Mifare

Les cartes MIFARE Classic et MIFARE Ultralight sont des cartes mémoires à logique câblée, disposant d'un numéro de série (appelé aussi UID ou CSN) de 32 bits (pour la MIFARE Classic) ou de 56 bits (pour la "MIFARE Ultralight" et la "MIFARE Classic EV1") préencodé et d'un espace de stockage découpé en segments de données puis en blocs de données avec des mécanismes de sécurité simples. À l'origine, cet UID était surtout utilisé comme élément d’anti-collision. Les UID des cartes MIFARE Classic ne sont désormais plus uniques. Leur codage sur 32 bits permet environ 4 milliards de valeurs possibles, or NXP affirme avoir vendu plus de 10 milliards de puces MIFARE. Il y a donc potentiellement des doublons (au moins 1 si moins de 6 milliards de pièces ont été détruites). De plus, il existe des clones d'origine chinoise (tel que la puce FM11RF08 de Fudan Microelectronics) compatibles avec les produits MIFARE dont les numéros de série sont probablement assignés aléatoirement ou séquentiellement.

• La carte MIFARE Classic 1k offre 752 octets de stockage répartis sur 16 secteurs. Chaque secteur est composé de 3 blocs de 16 octets. Un bloc de sécurité supplémentaire vient protéger l'accès au secteur par deux clefs différentes (nommées A et B). Les secteurs peuvent être gérés via des opérations de lecture/d'écriture de données ou d'incrémentation/décrémentation de valeurs. Le bloc 0 (premier bloc du premier secteur) contient l'identifiant unique de la carte. Il est programmé en usine et est verrouillé en écriture.
• La carte MIFARE Classic 4k offre environ 4 kilooctets répartis sur 40 secteurs. Les 32 premiers secteurs sont composés de 4 blocs, les 8 secteurs suivants de 16 blocs.
• La carte MIFARE Ultralight a seulement 512 bits de mémoire (soit 64 octets) et ne dispose pas des sécurités que l'on trouve dans les MIFARE Classic. Son coût de revient très bas fait qu'elle sert souvent de ticket jetable.

Les cartes disposent de circuits intégrés applicatifs spécifiques et ont par conséquent une capacité de calcul limitée. Avec leur prix relativement bas, elles sont essentiellement utilisées dans le transport (Oyster card) ou la billetterie. Dans l'entreprise elles conviennent à de nombreuses applications dont le porte-monnaie électronique, la gestion des accès (physiques et logiques), la gestion horaire et bien d'autres. La simplicité des cartes et la concurrence féroce fait qu'elles sont peu coûteuses, ce qui est une raison majeure de leur succès dans les déploiements à grande échelle.

Les cartes MIFARE ProX et SmartMX sont à base de microprocesseur. En elle-même, la puce de la carte ne fait que gérer les informations encodées et particulièrement l'aspect sécurité. La carte devant à l'origine être programmée avec un logiciel dédié manié par un technicien, l'encodage des différents types de cartes MIFARE est maintenant une fonctionnalité de beaucoup de logiciels applicatifs qui peut être utilisée de manière transparente par n'importe quel utilisateur après un paramétrage initial. La plupart du temps le microprocesseur est couplé à un coprocesseur spécialisé pour les calculs cryptographiques rapides (comme les algorithmes Triple DES, AES, RSA, etc). Ces cartes ne sont pas capables d'exécuter des opérations complexes de façon aussi sécurisée et rapide que les cartes à puce à contact que l'on connaît qui contiennent des systèmes d'exploitation à base de Java comme JCOP, mais elles s'en rapprochent.

La carte peut être utilisée pour presque tous les types d'applications. Ce genre de carte est davantage utilisé là où un plus haut niveau de sécurité est requis (par exemple dans la sécurisation des documents de voyage, des passeports électroniques, les cartes de paiement etc).

La carte MIFARE DESFire est une version spéciale de la plateforme NXP SmartMX. Elle existe en version V06 (en fin de vie), EV1 et EV2. Elle est vendue préprogrammée avec le système d'exploitation DESFire (ou DESFire operating system). Ce système d'exploitation offre bien plus de fonctions que les cartes MIFARE Classic. Les 4 ou 8 ko de stockage ne sont pas répartis sur 16 zones prédéfinies mais dans des espaces appelés applications (max 28 pour l'EV1 et uniquement limités par la taille mémoire pour l'EV2) que l'on est obligé de créer. Ce travail de formatage qui nécessitait hier encore des développeurs adaptés, peut s'effectuer aujourd'hui avec de simples lecteurs USB (PC/SC), des imprimantes avec module d'encodage ou même des smartphones Android (en NFC). Il est à noter que la plupart des lecteurs RW (à lecture écriture) utilisés pour les diverses applications sont en mesure d'écrire dans une carte (lecteurs de contrôle d'accès, borne de transport, ou module dans un photocopieur...).

De nombreuses librairies Open source existent sur le Web (forums comme "developpez"ou "NFC tools").

Dans de nombreux systèmes, notamment de transport en commun, les cartes MIFARE DESFire remplacent les cartes MIFARE Classic, jugées trop vulnérables.

Quel que soit le type de carte MIFARE (même pour DESFire), toute technique de sécurité basée sur CRYPTO1 (pour le type Classic), ou le coprocesseur dédié (Triple DES pour la V06 ou AES pour la version EV1) sans utiliser le numéro de série n'est pas fiable. Dans ce cas, l'utilisateur ne bénéficie plus d'aucun avantage de la technologie.

Une présentation faite par Henryk Plötz et Karsten Nohl le 28 décembre 2007 lors du Chaos Communication Congress décrit un reverse-engineering partiel de l'algorithme d'authentification mutuelle de MIFARE Classic ainsi que certains problèmes de sécurité du modèle MIFARE Classic[3].

Depuis, le professeur Jacobs et son équipe identifièrent la vulnérabilité de la puce dans un article qui devait être publié en mars 2008. Cependant cette publication a été retardée après que NXP, le fabricant a tenté une action en justice visant à l’interdire. Il a été finalement publié en octobre 2008 lors de l’ « European Symposium on Research in Computer Security (Esorics) 2008 » une conférence sur la sécurité informatique organisée à Malaga en Espagne.

Les informations sensibles, stockées sur la puce MIFARE Classic, sont protégées par un numéro qui agit comme une clé. La sécurité de tout le système est basée sur le fait que cette « clé » ne peut être découverte. En mars, le Professeur Jacobs et son équipe ont découvert qu’il était relativement facile de calculer ces clés à partir de données récupérables, et à partir de là, encore plus facile de créer ou de copier des cartes. Le temps actuel pour calculer ces clés peut descendre jusqu'à 6 secondes, avec un lecteur disponible sur internet.

Steve Owen, vice-président sales and marketing, identification de NXP Semiconductors, déclare alors à la BBC lors de l’émission Click du samedi 11 octobre 2008 :

Si les cartes DESFire ont déjà fait l'objet d’attaques, celles-ci ne concernent pas les versions DESFire EV1 (2008), EV2 et EV3. Actuellement, les failles de sécurité sont bien plus souvent au niveau des différentes étapes de la gestion de la clé de sécurité. L'importance est mise ici non sur le potentiel des techniques de sécurité, mais sur leur implémentation.

• La génération de la clé est réalisée soit par :
  1. définition manuelle,
  2. génération pseudo aléatoire (random de l'OS, librairie OpenSSL ou même matériel dédié de génération cryptographique),
  3. par dérivation de clés en fonction d'autres données déduites ou secrètes.

• 1. NOTE : la notion de diversification de clés est ici importante. Peu pratiquée, les clés diversifiées sont réalisées à partir d'une clé de base (générée par les mêmes méthodes décrites ci-dessus), en utilisant des algorithmes spécifiques, souvent implémentés dans le firmware du lecteur. Chaque carte possède alors sa clé propre alors que le lecteur n'aura que la clé de base.

• Le stockage de la clé
  1. Encore aujourd'hui souvent dans la mémoire vive (de l'ordinateur ou du lecteur). Même chiffrée, on ne parlera que de "demi sécurité"
  2. Dans un module sécurisé de type SAM (il faut néanmoins être attentif à la manière dont elles sont utilisées)
  3. Dans un HSM

• Utilisation de la clé
  1. les différentes transmissions (carte lecteur, interne au lecteur, lecteur-contrôleur, contrôleur - cloud based services ...)
  2. Implémentation dans les lecteurs
  3. Importance de la différenciation des clés, par secteur ou application, par usage (lecture, écriture)

• Changement des clés : quels sont les risques de compromission

• Éléments importants :
  1. La taille de la clé : n'est importante que si c'est le même produit.
  2. L’algorithme utilisé étant par définition propriétaire, il n'y a pas de règle tant qu'il n'a pas été cassé.
  3. DES⁣ : date de 1975, clé symétrique de 64 bits dont 56 de poids faible et 8 pour la version de la clé
  4. triple DES combine 3 opérations DES pour Chiffrer-Déchiffrer-Chiffrer
  5. AES⁣ : 128bits (MIFARE EV1), 192 ou 256 bits. est utilisé dans les recommandations de la NSA pour les documents secret défense
  6. Les techniques de chiffrement asymétrique (RSA, DSA basées sur les nombres premiers, ou celles dites à courbes elliptiques), ne sont pas utilisées aujourd'hui dans les cartes de type MIFARE.

• NFC
• Systèmes à base de technologie MIFARE :
  • Oyster card
  • Vigik
  • Upass (en) et T-Money, le premier système
  • Mybi (en)

• (en) Site officiel
• (en) Tableau comparatif - MIFARE DESFire EV1 / EV2 / EV3
• Badges à lecture/écriture : les bénéfices du dialogue, Magazine APS sur Info Expoprotection, mars 2007
• Forum "Developpez.com" http://www.developpez.net/forums/d1363702/club-professionnels-informatique/actualites/liblogicalaccess-bibliotheque-open-source-rfid/x.php?title=Main_Page