MIFARE™ è una linea popolare di smart card che possono essere lette in modalità wireless su brevi distanze. Possono memorizzare informazioni sull’identità e valore monetario e sono più comunemente usati come biglietti o abbonamenti nei sistemi di trasporto di massa. La tecnologia è di proprietà di NXP Semiconductors, uno spin-off olandese di Philips. La sicurezza di alcuni prodotti MIFARE™ è stata messa in discussione a metà degli anni 2000 quando si è scoperto che uno schema di crittografia in una carta ampiamente utilizzata era vulnerabile agli attacchi.
La linea di prodotti è composta da diverse smart card contactless, ovvero dispositivi delle dimensioni di una carta di credito accessibili in modalità wireless con una qualche forma di intelligenza informatica integrata. Il MIFARE™ Classic, introdotto a metà degli anni ‘1990, è poco più di alcuni circuiti avanzati e un po’ di memoria. Il MIFARE™ Ultralight, disponibile sia in formato crittografato che non crittografato, è abbastanza economico da essere utilizzato per biglietti usa e getta. All’estremità superiore della gamma di prodotti ci sono le schede basate su microprocessore come MIFARE™ DESFire, ProX e SmartMX che offrono un grado più elevato di sicurezza e flessibilità.
Tutte le carte della famiglia condividono la capacità di memorizzare denaro o informazioni sull’identità, solitamente in forma crittografata. NXP Semiconductors, spin-off olandese del gigante dell’elettronica Philips, possiede i diritti sulla tecnologia e la concede in licenza ad altre società oltre a produrre la propria linea di schede. Un sistema basato su MIFARE™ completamente funzionante spesso coinvolge diverse aziende, ognuna delle quali fornisce una parte del sistema complessivo. Lettori e sistemi di back-end possono essere acquistati da un fornitore, mentre le carte possono provenire da un altro.
Molti fornitori di trasporti di massa in tutto il mondo utilizzano versioni rinominate delle smart card MIFARE™ come abbonamenti mensili, abbonamenti ricaricabili o persino biglietti usa e getta. La Charlie Card della Massachusetts Bay Transit Authority (MBTA) e la Oyster card emessa da Transport for London utilizzano entrambe la tecnologia MIFARE™ Classic. In alcune regioni, il valore memorizzato su queste carte per i trasporti di massa può essere utilizzato per effettuare acquisti nei minimarket o da altri commercianti. Altri usi della tecnologia includono tessere identificative per studenti o docenti, biglietti per eventi sportivi o per limitare gli ingressi agli edifici a personale specifico.
Nel 2007, i ricercatori della sicurezza hanno iniziato a studiare lo schema di crittografia proprietario utilizzato nelle schede MIFARE™ Classic. La tecnica di crittografia è risultata vulnerabile a diversi tipi di attacchi; nel giro di un anno diversi gruppi avevano dimostrato che le carte potevano essere facilmente lette e persino duplicate. NXP ha risposto con MIFARE™ Plus, un dispositivo compatibile con le versioni precedenti che utilizza il più sofisticato Advanced Encryption Standard (AES) per proteggere i propri contenuti. I sistemi che utilizzano la vecchia linea Classic rimangono vulnerabili, ma possono implementare misure di sicurezza aggiuntive sui lettori di schede e nel back-end per ridurre parzialmente questa vulnerabilità.