Nabil KANNOUF, Benabdellah Mohammed, Abdelmalek Azizi

Chiffrement des Cartes MIFARE.

La première application RFID est utilisée pendant la seconde guerre mondiale, parallèlement au développement de la radio et du radar (1935: Watson-Watt). En 1975, une démonstration de puissance réfléchie de tags RFID qui utilise UHF (Ultra Hautes Fréquences) et Micro-ondes. En 2003, l’EAN international, centre Auto-ID, UCC (Uniform Code Council) et les industriels créent le standard EPC (EPCGlobal version 1.0) intégrant les technologies RFID et internet pour mettre en place le réseau de traçabilité des objets utilisant les cartes et les étiquettes MiFare. MiFare classique est la puce la plus utilisée comme une carte sans contact dans le monde. On trouve plusieurs applications des cartes MiFare classiques tels que la chaine d’approvisionnement, la traçabilité des animaux, le contrôle d’accès, etc. Les méthodes de chiffrement utilisées sont : Crypto1, DES et AES. Crypto1 est un algorithme de cryptage développé par la société allemande NXP semiconductors spécialement pour les cartes et les étiquettes MiFare. Cet algorithme est implémenté dans un circuit intégré à l’intérieur de la puce électronique, pour avoir plus de rapidité des opérations de chiffrement. Crypto1 est basé sur le chiffrement de flux (chiffrement de VERMAN). L’authentification entre les cartes MIFARE et les lecteurs est décrite en trois passes, dont le lecteur est le premier qui commence cette opération d’authentification. Les cartes MIFARE utilise aussi les bits de parité pour que le message reçu ne contienne pas des erreurs de transmission par le canal. Quelques faiblesses découvertes tels que l’entropie est basse du générateur aléatoire, seulement les bits d’états impairs sont utilisés pour générer la clé de flux, les bits à gauche de LFSR non utilisés par le générateur de filtre, la faiblesse de parité et la réutilisation de masque jetable et la fuite d’information par la parité. Les cartes et étiquettes MIFARE sont fréquemment utilisées dans plusieurs domaine. Vu les faiblesses de cette technologie, nous travaillons à évoluer le chiffrement de flux en évitant de tomber sur ses faiblesses. Actuellement, nous cherchons la possibilité d’utiliser les courbes elliptiques pour augmenter le niveau de sécurité de la communication entres les Tags et les lecteurs RFID sur les cartes MIFARE.

Accéder au lien