MIFARE™ ist eine beliebte Linie von Smartcards, die über kurze Distanzen drahtlos gelesen werden können. Sie können sowohl Identitätsinformationen als auch Geldwerte speichern und werden am häufigsten als Fahrkarten oder Pässe in Nahverkehrssystemen verwendet. Die Technologie gehört NXP Semiconductors, einem niederländischen Spin-off von Philips. Die Sicherheit einiger MIFARE™-Produkte wurde Mitte der 2000er Jahre in Frage gestellt, als entdeckt wurde, dass ein Verschlüsselungsschema in einer weit verbreiteten Karte anfällig für Angriffe war.
Die Produktlinie besteht aus mehreren verschiedenen kontaktlosen Smartcards, dh drahtlos zugänglichen Geräten in Kreditkartengröße mit irgendeiner Form von integrierter Computerintelligenz. Das Mitte der 1990er Jahre eingeführte MIFARE™ Classic besteht aus wenig mehr als ein paar fortschrittlichen Schaltkreisen und etwas Speicher. Das MIFARE™ Ultralight, das sowohl in verschlüsselter als auch in unverschlüsselter Form erhältlich ist, ist kostengünstig genug, um für Einwegtickets verwendet zu werden. Am oberen Ende der Produktpalette stehen mikroprozessorbasierte Karten wie MIFARE™ DESFire, ProX und SmartMX, die ein höheres Maß an Sicherheit und Flexibilität aufweisen.
Alle Karten in der Familie haben die Möglichkeit, Geld- oder Identitätsinformationen zu speichern, normalerweise in verschlüsselter Form. NXP Semiconductors, ein niederländisches Spin-off des Elektronikriesen Philips, besitzt die Rechte an der Technologie und lizenziert sie an andere Unternehmen, zusätzlich zur Herstellung seiner eigenen Kartenlinie. An einem voll funktionsfähigen MIFARE™-basierten System sind oft mehrere verschiedene Unternehmen beteiligt, die jeweils einen Teil des Gesamtsystems bereitstellen. Leser und Back-End-Systeme können von einem Lieferanten bezogen werden, während die Karten von einem anderen stammen können.
Viele Nahverkehrsanbieter auf der ganzen Welt verwenden umbenannte Versionen von MIFARE™-Smartcards als Monatskarten, wiederaufladbare Karten oder sogar Einwegtickets. Die Charlie Card der Massachusetts Bay Transit Authority (MBTA) und die von Transport for London ausgestellte Oyster Card verwenden beide die MIFARE™ Classic-Technologie. In einigen Regionen kann der auf diesen ÖPNV-Karten gespeicherte Wert für Einkäufe in Convenience Stores oder bei anderen Händlern verwendet werden. Andere Anwendungen der Technologie umfassen Studenten- oder Fakultätsausweise, Eintrittskarten für Sportveranstaltungen oder die Beschränkung von Gebäudeeingängen auf bestimmtes Personal.
Im Jahr 2007 begannen Sicherheitsforscher mit der Untersuchung des proprietären Verschlüsselungsschemas, das in MIFARE™ Classic-Karten verwendet wird. Die Verschlüsselungstechnik erwies sich als anfällig für verschiedene Arten von Angriffen; innerhalb eines Jahres hatten mehrere verschiedene Gruppen gezeigt, dass die Karten leicht gelesen und sogar dupliziert werden konnten. NXP reagierte mit MIFARE™ Plus, einem abwärtskompatiblen Gerät, das den fortschrittlicheren Advanced Encryption Standard (AES) zum Schutz seiner Inhalte verwendet. Systeme, die die ältere Classic-Linie verwenden, bleiben anfällig, können jedoch zusätzliche Sicherheitsmaßnahmen an Kartenlesern und im Backend implementieren, um diese Schwachstelle teilweise zu reduzieren.