RFID : le MIT et Texas Instrument travaillent sur une puce inviolable

RFIDRFID

Si les puces RFID commencent à envahir tranquillement les objets du quotidien (lire : «NFC : pourquoi le futur sera sans contact »), cartes bancaires en têtes, elles présentent pour le moment quelques problèmes en matière de sécurité, les rendant vulnérables à certains types d’attaques malveillantes. Pour le moment, les puces RFID telles qu’on les connaît peuvent facilement succomber à deux types d’attaques.

Un problème de sécurité majeur

Les attaques par canaux auxiliaire (side-channel attacks) et les attaques par panne électrique (power glitch). Le premier type d’attaque consiste essentiellement à enregistrer les fluctuations électriques d’un terminal lorsqu’il interagit avec une puce, afin d’en déduire la clef de chiffrement, et ainsi accéder aux données de la puce. Il faut néanmoins être en mesure de répéter l’opération plusieurs fois afin de compiler la totalité de la clef de chiffrement, chaque attaque ne permettant de récupérer qu’une infime partie de cette clef. Le second type d’attaque est utilisé pour les puces RFID un peu plus évoluées qui possèdent une clef de chiffrement fluctuante. Dans ce cas, il faut que la puce puisse travailler avec un serveur central qui fonctionne sur le même principe, et qui est donc capable de valider la clef de la puce, envoyée à chaque nouvelle transaction avec un terminal. L’attaque par panne électrique vise alors à couper l’alimentation de la puce afin d’empêcher la modification de la clef. Dès lors, une attaque par canaux auxiliaire répétée permet de briser la clef de chiffrement. 

Afin de lutter efficacement contre ces deux types d’attaques, les chercheurs du MIT ont planché sur des contre-mesures parfaitement ciblée. En premier lieu, ces chercheurs ont intégré aux puces RFID des cellules de mémoires « non volatiles ». Comprenez par-là qu’une partie de la puce RFID sera capable de stocker en permanence toutes les données de la puce, y compris en cas de perte de puissance. Ensuite, ces mêmes puces sont désormais pourvues d’une alimentation dédiée afin qu’il n’y ait jamais d’interruptions entre l’alimentation en courant et les circuits de la puce. Texas Instrument, partenaire du MIT sur ce projet, a d’ailleurs déjà construit et éprouvé plusieurs prototypes intégrant ces modifications, pour un résultat semble-t-il probant.



Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • matrog
    Puce inviolable ! Cela n'existe pas ! Il toujours parade, puis contre-parade, etc....
    1