Les tags ICT Mifare sécurisé
La plupart des technologies Mifare stockent le numéro de carte dans l’une des zones de stockage de la mémoire appelées secteurs. Lorsque la carte approche du champ radiofréquence du lecteur, la carte et le lecteur commencent une session de communication sécurisée à l’aide de clés de chiffrement partagées. Une fois cela établi, le numéro de carte est transmis et la session de communication est fermée. Ce processus se produit très rapidement, mais il prend un peu plus de temps qu’un système basé sur la technologie 125 kHz. Cela signifie aussi qu’une carte Mifare ne peut pas être simplement glissée ou agitée devant un lecteur de carte mais doit être présentée. En outre, le processus bidirectionnel nécessite plus d’énergie que le 125 kHz, ce qui signifie une plage de lecture légèrement réduite à moins de 7 cm. En plus de la sécurité supplémentaire, l’espace de stockage sur la carte peut être utilisé pour de nombreuses applications, telles que les informations personnelles biométriques ou le stockage de crédits.
La technologie Mifare se présente sous plusieurs formes, chacune avec ses avantages et ses inconvénients :
- Niveau de sécurité
Le Mifare UID (aussi appelé CSN)
Toutes les cartes Mifare sont livrées avec un numéro de série de carte intégré UID. Ce numéro électronique est présenté à peu près de la même manière qu’avec les cartes 125 kHz. Il n’est pas crypté et peut être lu par une plus large gamme d’appareils facilement achetables sur le marché libre. Par exemple, de nombreux smartphone compatible NFC sont capables de lire ces informations, ce qui en fait une méthode encore moins sécurisée que la plupart des systèmes à technologie 125 kHz. L’UID est généralement utilisé lorsqu’il est nécessaire de lire les cartes Mifare à partir de systèmes de contrôle d’accès différents, ou à partir de cartes tierces telles que les cartes de paiement à l’utilisation. Bien qu’il offre une grande flexibilité, il est très précaire.
- Niveau de sécurité
Mifare Classic
Mifare Classic était la première version de la norme Mifare. Il stocke le numéro de la carte sur l’un de ses secteurs, puis crypte la communication entre la carte et le lecteur. Il rend théoriquement impossible, ou du moins très difficile à copier une carte. Malheureusement, une faille de sécurité a été découverte dans la norme Mifare Classic. Cela signifie qu’avec les bonnes connaissances et le bon matériel, une carte pourrait toujours être copiée ou une autre carte de la série créée.
- Niveau de sécurité
ICT Mifare sécurisé
Il s’agit de la mise en œuvre par ICT de la norme Mifare. Les données de la carte sont protégées avec une clé d’authentification diversifiée et cryptées avec un algorithme AES256. Cette méthode corrige efficacement la faille de sécurité connue dans la norme Mifare. Ces cartes ne sont pas aussi sécurisées que le DESFire mais offrent toujours une sécurité élevée contre le clonage et à un coût réduit.
Les codes site avec ICT Mifare
Toutes les cartes ICT sont composées d’un code de site et d’un numéro de carte. Le code de site est conçu pour être unique à un site ou un bâtiment particulier. Cela signifie qu’une carte d’un bâtiment ne permettrait pas l’accès à un autre bâtiment, même si le numéro de carte était le même.
Avec le 125 kHz, il y a tellement de producteurs de cartes dans le monde et un nombre relativement faible de codes de site disponibles, qu’il est possible et même probable, que de nombreuses versions légitimes de la même carte existent. D’autre part, avec les cartes ICT Mifare sécurisé et Mifare DESFire, chaque site est enregistré avec son propre code de site unique au monde et chaque carte produite est enregistrée dans notre base de données sécurisée. Cela garantit que les cartes en double ne sont jamais créées.
Les clés de cryptage avec ICT Mifare
ICT offrent également la possibilité à un intégrateur ou à un utilisateur final d’acheter un ensemble réservé de clés de chiffrement. Cela donne à l’organisation son propre ensemble complet de codes de site et de numéros de carte uniques au monde. En option, l’intégrateur ou l’utilisateur final peut coder ses propres cartes sur son site selon ses besoins. Il s’agit toujours d’un système bien contrôlé, garantissant qu’aucun doublon ne peut être créé.
Découvrez notre système de gestion global ICT :
-
Système Protege WX autonome avec logiciel web embarqué
-
Système Protege GX global avec Serveur SQL
-
Extension répéteur de bus réseau IP-RS485
-
Contrôleur autonome Protege WX avec Web App
-
Contrôleur autonome Protege WX IP
-
Transmetteur d’alarme 4G
-
Contrôleur autonome Protege WX-1D avec logiciel embarqué
-
Contrôleur Protege GX-DIN
-
Contrôleur Protege GX-1D
-
Lecteur de badge tSec Mini
-
Lecteur de badge tSec Standard
-
Lecteur de badge tSec Extra