MIFARE ® es la tecnología de tarjetas inteligentes sin contacto (TISC) más ampliamente instalada en el mundo con aproximadamente 250 millones de TISC y 1.5 millones de módulos lectores vendidos. Es equivalente a las 3 primeras partes de la norma ISO 14443 Tipo A de 13.56 MHz con protocolo de alto nivel. La distancia típica de lectura es de 10 cm (unas 4 pulgadas). La distancia de lectura depende de la potencia del módulo lector, existiendo lectores de mayor y menor alcance.
La tecnología MIFARE® es económica y rápida, razón por la cual es la más usada a nivel mundial.
Las tarjetas MIFARE® son tarjetas de memoria protegida. Están divididas en sectores y bloques y mecanismos simples de seguridad para el control de acceso. Su capacidad de cómputo no permite realizar operaciones criptográficas o de autenticación mutua de alto nivel, estando principalmente destinadas a monederos electrónicos simples, control de acceso, tarjetas de identidad corporativas, tarjetas de transporte urbano o para ticketing.
Cada sector se divide en cuatro bloques, de los cuales tres pueden contener información del usuario. La información es de formato libre, y se puede modificar con comandos simples de lectura y escritura. Mifare ®provee un formato especial llamado ‘bloque de valor’; los bloques que tienen información guardada en este formato se comportan de una forma diferente, incluyendo operaciones de descuento e incremento.
Los sectores utilizan dos claves de acceso llamadas ‘A’ y ‘B’. Estas llaves se almacenan en el cuarto bloque junto con los permisos de acceso a cada uno de los tres bloques. Estos permisos pueden ser: lectura, escritura, descuento o incremento (para bloques de valor).
Una vez que se acerca la tarjeta a un lector, ésta se activa e inicia un proceso de intercambio con el lector para establecer una comunicación cifrada. Este proceso es igual con todas las tarjetas y está diseñado para proveer protección contra escucha del canal, y no para autenticar la tarjeta o el lector.
Después de establecer un canal cifrado la tarjeta envía un código de identificación de conexión, que usualmente es el número de serie de la tarjeta aunque la norma ISO 14443 dice que este número puede ser aleatorio. Con este número de conexión el lector está en capacidad de realizar cualquier operación en la tarjeta, previa presentación de las claves de acceso a los respectivos sectores.
En el 2008 como es sabido por todas los interesados en estas tecnologías, fue público que grupos de especialistas manifestaran tener descifrado Cripto1. La lista es encabezada por Henryk Plötz, un investigador alemán, y Karsten Nohl, candidato a doctorado en ciencias de la computación en la Universidad de Virginia, que manifestaron haber realizado ingeniería inversa con microscopio sobre un chip de 1K y que podían evidenciar el cifrado. Es sabido también por todos que ingenieros chinos ya habían realizado esto y que la seguridad de un sistema no solo esta en las tarjetas, a menos que su diseño soportara toda la seguridad en la tarjeta.
No se puede olvidar que un sistema con llaves diversificadas facilita el fortalecimiento de la seguridad, apoyada por una base de datos que pueda monitorear los aumentos de los saldos y demás estrategias operativas y finalmente la autenticación remota por SAM, no todos los sistemas tienen esto, se debe investigar esto en NXP que libero la tarjeta MIFARE PLUS®, aunque algunos sistemas listados mas abajo ya tenían su seguridad aplicada.
