Qu'est-ce que MIFARE ™?
MIFARE ™ est une gamme populaire de cartes à puce pouvant être lues sans fil sur de courtes distances. Ils peuvent stocker des informations d'identité ainsi que des valeurs monétaires et sont le plus souvent utilisés comme tickets ou laissez-passer dans les systèmes de transport en commun. La technologie appartient à NXP Semiconductors, une entreprise néerlandaise de Philips. La sécurité de certains produits MIFARE ™ a été remise en question au milieu des années 2000, lorsqu'il a été découvert qu'un schéma de chiffrement dans une carte largement utilisée était vulnérable aux attaques.
La gamme de produits comprend plusieurs cartes à puce sans contact différentes, c’est-à-dire des dispositifs de la taille d’une carte de crédit et accessibles sans fil, dotés d’une intelligence informatique intégrée. Le MIFARE ™ Classic, introduit au milieu des années 90, n’est guère plus que quelques circuits avancés et de la mémoire. Le MIFARE ™ Ultralight, disponible dans les formats crypté et non crypté, est suffisamment économique pour être utilisé avec des billets jetables. Les cartes à microprocesseur, telles que les cartes MIFARE ™ DESFire, ProX et SmartMX, offrent des niveaux de sécurité et de flexibilité supérieurs.
Toutes les cartes de la famille partagent la possibilité de stocker de l’argent ou des informations d’identité, généralement sous forme cryptée. NXP Semiconductors, une spin-off hollandaise du géant de l'électronique Philips, détient les droits de la technologie et la concède sous licence à d'autres sociétés, en plus de produire sa propre gamme de cartes. Un système entièrement fonctionnel basé sur MIFARE ™ implique souvent plusieurs sociétés différentes, chacune fournissant une partie du système global. Les lecteurs et les systèmes de back-end peuvent être achetés auprès d’un fournisseur, tandis que les cartes peuvent provenir d’un autre.
De nombreux fournisseurs de transports en commun dans le monde utilisent des versions renommées des cartes à puce MIFARE ™ sous forme de cartes mensuelles, de cartes rechargeables ou même de billets jetables. La carte Charlie Card de la MBTA (Massachusetts Bay Transit Authority) et la carte Oyster émise par Transport for London utilisent toutes deux la technologie MIFARE ™ Classic. Dans certaines régions, la valeur stockée sur ces cartes de transport en commun peut être utilisée pour effectuer des achats dans les magasins de proximité ou chez d’autres marchands. Parmi les autres utilisations de la technologie, on peut citer les cartes d’étudiant ou de faculté, des billets pour des manifestations sportives ou pour limiter les entrées de bâtiments à un personnel spécifique.
En 2007, des chercheurs en sécurité ont commencé à étudier le schéma de chiffrement propriétaire utilisé dans les cartes MIFARE ™ Classic. La technique de cryptage s'est avérée vulnérable à plusieurs types d'attaques; En un an, plusieurs groupes différents ont montré que les cartes pouvaient être facilement lues et même dupliquées. NXP a répondu avec le MIFARE ™ Plus, un périphérique à compatibilité ascendante qui utilise la norme plus sophistiquée Advanced Encryption Standard (AES) pour protéger son contenu. Les systèmes qui utilisent l'ancienne ligne Classic restent vulnérables, mais peuvent mettre en œuvre des mesures de sécurité supplémentaires sur les lecteurs de cartes et dans le système principal pour réduire partiellement cette vulnérabilité.