüksek güvenlik ve esneklik özellikleri bulunur.
Ailedeki tüm kartlar, genellikle şifrelenmiş biçimde para veya kimlik bilgilerini saklama olanağını paylaşır. Hollandalı bir elektronik devi Philips firması olan NXP Semiconductors, teknolojinin haklarına sahip ve kendi kart dizisini üretmenin yanı sıra diğer şirketlere de lisans veriyor. Tamamen işlevsel bir MIFARE ™ tabanlı sistem genellikle her biri genel sistemin bir parçası olan birkaç farklı şirketi içerir. Okuyucular ve arka uç sistemler bir tedarikçiden, kartlar diğerinden gelebilir.
Dünyanın dört bir yanındaki toplu taşıma sağlayıcıları, MIFARE ™ akıllı kartların aylık sürümlerini, şarj edilebilir geçişlerini ve hatta tek kullanımlık biletler olarak yeniden markalanmış sürümlerini kullanıyor. Massachusetts Körfezi Ulaşım Otoritesi (MBTA) Charlie Card ve Transport for London tarafından yayınlanan Oyster kartı, MIFARE ™ Classic teknolojisini kullandı. Bazı bölgelerde, bu toplu taşıma kartlarında depolanan değer, marketlerde veya diğer mağazalardan alışveriş yapmak için kullanılabilir. Teknolojinin diğer kullanımları öğrenci veya fakülte kimlik kartları, spor etkinlikleri için biletler veya bina girişlerini belirli personelle sınırlandırmaktır.
2007 yılında, güvenlik araştırmacıları MIFARE ™ Classic kartlarında kullanılan özel şifreleme düzenini araştırmaya başladı. Şifreleme tekniğinin çeşitli saldırı türlerine karşı savunmasız olduğu bulundu; bir yıl içinde birkaç farklı grup kartların kolayca okunabileceğini ve hatta kopyalanabileceğini göstermiştir. NXP, içeriğini korumak için daha gelişmiş Gelişmiş Şifreleme Standardı (AES) kullanan geriye dönük uyumlu bir cihaz olan MIFARE ™ Plus ile yanıt verdi. Eski Klasik hattını kullanan sistemler korunmasız kalır, ancak bu güvenlik açığını kısmen azaltmak için kart okuyucularına ve arka ucuna ek güvenlik önlemleri uygulayabilir.
