MIFARE

Da Wikipedia, l'enciclopedia libera.

MIFARE è la tecnologia di contactless smartcard più diffusa al mondo, con 5 miliardi di smart card a microprocessore e 50 milioni di validatori venduti.

La tecnologia proprietaria MIFARE, brevettata da NXP Semiconductors, è basata sullo standard ISO 14443, tipo A (RFID passivo a 13,56 MHz), ed è inserita sia nelle smart card che nei lettori. La distanza tipica di lettura/scrittura tra carta e validatore è circa 10 cm (4 pollici), ma la reale distanza dipende dal campo di potenza generato dal lettore e dalla dimensione dell'antenna.

Il nome MIFARE si riferisce a 2 diversi tipi di carte contactless:

  • la carta MIFARE Standard (o Classic): impiega un protocollo proprietario di alto livello invece dello standard ISO 14443-4, con un protocollo proprietario Philips per autenticazione ed elaborazione chiamato Crypto1. Le carte MIFARE Ultralight impiegano lo stesso protocollo, ma senza lo standard di sicurezza.
  • i nomi MIFARE Prox e SmartMX sono nomi commerciali della NXP Semiconductors per smart card rispondenti allo standard ISO 14443-4.

MIFARE Classic (Standard)[modifica | modifica sorgente]

Le carte MIFARE Classic e MIFARE UltraLight sono fondamentalmente solo dispositivi di memoria, dove la stessa memoria è divisa in segmenti e blocchi con semplici meccanismi di controllo degli accessi. Esse sono basate su Application specific integrated circuit, ed hanno quindi limitato potere computazionale. Grazie al basso costo ed all'affidabilità, queste carte sono largamente usate per borsellini elettronici, controllo degli accessi, trasporti o biglietti per manifestazioni sportive.

Le MIFARE Standard 1k offrono 1024 byte per l'immagazzinamento dei dati, divisi in 16 "settori"; ogni settore è protetto da due diverse chiavi, chiamate A e B. Esse possono essere programmate per operazioni come lettura, scrittura, incremento del valore dei blocchi, ecc. Le MIFARE Standard 4k offrono 4096 byte divisi in 40 settori.

MIFARE Ultralight[modifica | modifica sorgente]

Le MIFARE UltraLight hanno solo 512 bit di memoria (cioè 64 byte), senza sicurezza.

MIFARE ProX, SmartMX[modifica | modifica sorgente]

Le MIFARE ProX e SmartMX sono carte basate su microprocessori programmati attraverso un sistema operativo dedicato. Spesso il microprocessore è associato ad un coprocessore dedicato al rapido calcolo crittografico (Triple DES, Advanced Encryption Standard, RSA, ecc.). Queste carte sono in grado di eseguire operazioni complesse, sicure e veloci, allo stesso livello delle smart card a contatto. Queste carte possono supportare sistemi operativi sia aperti che proprietari, compreso il sistema operativo Java Card (JCOP).

In funzione del software installato, la carta può essere usata per qualsiasi tipo di applicazione. Questo tipo di carta è molto utilizzato dove è richiesto un alto livello di sicurezza (es. documenti di viaggio, passaporti elettronici, carte di pagamento, ecc.)

MIFARE DESFire[modifica | modifica sorgente]

La MIFARE DESFire è una speciale versione della piattaforma Philips ProX/SmartMX, con caratteristiche di sicurezza superiori rispetto alla versione Classic. È venduta già programmata con un sistema operativo dedicato (DESfire).

MIFARE DESFire EV1[modifica | modifica sorgente]

Nuova versione della carta DESfire.

MIFARE Plus[modifica | modifica sorgente]

Sostituirà in futuro la versione Classic, e avrà la stessa struttura di gestione dei dati ma una maggior sicurezza, avendo la retrocompatibilita' con la Classic ma potendo anche usare l'algoritmo di codifica/decodifica AES-128. Non sarà però flessibile come la DESfire EV1. È stata annunciata nel marzo 2008.

Cronologia tecnica[modifica | modifica sorgente]

  • 1994 — introduzione della tecnologia contactless MIFARE Standard 1k.
  • 1996 — prima applicazione nei trasporti a Seoul con MIFARE Standard 1k.
  • 1997 — introduzione del coprocessore MIFARE PRO con Triple DES.
  • 1999 — introduzione del coprocessore MIFARE PROX con PKI.
  • 2001 — introduzione della MIFARE UltraLight.
  • 2002 — introduzione della MIFARE DESFire basata su microprocessore.
  • 2004 — introduzione della MIFARE DESFire SAM (controparte della MIFARE DESFire per la sicurezza).
  • 2006 — annuncio della MIFARE DESFire EV1 come primo prodotto in grado di supportare l'algritmo AES 128-bit.
  • 2008 — annuncio della MIFARE Plus in sostituzione della MIFARE Classic, basato su AES 128-bit.

L'espressione "MIFARE" deriva da MIkron FARE (MIKRON è l'azienda che l'ha sviluppata, "FARE" deriva dall'inglese, e significa "tariffa"). La Mikron fu acquistata dalla Philips nel 1998.

Sicurezza[modifica | modifica sorgente]

Nel dicembre 2007 un gruppo di ricerca ha dichiarato di essere riuscito a superare l'algoritmo di cifratura delle carte Classic chiamato Crypto1. Un analogo risultato è stato ottenuto nel marzo 2008 da un altro gruppo di ricerca.

NXP ha confermato e riconosciuto il problema, che esiste solo per le carte Classic.

Considerazioni per l'integrazione dei sistemi[modifica | modifica sorgente]

La sicurezza di sistemi come, ad esempio, il trasporto pubblico contro le frodi dipende da molte componenti, delle quali la smart card ne costituisce solo una. In genere, per ridurre i costi, gli integratori di sistemi scelgono carte relativamente economiche (come le Mifare Classic) e concentrano i propri sforzi nelle operazioni di back office. Vari sistemi sono quindi utilizzati per rendere inutilizzabile la tessera eventualmente clonata, ed inserirla in apposite black list che, comunicate ai validatori, rendono impossibile l'uso della tessera clonata.

Voci correlate[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]