211service.com
Comment arrêter les attaques à distance sur les puces RFID
Un inconvénient des puces RFID est leur incapacité à connaître la distance de tout appareil qui les interroge. Cela permet à un utilisateur malveillant d'attaquer à distance, plus ou moins à loisir et sans que le propriétaire en soit averti. Un problème, en particulier, est que les attaquants peuvent s'ériger en intermédiaires entre les lecteurs et les cartes, ce qu'on appelle des attaques relais. Cela donne aux attaquants toutes les informations dont ils ont besoin pour lancer de futures attaques frauduleuses.
C'est une lacune de plus en plus grave compte tenu du rôle que ces cartes jouent désormais dans notre société. Les cartes RFID contrôlent l'accès au système de transport public, aux voitures particulières, aux bâtiments et dans certaines parties du monde agissent comme de l'argent liquide.
En principe, il n'est pas difficile de calculer les distances en mesurant la force du signal ou le temps d'aller-retour des messages renvoyés entre la carte et le lecteur. Le problème des puces RFID est qu'elles n'ont normalement pas d'alimentation interne, reçoivent tout ce dont elles ont besoin du lecteur, et une capacité de traitement très limitée, qui est déterminée par les normes auxquelles elles sont conçues.
Une réponse consiste à donner aux puces leur propre jus et suffisamment de puissance pour effectuer des mesures de distance. Divers groupes ont proposé des régimes comme celui-ci. Mais dans un sens, cela va à l'encontre de l'objet : les cartes RFID sont utiles parce qu'elles sont bon marché et passives.
Eslam Gamal Ahmed et ses amis de l'Université Ain Shams au Caire ont maintenant mis au point un protocole qui, selon eux, empêche les attaques par relais sur les puces RFID standard à faible coût. Leur solution consiste à utiliser à la fois le lecteur valide et la puce RFID pour découvrir et exclure un attaquant de type man-in-the-middle.
Les approches antérieures ont résolu ce problème en donnant à la fois au lecteur et à l'étiquette la possibilité de générer des nombres aléatoires et de les échanger à plusieurs reprises tout en mesurant le temps de propagation. Les attaquants distants peuvent écouter cet échange mais ne peuvent intervenir que s'ils sont capables de deviner et d'envoyer le bit suivant à l'avance (sinon, l'augmentation du temps de propagation les trahira). Les protocoles sont conçus pour que l'attaquant n'ait qu'une (1/2)^n chance de deviner correctement après n swaps.
Le problème avec ce protocole est que la carte RFID doit générer ses propres nombres aléatoires, ce qui est impossible pour les appareils passifs d'aujourd'hui.
L'astuce des Égyptiens est un protocole dans lequel le lecteur génère des nombres aléatoires, tandis que l'étiquette les stocke simplement. C'est quelque chose que les appareils simples actuels peuvent facilement faire.
Surtout, Ahmed et ses collègues ont testé l'idée en simulant la capacité de traitement d'une puce RFID ordinaire à faible coût sur un FPGA, puis en implémentant le nouveau protocole. Ils disent que ça marche bien.
Comme toujours, les nouveaux protocoles de sécurité doivent être digérés par la communauté avant de pouvoir leur donner un sceau raisonnable d'assurance de sécurité. Qui sait quelle faille il pourrait y avoir dans un tel schéma.
Néanmoins, cela semble une approche intéressante. Ceci et d'autres similaires seront certainement nécessaires pour contrer la sophistication croissante des attaquants et protéger le butin de plus en plus précieux qu'ils recherchent.
Réf : arxiv.org/abs/1004.1237 : Protocole léger lié à la distance pour les étiquettes RFID à faible coût