Après le succès de la première carte MIFARE Classic 1K à mémoire et processeur cryptographique, NXP n’a cesser d’évoluer en termes de sécurité. En effet, la gamme MIFARE DESFire EV1 et les nouvelles générations (EV2 et EV3) offrent toujours des algorithmes symétriques à clés privées AES, 3DES et 3KDES. Les cartes MIFARE DESFire EV2/EV3 ont reçu un niveau de certification EAL5+, meilleur que le niveau EAL4+ de la puce DESFire EV1. Ce sont les cartes les plus sécurisées dans l’industrie de la RFID.
Vous pouvez retrouver, sur notre blog, les articles qui expliquent les caractéristiques et les différences entre les puces EV1/EV2 et EV1/EV2/EV3.
Mais ces cartes ont-elles vraiment une sécurité qui leur évite d’être hackées ou clonées ?
Dans cet article, nous allons aborder la sécurité des puces MIFARE DESFire.
MIFARE DESFire, sécurisé dès le départ ?
A l’heure actuelle, nous connaissons NXP et leurs cartes MIFARE DESFire pour leur sécurité inégalée ainsi que leur système inviolable. Les premières cartes de la gamme DESFire, soit les cartes MIFARE DESFire MF31CD40, ont été remplacées par les DESFire EV1.
Des tests ont été effectués sur cette première gamme DESFire MF31CD40 et ont montré des failles de sécurité. Des attaques ont eu lieu par canal auxiliaire (Side-channel attack ou SCA), à cause d'un système de démodulation analogique. Ce n’était pas une attaque directe sur le code binaire mais sur les ondes elles-mêmes, c’est pourquoi on parle de démodulation analogique afin d’extraire l’information contenue dans le signal modulé par onde sinusoïdale.
Avec l’évolution technologique, NXP s'est s’adapté en remplaçant cette gamme de cartes MIFARE DESFire par une nouvelle puce DESFire EV1 qui a permis de combler cette faille et qui a été adaptée pour les systèmes qui fonctionnaient avec la puce DESFire MF31CD40.
La sécurité actuelle des puces MIFARE DESFire EV1/EV2/EV3
Contrairement aux puces MIFARE Classic plus vulnérables, les puces MIFARE DESFire EV1/EV2/EV3 sont sécurisées. Jamais ces systèmes n’ont encore été hackés, clonés. Vous pouvez orienter votre choix vers cette gamme de cartes RFID.
Zoom sur les puces DESFire et leurs sécurités
La technologie DESFire est basée sur la plateforme SmartMX qui offre une résistance avancée aux attaques et des performances élevées, avec des coprocesseurs cryptographiques et une conception à très faible consommation. Vous disposez de plus de fonctions que les badges MIFARE Classic.
La puce des badges MIFARE DESFire a plusieurs méthodes d’encodage cryptographiques sélectionnables, on retrouve les 3DES, 3KDES et AES. Elle est également équipée d’un microprocesseur de haute sécurité certifié EAL4+ (pour les puces EV1) et certifié EAL5+ (pour les EV2/EV3), aussi bien pour la partie hardware que le software applicatif.
Ce qu’il faut retenir
Contrairement à la première puce DESFire du marché, NXP propose des puces impossibles à hacker avec les technologies actuelles. Equipées de microprocesseurs, de cryptographies et d’une plateforme très haute sécurité, ces cartes offrent une sécurité maximale pour vous.
BARCODA vous propose toute une gamme de cartes RFID, vous trouverez la plus adaptée pour votre système ! Si vous souhaitez en savoir plus sur la programmation des cartes de contrôle d’accès et pour éviter le clonage de ces dernières, retrouverez nos articles sur le blog.
Si vous souhaitez avoir plus d’information, vous pouvez nous contacter par téléphone au 04.78.20.00.56 ou par mail à l’adresse contact[@]barcoda.fr.
-
Carte de proximité et smart carte | Les différences31/05/2024RFID
-
La RFID dans le commerce de détail | Un allier de taille29/01/2024RFID
-
Qu’est-ce que l’UHF ? | Fonctionnement, utilisations et avantages05/01/2024RFID
-
Inventaire et traçabilité des actifs immobilisés par la RFID| Les avantages29/12/2023RFID
-
MIFARE DESFire et NTAG424DNA | Les différences04/08/2023RFID