Qu'est-ce que Mifare ™?
mifare ™ est une gamme populaire de cartes à puce qui peuvent être lues sans fil sur de courtes distances. Ils peuvent stocker des informations d'identité ainsi que la valeur monétaire et sont le plus souvent utilisés comme billets ou passes dans des systèmes de transport en commun. La technologie appartient à NXP Semiconductors, un spin-off néerlandais de Philips. La sécurité de certains produits Mifare ™ a été remise en question au milieu des années 2000 lorsqu'il a été découvert qu'un schéma de chiffrement dans une carte largement utilisée était vulnérable aux attaques.
La gamme de produits se compose de plusieurs cartes à puce sans contact différentes, c'est-à-dire des dispositifs de taille de carte de crédit accessibles sans fil avec une certaine forme d'intelligence informatique intégrée. Le classique Mifare ™, introduit au milieu des années 1990, n'est guère plus que quelques circuits avancés et un peu de mémoire. L'Ultralight Mifare ™, disponible dans des formats cryptés et non cryptés, est suffisamment bon marché pour être utilisé pour les billets jetables. À l'extrémité supérieure de la gamme de produits se trouvent un microprocesseurDes cartes comme le mifare ™ décrochent, Prox et SmartMX qui comportent un degré de sécurité et de flexibilité plus élevé.
Toutes les cartes de la famille partagent la possibilité de stocker de l'argent ou des informations d'identité, généralement sous forme cryptée. NXP Semiconductors, un spin-off néerlandais du géant de l'électronique Philips, détient les droits de la technologie et le licence à d'autres sociétés en plus de produire sa propre gamme de cartes. Un système basé à Mifare ™ entièrement fonctionnel implique souvent plusieurs sociétés différentes, chacune fournissant une partie du système global. Les lecteurs et les systèmes back-end peuvent être achetés auprès d'un fournisseur, tandis que les cartes peuvent provenir d'une autre.
De nombreux fournisseurs de transports en commun du monde entier utilisent des versions renommées des cartes à puce Mifare ™ comme laissez-passer mensuelles, des passes rechargeables ou même des billets jetables. La carte Charlie de Massachusetts Bay Transit Authority (MBTA) et la carte OysterPar Transport for London a tous deux utilisé la technologie classique Mifare ™. Dans certaines régions, la valeur stockée sur ces cartes de transport en commun peut être utilisée pour effectuer des achats dans les dépanneurs ou auprès d'autres marchands. Les autres utilisations de la technologie comprennent les cartes d'identité étudiante ou professeurs, billets pour les événements sportifs ou pour limiter les entrées de construction à un personnel spécifique.
En 2007, les chercheurs en sécurité ont commencé à étudier le schéma de cryptage propriétaire utilisé dans les cartes classiques de Mifare ™. La technique de chiffrement s'est avérée vulnérable à plusieurs types d'attaques; En un an, plusieurs groupes différents avaient montré que les cartes pouvaient facilement être lues et même dupliquées. NXP a répondu avec le MIFARE ™ Plus, un appareil compatible vers l'arrière qui utilise la norme de chiffrement avancée (AES) plus sophistiquée pour protéger son contenu. Les systèmes qui utilisent l'ancienne ligne classique restent vulnérables, mais peuvent implémenter des mesures de sécurité supplémentaires sur les lecteurs de carte et dans le back-end à partiellementréduire cette vulnérabilité.