Divers

Sécurité et confidentialité RFID

Sécurité et confidentialité RFID

La technologie sans fil peut être ouverte à des problèmes de sécurité et, par conséquent, la sécurité RFID est un problème majeur.

Lié à la sécurité RFID, un autre problème associé est celui de la confidentialité. Lorsque les étiquettes RFID peuvent être suivies, cela peut entraîner des problèmes de confidentialité. En plus de cela, cela peut être particulièrement important si le système RFID n'est pas sécurisé.

En conséquence, la sécurité RFID et la confidentialité RFID sont inextricablement liées et doivent toutes deux être prises très au sérieux.

Clonage d'étiquettes RFID

Un domaine particulièrement préoccupant en matière de sécurité RFID est celui du clonage d'étiquettes. Les systèmes de sécurité RFID doivent pouvoir empêcher le clonage, car cela ouvrirait le système global à diverses formes d'attaques de sécurité.

Généralement, lors du clonage d'étiquettes RFID, les réponses d'étiquettes RFID sont reçues par des moniteurs non autorisés. Les informations reçues peuvent ensuite être utilisées pour répliquer les balises.

Pour permettre à la sécurité RFID de surmonter cette vulnérabilité, des techniques cryptographiques sont utilisées et intégrées dans les puces utilisées. Un certain nombre d'approches peuvent être adoptées:

  • Approche Rolling Code: Cette approche de la sécurité RFID utilise un schéma dans lequel l'identifiant donné par l'étiquette RFID change après chaque action de lecture. Cela réduit l'utilité de toutes les réponses qui peuvent être observées. Il faut que le lecteur RFID et l'étiquette RFID aient le même algorithme pour changer l'identifiant. Si plusieurs lecteurs sont utilisés, ils doivent être liés pour que le suivi puisse avoir lieu.
  • Authentification des réponses aux défis: Ces systèmes utilisent des principes cryptographiques. Ici, le lecteur envoie une demande à l'étiquette qui aboutit à une réponse, mais comme les informations d'étiquette secrète ne sont jamais envoyées sur l'interface entre le lecteur RFID et l'étiquette, le système ne peut pas être compromis. Le lecteur et l'étiquette calculent les informations à partir d'algorithmes cryptographiques internes, et les résultats sont envoyés et les réponses correctes sont nécessaires pour un échange d'informations réussi. Le système est essentiellement le même que le cryptage des données à envoyer sur une liaison radio normale.

    Compte tenu du traitement supplémentaire requis, les étiquettes ont un coût beaucoup plus élevé, et elles sont également beaucoup plus gourmandes en énergie. En conséquence, le déploiement de ces étiquettes sécurisées RFID est limité aux zones où le coût peut être justifié.

Confidentialité RFID

Une préoccupation majeure concernant l'augmentation de l'utilisation des étiquettes RFID est la sécurité personnelle associée au suivi illicite des étiquettes RFID.

Les organisations privées ont exprimé leur inquiétude à ce sujet face à l'utilisation croissante d'étiquettes de code de produit électroniques intégrées dans les produits de consommation. En plus de cela, le département américain de la Défense (DoD) examine le problème de leur utilisation des actifs de suivi.

Ces problèmes de sécurité RFID surviennent de différentes manières:

  • Les identifiants uniques dans les étiquettes RFID peuvent être utilisés pour le profilage et l'identification de modèles de consommateurs et individuels.
  • Les lecteurs furtifs peuvent suivre les personnes portant des étiquettes RFID - les étiquettes RFID resteront normalement actives après l'achat d'un article, et lorsque vous portez un vêtement, par exemple, il est possible d'utiliser cette étiquette de manière illicite.
  • Des balises cachées peuvent être placées sur ou dans un élément pour permettre un suivi furtif.

Pour aider à surmonter ces problèmes, un certain nombre d'approches peuvent être adoptées:

  • Balises bloquantes: Ces balises spamment tous les lecteurs non autorisés en supposant qu'il y a de nombreuses balises à proximité et empêchant ainsi l'accès à toutes les balises qui pourraient se trouver sur l'individu.
  • Tuer les interrupteurs: Lors de l'achat d'articles de consommation ou si une étiquette RFID doit être désactivée pour une raison quelconque, les étiquettes peuvent être désactivées. Cette fonction est intégrée à de nombreuses nouvelles étiquettes RFID, mais pas toutes. Cela n'empêche pas non plus la possibilité que des étiquettes illicites soient placées et utilisées pour le suivi.

Bien que ces mesures soient disponibles, la sécurité personnelle peut encore rester un problème car la possibilité d'une sécurité RFID pour les individus n'est pas largement reconnue.

La sécurité est un problème majeur pour la RFID comme pour toute autre technologie de communication sans fil ou filaire. Heureusement, la courte portée de la RFID signifie que certaines formes de piratage ne sont pas possibles, mais cela ne signifie pas que la sécurité ne doit pas être prise très au sérieux. S'il y a une allusion à un gain pouvant être réalisé par des pirates informatiques, les opportunités seront saisies. En plus de cela, les questions de confidentialité doivent également être prises en compte, en particulier avec la prise de conscience croissante de la vie privée dans tous ses aspects.

Sujets sur la connectivité sans fil et filaire:
Principes de base des communications mobiles2G GSM3G UMTS4G LTE5GWiFiIEEE 802.15.4DECT téléphones sans filNFC- Communication en champ procheFondamentaux du réseauQu'est-ce que le CloudEthernetDonnées sérieUSBSigFoxLoRaVoIPSDNNFVSD-WAN
Revenir à Connectivité sans fil et filaire

Voir la vidéo: Réalisation pratique dun système de sécurité. à laide dun RFID et ARDUINO (Octobre 2020).