Depuis la fin des années 1990, la société NXP B.V. anciennement Philips, a développé une famille de puces à mémoire et à microprocesseur à noyer dans une carte PVC non plus avec une pastille cuivrée offrant 6 contacts à un lecteur de carte, mais avec une antenne permettant les échanges de données sans contact.
En effet, avec l’avènement de la carte à contact pour les cabines téléphoniques publiques puis dans la téléphonie mobile sous forme de carte SIM, un marché restait à prendre : celui des transport publics, bus, métro et tramway, subissant de large fraude.
Il s’est agi d’installer des barrières de tourniquets pour contrôler l’accès des utilisateurs dans les grandes capitales du monde comme New York, Paris, Pekin, New Dehli ou Moscou. Afin de fluidifier le contrôle, la spécification internationale écrite par les experts du domaine à imposer un maximum de 0,25 seconde pour valider un ticket, ce qui était impossible à réaliser avec un carte à contact à insérer dans un lecteur puis à retirer.
C’est alors que NXP inventa la carte MIFARE ® ( mot inventé venant de ‘my fare’, fare désignant le montant d’un trajet en anglais). Il s’agit d’une puce à la norme ISO 14443 offrant un algorithme de sécurité CRYPTO ONE pour encoder les échanges entre le lecteur et la carte afin par exemple de pouvoir utiliser des clés (mot de passe) protégeant les secteurs de mémoire, sans que le mot de passe ne puisse être écouté par un tiers pendant le passage de la commande.
De très nombreux brevets ont été déposés et sont toujours déposés à chaque évolution du produit, protégeant les badges RFID MIFARE de copies illégales qui pourtant sont de plus en plus nombreuses.
Dans la famille des badges RFID MIFARE, chaque membre offrent des fonctions de sécurité différentes. Ainsi, la MIFARE Classic 1k et 4K est une carte ancienne, pour laquelle plusieurs universitaires ont montré une certaine fragilité de la cryptographie utilisée. Si elle est parfaitement adaptée pour un abonnement à la piscine municipale d’une ville, elle est fortement déconseillée dans un ministère comme carte de contrôle d’accès.
La MIFARE ULTRALIGHT est très différente : c’est une carte à puce sans cryptographie, avec 32 jetons de mémoire utilisables. A chaque passage d’un tourniquet de métro par exemple, un jeton est grillé, et ne pourra jamais être reconstitué physiquement. Sa sécurité est donc tout à fait adaptée au transport public simple.
Découvrez la carte RFID jetable pour une utilisation de masse.
Si l’on souhaite plus de sécurité, la MIFARE Ultralight C et le MIFARE DESFire sont deux produits à cryptographie symétrique de très haut niveau.
On retrouve souvent le badge RFID MIFARE Ultralight dans les bracelets en festivals de musique, pour y loger un porte monnaie électronique (un compteur) afin de régler des consommations aux bars en ayant pré-payé les montant dépensé.
En ce qui concerne les badges RFID MIFARE DESFire, ils sont utilisés en entreprise pour contrôler les accès aux batiments et également ouvrir des sessions WINDOWS à l’aide d’un lecteur RFID USB.
Les deux algorithmes utilisés sont AES et 3DES, tous deux basés sur des clés privées symétriques et non pas asymétriques avec des clés publiques et privées et des certificats comme la technologie RSA le propose.
Copyright RFID-Labs 2016 - tous droits réservés