Mifare

Un article de Wikipédia, l'encyclopédie libre.

MIFARE est une des technologies de carte à puce sans contact les plus répandues dans le monde avec 500 millions de cartes et 5 millions de modules de lecture/encodage. La marque, lancée par Philips, est propriété de la société NXP. MIFARE est basée (partiellement ou complètement selon les modèles) sur l'un des standards ISO décrivant les cartes à puce sans contact; l' 14443 de Type A fonctionnant à 13,56 MHz. La technologie est intégrée à la fois dans les cartes et dans les lecteurs/encodeurs. Ces lecteurs sont fabriqués par différents fabricants.

En fait, le nom MIFARE englobe deux types de cartes à puce sans contact bien différents

Les cartes MIFARE dites Classiques ou faussement appelées Standard ne respectent que partiellement le standard ISO 14443A (couche 1 à 3). En fait elles utilisent un protocole propriétaire (couche 4) à la place du protocole ISO 14443A-4. Comme toutes les puces à mémoire cablées, elles sont considérées comme complètement propriétaires. Elles utilisent d'ailleurs un protocole de sécurité propriétaire de NXP pour l'authentification et le chiffrement qui semblerait montrer ses limites (article). Les cartes MIFARE UltraLight utilisent le même protocole mais sans la partie sécurité.

Les cartes MIFARE ProX et SmartMX sont des noms de marques les cartes à puce de NXP qui sont complètement conformes au standard l'ISO 14443A-4 (T=CL).

On distingue 3 types d'utilisation:

1 Lecture du numéro de série (également appelé lecture du CSN):

Il s'agit de l'utilisation, comme identifiant, du numéro pré encodé de 32 bits. Cette lecture ne fait pas appel à la mémoire de la carte. Elle concerne 80% de l'utilisation de Mifare en contrôle d'accès, car elle permet à de nombreux fabricants de faire des lecteurs pouvant lire ce N° sans intégrer de technologie propriétaire. Cependant, cette lecture s'effectue sans aucun dispositif de sécurité, la duplication et le "replay attack" par N° de série est assez aisée. Sans garantie d'unicité depuis l'apparition de copies son utilisation est en recul.

2 La lecture /écriture: C'est l'utilisation complète de la mémoire un peu à la manière de l'utilisation d'un autre support mémoire comme une disquette ou une clé USB. Cette utilisation fait appel à des clés de sécurité. Chaque fabricant peut donc livrer des lecteurs Mifare faisant appel à des clés ou des systèmes de protection différents. Utilisé en lecture/écriture, un lecteur Mifare livré par un fabricant n'est pas forcément compatible un autre lecteur Mifare.

3 La lecture d'un numéro programmé dans la mémoire (également appelée "lecture sécurisée") Il s'agit d'une limitation de la lecture de la mémoire

[modifier] Les cartes MIFARE Classic

Les cartes MIFARE Classic et MIFARE UltraLight sont fondamentalement des cartes mémoires disposant d'un numéro de série ou CSN de 32 bits (pour la "MIFARE Classic") ou de 56 bits (pour la "MIFARE UltraLight") pré-encodé et d'un espace de stockage découpé en segments de données puis en blocs de données avec des mécanismes de sécurité simples.

La carte MIFARE Classic 1k offre 768 octets de stockage répartis sur 16 secteurs. Chaque secteur est composé de 3 blocs de 16 octets. Un bloc de sécurité supplémentaire vient protéger l'accès au secteur par deux clefs différentes (nommées A et B). Les secteurs peuvent être gérés via des opérations de lecture/d'écriture de données ou d'incrémentation/décrémentation de valeurs.
La carte MIFARE Classic 4k offre environs 3 kilo-octets répartis sur 64 secteurs.
La carte MIFARE UltraLight a seulement 512 bits de mémoire (soit 64 octets) et ne dispose pas des sécurités que l'on trouve dans les MIFARE Classic. Son coût de revient très bas fait qu'elle sert souvent de ticket jetable.

Les cartes disposent de circuits intégrés applicatifs spécifiques et ont par conséquent une capacité de calcul limitée. Avec leur prix relativement bas, elles sont essentiellement utilisées dans le transport ou la billetterie. Dans l'entreprise elles conviennent à de nombreuses applications dont le porte-monnaie électronique, la gestion des accès (physiques et logiques), la gestion horaire et bien d'autres.

La simplicité des cartes basiques fait qu'elles sont peu coûteuses, ce qui est une raison majeure de leur succès dans les déploiements à grande échelle comme Oyster card.

[modifier] Les cartes MIFARE T=CL

Les cartes MIFARE ProX et SmartMX sont à base de microprocesseur. En elle même, la puce de la carte ne fait rien : elle doit être programmée avec un logiciel dédié : un système d'exploitation. La plupart du temps le microprocesseur est couplé à un coprocesseur spécialisé pour les calculs cryptographiques rapides (comme les algorithmes Triple DES, AES, RSA, etc). Ces cartes sont capables d'exécuter des opérations complexes de façon aussi sécurisée et rapide que les cartes à puce à contact que l'on connaît qui contiennent des systèmes d'exploitation à base de Java comme JCOP.

Selon le logiciel installé, la carte peut être utilisée pour presque tous les types d'applications. Ce genre de carte est davantage utilisé là où un haut niveau de sécurité est requis (par exemple dans la sécurisation des documents de voyage, des passeports électroniques, les cartes de paiement etc).

[modifier] Les cartes MIFARE DESFire

La carte MIFARE DESFire est une version spéciale de la plateforme Philips SmartMX. Elle est vendue pré-programmée avec le système d'exploitation DESFire (ou DESFire operating system). Il s'agit d'un logiciel générique qui offre globalement les mêmes fonctions que pour les cartes MIFARE Standard (soit 4 ko de stockage répartis sur 16 zones) mais avec une plus grande flexibilité, une sécurité accrue avec du Triple DES et une communication plus rapide (T=CL).

La distance typique de lecture/écriture entre la carte et le lecteur est de l'ordre de 10 cm (4 pouces), mais la distance pratique dépend de la puissance du champ généré par le lecteur-encodeur et par la taille de son antenne.

[modifier] Historique

1994 — Apparition de la technologie MIFARE 1k sans contact
1996 — 1^er système de transport à Séoul utilisant des cartes MIFARE 1k.
1997 — Apparition des MIFARE PRO avec coprocesseur Triple DES .
1999 — Apparition des MIFARE PROX avec coprocesseur à PKI
2001 — Apparition des MIFARE UltraLight.
2002 — Apparition des MIFARE DESFire, produit à base de microprocesseur
2004 — Apparition des MIFARE DESFire SAM, version de MIFARE DESFire à infrastructure sécurisée

La technologie MIFARE (MIkron FARE-collection System) a été développée par Mikron puis acquise par Philips en 1998. Mikron transmit la licence de la technologie MIFARE à Atmel aux États-Unis, à Philips aux Pays-Bas et à Siemens en Allemagne.

Après l'acquisition par Philips, Hitachi a contracté une licence MIFARE avec Philips pour le développement de solutions à base de cartes à puce sans contact pour la téléphonie à carte de NTT entre 1999 et 2006. Trois autres partenaires ont rejoint le projet des cartes sans contact pour les téléphones : Tokin-Tamura-Siemens, Hitachi (en contrat avec Philips pour le support technique), Denso-(Motorola pour la production). NTT demanda deux versions de la puce,comme MIFARE classique, une avec petite capacité mémoire et l'autre avec une grande capacité mémoire. Hitachi a développé seulement la carte à grande capacité et retira une partie de la mémoire pour la version à faible capacité.

Siemens a développé seulement la puce à logique câblée basée sur leur technologie MIFARE avec quelques modifications. Motorola tenta de développer une puce à logique câblée similaire à MIFARE mais finit par abandonner. Le projet visait la production d'un million de cartes par mois pour commencer mais atteint 100 000 cartes par mois juste avant qu'il soit abandonné.

[modifier] Sécurité

Une présentation faite par Henryk Plötz et Karsten Nohl le 28 décembre 2007 lors du "Chaos Communication Congress" décrit un reverse-engineering partiel de l'algorithme d'authentification mutuel de MIFARE Classic ainsi que certains problèmes de sécurité du modéle MIFARE Classic. Les slides de la présentation ici et la vidéo ici. Les cartes autres que MIFARE Classic ne sont pas affectées.