Facebook Twitter Google + Linkedin Email
×

Une puce RFID invulnérable mise au point par le MIT et Texas Instruments

| | | | | | |

Par publié le à 14h34

Une puce RFID invulnérable mise au point par le MIT et Texas Instruments

Photo d'une puce RFID classique

Des chercheurs du MIT et de Texas Instruments ont élaboré une nouvelle puce RFID qui serait inattaquable. Plusieurs prototypes ont d'ores et déjà été mis au point. Selon le directeur technique de Texas Instruments, cette avancée constituerait une étape majeure pour l'élaboration d'un Internet industriel sûr et robuste.

Pass Navigo, cartes bancaires, passeports électroniques, badges d’accès, mais aussi traçabilité des stocks et lutte contre la contrefaçon. Tous ces objets du quotidien et ces usages ont un point commun. Tous reposent sur la RFID. Cette technologie sans contact est constituée d'une puce informatique couplée à une antenne lui permettant d’être activitée à distance par un lecteur et de communiquer avec ce dernier.

La technologie n’est pas nouvelle (sa forme passive a fait sa première apparition dès le début des années 80) mais elle fait encore l’objet d’innovations. La dernière en date remonte à quelques jours. A l’occasion de la conférence ISSCC, qui s’est tenue cette semaine à San Francisco, des chercheurs du MIT et de Texas Instruments ont présenté une nouvelle puce RFID. Ils assurent que celle-ci est inattaquable.

Une puce qui résiste aux attaques opérées via les canaux auxiliaires

Chiraag Juvekar, étudiant au MIT et principal auteur de l’article scientifique en question, explique que la puce a été conçue afin d’être protégée contre les attaques par l’observation des canaux auxiliaires. Ces attaques appartiennent à la catégorie dite « physiques » effectuées sur les circuits intégrés afin de casser les algorithmes de chiffrement, pourtant réputés très robustes. (Lire notre article : Le circuit intégré, grande faiblesse des algorithmes cryptographiques ?)

Concrètement, les attaques par l’observation des canaux auxiliaires peuvent être opérées par plusieurs vecteurs : la mesure du temps de calcul, du courant consommé ou encore du champ électromagnétique émis. Le premier peut être utilisé car il y a parfois une forte corrélation entre le temps d’exécution de certains algorithmes et les données secrètes manipulées.  « La charge de courant consommée par un transistor va également changer lorsqu’on manipule les données binaires. Grâce à une approche statistique, il est alors possible de trouver des corrélations » expliquait Jacques Fournier, chercheur au CEA Tech, à l’occasion du Forum international de la cybersécurité (FIC), qui s’est tenu fin janvier à Lille.

Une des méthodes pour contourner ces attaques consiste à changer régulièrement les clés de chiffrement. L’idée est de transformer la puce RFID en générateur de nombres aléatoires, capables de générer des clés uniques à chaque nouvelle transaction. Cette méthode n’est toutefois pas infaillible. L’expert explique, en effet, qu’un tel dispositif peut être mis à mal via une attaque appelée « power glitch ». Elle consiste à perturber à plusieurs reprises l’alimentation électrique de la puce RFID avant que celle-ci ne génère une nouvelle clé de chiffrement. D’après Chiraag Juvekar, les puces RFID sont particulièrement exposées à ce type d’attaque car elles se rechargent au moment où elles sont scannées par un lecteur et ne possèdent donc pas de système d’alimentation embarqué.

Un matériau ferroélectrique pour déjouer les attaques « power glitch »

Les chercheurs du MIT ont donc imaginé deux dispositifs pour contrecarrer ces fameuses attaques « power glitch ». La première solution repose sur l’intégration d’une alimentation sur la puce. La seconde consiste à ajouter des mémoires non volatiles, capables de stocker l’information même en l’absence de courant électrique. Pour réaliser ces deux éléments, les chercheurs se sont appuyés sur des matériaux ferroélectriques. Des matériaux notamment utilisés pour la conception des memristors.

L’article précise que Texas Instruments a d’ores et déjà développé plusieurs prototypes de cette puce en respectant les spécifications formulées par les chercheurs. Les différentes expérimentations ont conduit à des résultats concluants avec des rapidités d’exécution suffisantes pour la plupart des applications. Pour Ahmad Bahai, le directeur technique de Texas Instruments, ces travaux représentent une étape importante pour établir un protocole d’authentification robuste, à faible coût et consommation, essentiel pour le développement de l’Internet industriel. 

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur

Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies