La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le RFID est partout! Faut il sen méfier? AIT EL MANCEUR, NOEL 1 OPEN MIFARE, OPEN MIFARE EVERYWHERE.

Présentations similaires


Présentation au sujet: "Le RFID est partout! Faut il sen méfier? AIT EL MANCEUR, NOEL 1 OPEN MIFARE, OPEN MIFARE EVERYWHERE."— Transcription de la présentation:

1 Le RFID est partout! Faut il sen méfier? AIT EL MANCEUR, NOEL 1 OPEN MIFARE, OPEN MIFARE EVERYWHERE

2 I.RFID principe physique et utilisation II.MIFARE Classic 1K structure et caractéristique III.Authentification asynchrone IV.Cryptage Crypto1 V.Décryptage mfoc AIT EL MANCEUR, NOEL 2

3 Technologie de communication à distance entre un lecteur et un porteur dinformation (Tag) Technologies normalisées : ISO10536, ISO14443… : utilisation diverses à grandes échelles Transmission des signaux (info. + énergie) par couplage électromagnétique (125khz, 13,35Mhz ; 847 kbits/s) Choix de fréquence : selon lutilisation et les performances AIT EL MANCEUR, NOEL 3

4 » En 2010 : 30 milliards détiquettes RFID dans le monde » Acteurs du marché : NXP (Philips), ASK, Inside Contactless… » NXP est leader avec ses cartes Mifare : 3,5 milliards de cartes, 40 millions de modules de lecture/encodage Ubiquité des tags RFID Mifare, doù lintérêt de sintéresser à leur sécurité AIT EL MANCEUR, NOEL 4

5 » Nombreuses utilisations : restriction daccès, téléphones (simulent une Mifare Classic), suivi des produits et des clients (remplacement des codes barres), inventaires… » Ex : toutes les cartes de transports sont des Mifare Classic 1K ( London (Oyster Card), Boston, Netherlands (OV-Chipkaart), Hong Kong, Milan, Madrid (Sube-T), Australia (Smartrider), Rio de Janeiro (RioCard), Bangkok, New Delhi, etc etc ) Les cartes multiservices sont des Mifare Classic 1K AIT EL MANCEUR, NOEL 5

6 6

7 » EEPROM (Electrically Erasable Programmable Read- Only Memory) : mémoire non-volatile de petite taille » RF-Interface : ˃ Modulateur/Démodulateur ˃ Redresseur ˃ Horloge ˃ Régulateur dalimentation » Anticollision : évite la lecture de plusieurs carte en même temps » Authentification : précède tout accès à un bloc mémoire AIT EL MANCEUR, NOEL 7

8 Standard ISO14443 Type A : ˃Fréquence porteuse 13,56Mhz, modulation ASK (Amplitude Shift Keying) ˃Codage bits : Miller modifié et Manchester Sécurité : ˃clés secrètes (A et B) ˃Authentification mutuelle lecteur/carte ˃conditions daccès AIT EL MANCEUR, NOEL 8

9 9

10 » Capacité 1Ko divisée en 16 secteurs de 4 blocs » Dans chaque secteur, le 4 e bloc est réservé à la sécurité » Carte étudiante multiservice : ˃INE -> Bloc 8 & 44 ˃Prénom -> Bloc 12 ˃RU -> Bloc 25 ˃N° Etudiant -> Bloc 45 ˃… AIT EL MANCEUR, NOEL 10

11 3 bits pour chaque bloc. Définit si un bloc est accessible en écriture, lecture, ou les deux. La table de vérité est différente pour un bloc de valeur et un bloc sécurité AIT EL MANCEUR, NOEL 11

12 LecteurMifare Appel Bonjour Cryptage du code reçu &Génération dun nouveau code aléatoire (Pour f qui passe pour chaque lettre à la lettre supérieure) flecteur(MINIP)=NJOJQ Random2 = ROJET Cryptage de Random2 et vérification de légalité avec le Random2 traité et renvoyé par le Lecteur flecteur(ROJET)=fmifare(ROJET) Authentification Génération dun code aléatoire Random1= MINIP Cryptage de Random1 et vérification de légalité avec le Random1 traité et renvoyé par le Lecteur &Cryptage de Random2 flecteur(MINIP)=fmifare(MINIP) Fmifare(ROJET)=SPKFU Authentification Random1 Random2, Fl( Random1 ) Fm( Random2 ) AIT EL MANCEUR, NOEL 12

13 Les points forts: On ne reçoit jamais de code crypté si on ne connait pas le cryptage Lenregistrement dune séquence pour être rejouée est impossible Une clé est générée pour le cryptage de la transmission à venir * Dismantling MIFARE Classic, F.Garcia, G. Koning Gans, R. Muijrers, P. Rossum, R. Verdult, R. Wichers Schreur, and Ba. Jacobs AIT EL MANCEUR, NOEL 13

14 -Utilisé pour générer des nombres pseudo aléatoires - Cyclique Premier étage: Registre à décalage à rétroaction linéaire (LFSR) *http://fr.wikipedia.org/wiki/Registre_%C3%A0_d%C3%A9calage_%C3%A0_r%C3%A9troaction_lin%C3%A9aire AIT EL MANCEUR, NOEL 14

15 Deuxième étage: Filtre non linéaire Les 4 bits dentrée forment le nombre n = 1*b1 + 2*b2 + 4*b3 + 8*b4 La sortie est le n-ieme bit de fa Exemple: (0,1,1,0) => n = 6 0 0x26c7 = Output = 0 AIT EL MANCEUR, NOEL 15

16 *&** Dismantling MIFARE Classic, F.Garcia, G. Koning Gans, R. Muijrers, P. Rossum, R. Verdult, R. Wichers Schreur, and Ba. Jacobs Crypto1 = LFSR & Non Linear Filter Implémentation de crypto1 dans le microship AIT EL MANCEUR, NOEL 16

17 Il faut connaitre les codes des filtres non-linéaires ainsi que la caractérisation du LFSR: Analyse au microscope par Nohl et Plötz *Reverse-Engineering a Cryptographic RFID Tag, Karsten Nohl and David Evans, Starbug and Henryk Plotz Ensuite, on lance lalgorithme MFOC: Mémorisation de ks2 lors dune procédure dauthentification, Inversion du filtrage non-linéaire donne candidats clés qui sont vérifié par une autre session dauthentification. AIT EL MANCEUR, NOEL 17

18 » Démonstration! AIT EL MANCEUR, NOEL 18

19 » Les constructeurs de lecteurs permettent la simulation de cartes avec un UID commençant par 0x08. » Solution : carte Proxmark3 permettant lémulation de carte dUID volontairement choisi (~300$) » Solution 2 : cartes Mifare 1K non officielles permettant la modification du bloc 0 (25$/carte) AIT EL MANCEUR, NOEL 19

20 » Il sagit de la nouvelle forme de commerce utilisant les technologies fournissant des informations sur la localisation dun individu tel le GPS ou par puce RFID. » Exemple: cas où un utilisateur de téléphone mobile trouve le restaurant, ou la station service la plus proche. » Le terme est lié aux différentes formes de commerce qui ont vu le jour avec les nouvelles technologies telles que le E-commerce, le M- commerce. AIT EL MANCEUR, NOEL 20

21 » Intelligence ambiante de plus en plus développée, » Quen est il de lapproche de lorigine de lintelligence: le cerveau. » Conférence TED de Henry MARKRAM: Supercomputing the brain secret Conférence TED de Henry MARKRAM: Supercomputing the brain secret » Utilisation du comportement agent: Un ordinateur compile les réactions dun neurone » Création de la zone de perception visuelle avec microordinateurs AIT EL MANCEUR, NOEL 21


Télécharger ppt "Le RFID est partout! Faut il sen méfier? AIT EL MANCEUR, NOEL 1 OPEN MIFARE, OPEN MIFARE EVERYWHERE."

Présentations similaires


Annonces Google