MIFARE : la technologie, les produits, leur utilisation et prix

La carte MIFARE - Logo

MIFARE est un mot que vous entendez souvent, savez-vous de quoi il s’agit ?

MIFARE ® est une marque déposée, propriété de la société NXP Semiconductors. L’utilisation du MIFARE est devenue si répandue ( plus de 70% de part de marché ) que de nos jours le terme MIFARE est utilisé de manière extensive pour désigner toute sorte de produit RFID : carte MIFARE, badge MIFARE, tag MIFARE, étiquette MIFARE. Mais MIFARE est une technologie précise, qui dispose de ses points forts et inconvénients qu’il faut connaître pour s’assurer de la correspondance de la carte MIFARE avec votre application.

Qu’est-ce que le produit MIFARE

Un produit MIFARE est à la base un circuit intégré, ce que l’on appelle une puce en langage courant. Ce produit MIFARE permet d’enregistrer des données dans un support qui sans cette puce n’aurait aucune capacité de mémoire ni de traitement de l’information. MIFARE permet par ailleurs une communication à distance dénommée RFID. Elle est très répandue dans le domaine des cartes à puce sans contact destinées à l’identification des personnes, pour un grand nombre d’applications, dans le monde entier. La gamme MIFARE comprend des circuits intégrés permettant de réaliser des cartes RFID mais aussi des lecteurs RFID permettant de communiquer avec ces dernières en profitant du champ d’excitation créé entre l’antenne émettrice du lecteur et l’antenne réceptrice de la carte MIFARE.

La puce MIFARE Classic ®

MIFARE Classic® a été le pionnier de la technologie du ticket sans contact en fréquence 13.56 Mhz et doté de la capacité de lecture / écriture en accord avec la norme ISO 14443. MIFARE a été à l’origine de ce que l’on a appelé la révolution contactless et a tracé le chemin pour de nombreuses applications dans les secteurs du transport public, du contrôle d’accès, du badge d’entreprise ou encore de la carte d’étudiant.
Grâce à l’acceptation des solutions d’identification sans contact par badge RFID et le succès extraordinaire de la famille de produits MIFARE Classic, de nouvelles solutions et applications ne cessent de voir le jour, qui facilitent et sécurisent notre vie quotidienne.

L’identifiant unique du badge MIFARE

Le principe de base de l’identification par carte RFID en général et badge format carte MIFARE en particulier est l’identification par lecture du numéro de série MIFARE ( Card Serial Number / CSN). Chaque puce MIFARE se voit dotée lors de son processus de fabrication d’un numéro de série unique gravé en mémoire ( un peu comme serait gravé le numéro de chassis de votre voiture ). Le lecteur de MIFARE interroge la puce par un jeu de commandes propriétaire NXP qui renvoie en réponse son numéro CSN. La carte MIFARE Classic ® dispose d’un numéro de série codé sur 4 octets (32 bits). Les nouvelles générations MIFARE, comme la carte MIFARE DESFire, disposent d’un numéro de série de 7 octets.
Cette lecture MIFARE ne fait pas appel aux principales caractéristiques de la technologie MIFARE en termes de sécurité (processus d’authentification mutuelle et clés de sécurité), elle doit donc être considérée comme étant non sécurisée. L’envoi d’un simple numéro ( CSN MIFARE ) rend sa lecture accessible à tout smartphone NFC et l’usurpation de ce numéro par un dispositif actif ou la création d’un clone MIFARE par l’utilisation de cartes à numéro de CSN MIFARE programmable est facile. Malgré cela, la lecture simple du numéro de série MIFARE concerne encore la majorité des sites exploitant la carte MIFARE pour des questions de prix des lecteurs RFID et de coût humain de l’encodage des cartes. Le risque de fraude par clone MIFARE est à considérer par chaque client, site par site en fonction des risques et conséquences d’une éventuelle action de clonage de carte MIFARE ; néanmoins nous recommandons de sécuriser les solutions basées sur badges MIFARE et les solutions A3M mettent en oeuvre des processus de sécurisation avancés que nous considérons indispensables en regard de la faible différence de prix entre une solution MIFARE ouverte et une solution MIFARE sécurisée.

Lecture de la mémoire d’une carte MIFARE

La carte MIFARE dispose d’une mémoire à disposition des développeurs de systèmes. Elle permet d’utiliser comme identifiant non plus le numéro de série MIFARE mais une donnée encodée dans la carte. Selon le type de carte, cela peut se faire par une lecture en clair (MIFARE Ultralight), en chiffré après authentification CRYPTO1 (MIFARE Classic) ou dans une session plus sécurisée pour les cartes à micro-contrôleur ( carte MIFARE DESFire ).
Dans le cas d’une lecture en clair, avec une clé connue dite "de transport" ( "FF FF FF FF" ) sur le secteur MIFARE écrit, l’usurpation n’est pas plus compliquée que l’émulation du numéro de série CSN. Les attaques sur le protocole MIFARE CRYPTO1 ont montré que la lecture "sécurisée" MIFARE Classic ne pouvait plus être considérée comme sûre et de nombreux kits de copie sont disponibles pour quelques euros. La facilité et la rapidité avec laquelle une carte MIFARE peut alors être copiée surprend souvent les cllients...

Algorithmes de sécurisation de la carte MIFARE

Il est possible d’apporter une surcouche de sécurité à une carte MIFARE. En dehors de modifier les clés de transport des secteurs à utiliser, par des clés personnelles, ce qui complique l’accès aux donnés mais aujourd’hui ne le rend plus impossible dans le cadre d’un clönage. Des techniques visant à appliquer des algorithmes d’encodage aux données stockées permettent d’éviter une lecture de données qui peuvent être confidentielles dans la carte MIFARE : données personnelles, compteur d’accès, porte-monnaie électronique... Cette sécurisation sera efficace pour empêcher la création massive de nouvelles cartes MIFARE dans votre système, elle n’empêchera toutefois pas le clonage d’une carte en particulier, en reproduisant son état à un instant t. Pour garantir la sécurité de l’accès aux données, il vous sera nécessaire de passer à une carte sécurisée telle que la MIFARE DESFire. Le prix sera néanmoins beaucoup plus élevé, au niveau de la carte elle-même, au niveau des lecteurs RFID et au niveau du développement des applicatifs.

Capacité mémoire de la puce du badge MIFARE

La carte MIFARE Classic 1K propose 752 octets de mémoire répartis sur 16 secteurs MIFARE. Chaque secteur est composé de 3 blocs de 16 octets chacun. Un bloc de sécurité supplémentaire vient protéger l’accès au secteur par deux clefs différentes (nommées Key A et Key B). Les secteurs peuvent être gérés via des opérations de lecture/d’écriture de données ou d’incrémentation/décrémentation de valeurs. Le bloc 0 (premier bloc du premier secteur) contient l’identifiant unique CSN de la carte MIFARE. Il est programmé lors de la fabrication de la puce en usine et est verrouillé en écriture.
La carte MIFARE Classic 4K offre environ 4 kilooctets de mémoire répartis sur 40 secteurs MIFARE. Les 32 premiers secteurs sont composés de 4 blocs, les 8 secteurs suivants de 16 blocs. La carte MIFARE 4K est utilisée en particulier lorsque les systèmes d’identification travaillent en autonome et davantage de donnés doivent être inscrites dans la carte MIFARE ( historique médical par exemple ). Elle est aussi privilégiée dans le cadre d’un contrôle d’accès biométrique avec enregistrement de l’empreinte bigitale dans la mémoire MIFARE. La taille du fichier empreinte est généralement trop importante pour être contenue dans la mémoire d’une puce MIFARE 1K. Il en va de même pour la photo si elle doit être stockée sur la carte à des fins de vérification d’identité des personnels.
La carte MIFARE Ultralight propose une mémoire réduite à 512 bits (soit 64 octets) et ne dispose pas des sécurités que l’on trouve dans la MIFARE Classic. Elle a été développée pour un prix de vente très bas et dans la pratique n’est utilisée qu’en tant que ticket de transport jetable ou carte d’accès ponctuelle à une salle de sport, un centre de loisirs.

Haute sécurité du badge MIFARE DESFire

La carte MIFARE DESFire est une version spéciale de la plateforme NXP MIFARE. Récemment passée de la version DESFire EV1 à la version DESFire EV2 sur le point d’être lancée. Il s’agit d’une carte RFID à microprocesseur qui est vendue pré-programmée avec le système d’exploitation DESFire (ou DESFire operating system). Ce système d’exploitation offre bien plus de fonctions et une sécurité totale si la carte DESFire est correctement déployée, par rappport aux cartes MIFARE Classic. Les 4 ou 8 ko de stockage que propose la puce DESFire ne sont pas répartis sur 16 zones pré-définies mais dans des espaces appelés applications ( maximum 28 applications pour l’EV1 et uniquement limités par la taille mémoire pour l’EV2 ) que l’on doit créer. Ce travail de formatage, délicat et qui nécessitait il y a peu des programmateurs expérimentés peut s’effectuer aujourd’hui avec de simples lecteurs USB (PC/SC), des imprimantes à cartes avec module d’encodage RFID ou même des smartphones Android (en NFC). Nombre de lecteurs RFID sont désormais capables d’écrire dans une carte DESFire (Lecteurs de contrôle d’accès, borne de transport, ou module dans un photocopieur...). Pour voir les lecteurs A3M compatibles MIFARE DESFire cliquez ici.

La dénomination MIFARE

La marque MIFARE est souvent prononcée et moins souvent écrite, les utilisateurs se trompent parfois sur son orthographe. Comme elle se prononce à l’anglaise my fare, nous la retrouvons parfois écrite mayfair, également myfare, ou encore mifair, mayfaire ou Mayfer. Mais la marque exacte est bien MIFARE, écrite de préférence avec le ® indiquant une marque déposée, comme le demande son fabricant, NXP Semiconductors, qui souhaite lutter contre les clones qui inondent le marché.

Les clones MIFARE : des puces compatibles avec MIFARE

Le succès de la carte MIFARE est tel depuis bientôt 20 ans que des fabricants de puce ont lancé sur le marché des puces compatibles utilisant le même protocole MIFARE, la même structure mémoire et offrant globalement les mêmes capacités. Ces puces compatibles avec MIFARE à bas prix, généralement de provenance chinoise ( des fabricants Fudan, Issi ), sont très difficiles à identifier et seuls les laboratoires experts de NXP savent déterminer s’il s’agit bien d’une puce originale MIFARE ou d’une puce générique, au prix de la destruction de la carte testée. Cela complique pour le distributeur et le client final la vérification de l’originalité MIFARE. A3M collabore avec NXP dans la lutte contre les puce compatibles avec MIFARE. Le souci n’étant pas dans ces puces elle-mêmes mais dans le fait que bien souvent elles sont vendues comme étant MIFARE alors qu’elles ne le sont pas, elle sont simplement compatibles avec MIFARE ®. Voir la collaboration NXP / A3M concernant MIFARE.

Carte MIFARE, bracelet MIFARE, tag MIFARE, étiquette MIFARE

La puce MIFARE peut se voir insérée dans de multiples conteneurs.
- Le plus commun est la carte MIFARE en PVC pour l’identification des personnes et le contrôle d’accès, vous l’avez certainement déjà utilisée maintes fois sans le savoir.
- Dans les environnements sportifs ou aquatiques, le bracelet MIFARE remplace avantageusement la carte MIFARE par sa facilité d’utilisation.
- Une multitude de conteneurs de type tag MIFARE facilitent l’utilisation de l’identifiant MIFARE au jour le jour : attaché à nos clés ou à la ceinture, le tag MIFARE porte-clés est compact et se fait oublier, sans l’oublier...
- Le tag MIFARE industriel équipe avantageusement les entrepôts, il peut être fixé vissé, riveté ou attaché à tout colis, palette.
- Le format étiquette MIFARE se montre idéal quant à lui pour l’identification des objets en logistique, des livres en bibliothèque, voire comme étiquette d’identification à scanner avec un smartphone pour visiteur médical, personnel soignant à domicile, personnel de nettoyage tournant etc...

Spécifications

Spécifications de la carte MIFARE Classic ® EV1

Interface RFID Contactless seulement, ISO/IEC14443-2
Protocole ISO/IEC14443-3
UID 7-byte UID,RID, 4-byte NUID ( CSN 4 octets )
Vitesse de communication 106 kbps
EEPROM Versions MIFARE 1KB, 4KB
Organisation mémoire Compacte, par secteurs et blocs de 16 octets
Crypto Crypto-1
Longeur de la clé MIFARE Key 48 bits
Authentification Mutuelle en 3 étapes
Sécurité de lal communication MIFARE Encryptée

Prix du badge MIFARE

Badge MIFARE format carte PVC Suivant la quantité et l’impression du badge, prévoyez entre 0,30 €HT et 1,50 €HT le badge MIFARE
Badge MIFARE porte-clés Suivant la quantité et l’impression du badge porte-clés, prévoyez entre 0,50 €HT et 2,50 €HT le badge MIFARE porte-clés

MIFARE ®, MIFARE Classic ® et MIFARE DESFire ® sont des marques déposées de NXP, BV., inventeur de la technologie MIFARE.

Voyez aussi
Demande informations
@
Vous pouvez trouver notre politique de confidentialité à la fin de notre page d'accueil.
A3M France

157 Bld Davout
75020 Paris - France

T 01 64 25 73 12
Horaire d'attention téléphonique:
De 9h à 19h sans interruption

A3M Headquarters

C/ Imprenta Alborada 116,
14014 Córdoba - Espagne

T 0034 957 76 06 18

About A3M
A3M est la référence européenne dans les applications d’identification sécurisée des personnes et du contrôle d’accès en technologie RFID et biométrique.