Pour éviter aux puces RFID d'être piratées, des informaticiens de l'université du Massachusets ont décidé de s'appuyer sur leur fonctionnement intermittent. Explications.
Mieux protéger, à un coût acceptable, les puces RFID (Radio Frequency identification) contre une lecture pirate. Telle est l’ambition, rapporte l’Adit, d’une équipe d’informaticiens américains de l’université du Massachusetts coordonnée par Wayne Burleson, professeur d’électronique et d’informatique. Leur idée, s’appuyer sur les nombres aléatoires et l’empreinte numérique unique que génèrent les puces SRAM (Static Random-Access Memory) pour réaliser des communications sécurisées avec un lecteur RFID. Ces puces sont en effet très sensibles aux variations de leur unique source d’énergie, à savoir les ondes radio émises par les lecteurs RFID. Lorsque celles-ci surviennent, ce qui ne manque pas d’arriver plusieurs fois par seconde, la mémoire de ces puces se réinitialise en produisant une série de 1 et de 0. Or, « en raison de petites imperfections dans leur composition ou dans leur processus de fabrication, certains bits deviennent de façon prévisible des 1 lorsqu’on augmente la puissance du lecteur, tandis que d’autres deviennent des 0 », explique Wayne Burleson. Il suffit dès lors de lire cette succession de 1 et de 0 pour obtenir « une empreinte unique pour chaque puce » et identifier avec certitude chacune d’elles.Parallèlement, d’autres bits réagissent de manière aléatoire aux variations de puissance. Non reproductibles, ces nombres peuvent alors être utilisés pour sécuriser la communication avec le lecteur. Selon Daniel Holcomb, qui a travaillé sur ce système pour sa thèse de master, « c’est un véritable système accessible. Il suffit d’activer n’importe quelle puce SRAM et cela fonctionne…». Seul bémol, il faut des puces RFID programmables dotées de SRAM. Ce qui n’est pas le cas de celles qui servent aujourd’hui à afficher les prix.Cette étude paraîtra, précise l’Adit, dans une prochaine édition du journal IEEE « Transactions on computers« , mais est déjà accessible sur le Net.
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE