Embed Size (px)
Citation preview
Sécurité & RFID
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Rappel sur la RFID Radio Frequency IDentification
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Les applications
Agro-alimentaire
Vétérinaire Santé
Billettique Transports
Contrôle
Anti-vol
Paiement Logistique
Divertissement
Bibliothèque
Construction
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Risques liés à la RFID La RFID est partout
Problèmes de vie privée
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Quand on parle de sécurité, on parle de… Confidentialité
Intégrité
Autorité
Disponibilité
Non-répudiation
Non-traçabilité
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Les objectifs Localisation
Désactivation
Recopie de données
Modification de données
Transaction
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Les attaques
Physique / fonctionnalités du tag Impulsion Electromagnétique Dégradation physique Utilisation des commandes de désactivation
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Les attaques
Données du tag Lecture et recopie Modification
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Les attaques
La communication lecteur / tag Perturbations Interception du signal pour recopie Utilisation du tag à distance
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Les attaques
Le lecteur et le système d’information Injections de données malveillantes Virus
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Les protections … côté tag Mot de passe
Fonctions de désactivation
Crypto-processeur (AES, DES, TripleDES…)
Contrainte de puissance de calcul
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Les protections… côté lecteur et SI Vérification des temps de réponse
Identification et authentification
Logiciels sécurisés
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Conclusion Sécurité du dispositif RFID
Attaques par une personne tiers
Attention : Confusion avec l’exploitation des données Le marché de la RFID est en pleine expansion
Sécurité & RFID - International RFID Congress - 4 octobre 2011 Nicolas Debray - Ingénieur Projets R&D - CITC-EuraRFID
Questions ?
Nicolas DEBRAY Ingénieur Projets R&D
Email : [email protected] Tél. : +33 (0)7 86 00 41 83 Tél. : +33 (0)3 20 00 05 46
CITC – EuraRFID Euratechnologies - 165 avenue de Bretagne - 59000
LILLE http://www.citc-eurarfid.com/
Contact
