Sensibilisation à la Sécurité en RFID

Dimension: px

Commencer à balayer dès la page:

Download "Sensibilisation à la Sécurité en RFID"

Martin Leboeuf
il y a 8 ans
Total affichages :

1 Séminaire de formation RFID, Lausanne, 31 mai 2006 Sensibilisation à la Sécurité en RFID Gildas Avoine Massachusetts Institute of Technology Cambridge, MA 02139, USA 1/43 Gildas Avoine

2 2/43 Gildas Avoine Introduction

3 Devises personnelles Faire de la sécurité apporte des solutions, pas des problèmes. Faire de la sécurité nécessite de connaître son adversaire. Faire de la sécurité engendre un coût. 3/43 Gildas Avoine

4 Bien connaître son application. Exemple : la téléphonie Je veux : Que les interlocuteurs puissent communiquer. Je ne veux pas : Que mon service tombe en panne. Qu un adversaire puisse écouter les communications. Qu un adversaire puisse modifier les communications. Qu un adversaire puisse se faire passer pour quelqu un d autre. Qu un adversaire puisse savoir qui j appelle. 4/43 Gildas Avoine

Je ne veux pas : Que mon service tombe en panne.

5 Analyse de la sécurité en RFID 5/43 Gildas Avoine

6 Quelle sécurité pour quelle application? Traçabilité dans les chaînes de production Bibliothèque Carte de fidélité Marquage du linge dans les blanchisseries Tatouage animal Passeport Forfait pour les remontées mécaniques Abonnement aux transports publics Badge d accès Clef de démarrage de voitures 6/43 Gildas Avoine

Marquage du linge dans les blanchisseries Tatouage animal Passeport Forfait

7 Bien connaître son application : la RFID Je veux : Identifier les tags et éventuellement recevoir de l information. Je ne veux pas : Que mon service tombe en panne. Dénis de service. Qu un adversaire puisse obtenir de l information sur les tags. Fuite d information. Qu un adversaire puisse tracer les tags. Traçabilité malveillante. Qu un adversaire puisse se faire passer pour un tag légitime. Authenticité. 7/43 Gildas Avoine

Qu un adversaire puisse obtenir de l information sur les tags. Fuite d information.

8 8/43 Gildas Avoine Matériel pour faire une attaque

9 9/43 Gildas Avoine Dénis de service

10 Dénis de service classiques Définition Déni de service L attaque par déni de service vise à rendre une application informatique incapable de répondre aux requêtes des utilisateurs. Le but peut être de pertuber ou d anéantir le service d un concurrent: défacement de sites web, saturation du système. S en prémunir passe par l utilisation d outils classiques (réplication de l infrastructure, etc.). 10/43 Gildas Avoine

Le but peut être de pertuber ou d anéantir le service d un concurrent: défacement de sites web,

11 Dénis de service en RFID Destruction de tags, injection de tags, bruiteur. Attaques faciles à mettre en œuvre à moindre coût : magasins, chaînes de production. Se prémunir des dénis de service contre les technologies sans fil est très difficile. Il faut vivre avec et savoir comment réagir. 11/43 Gildas Avoine

12 12/43 Gildas Avoine Fuite d information

13 Sources et conséquences Définition Fuite d information Des informations sur la société ou sur ses clients sont révélées involontairement. Données relatives à la société : espionnage industriel Divulgation des listes des clients/fournisseurs, offres, informations techniques (sociétés pharmaceutiques, alimentaires, technologiques) concurrence déloyale, contrefaçon, etc. Données relatives aux clients : respect de la vie privée Divulgation d adresses, salaires, préférences, photos, etc. 13/43 Gildas Avoine

Données relatives à la société : espionnage industriel Divulgation des listes des clients/fournisseurs, offres, informations

14 14/43 Gildas Avoine Espionnage indutriel: Exemple du Concorde

15 Espionnage indutriel Fléau croissant : capacités de stockage accrues, base de données connectées à Internet, nouveaux moyens de communication (Mail, Skype). La taille des disques durs a enflé, et la masse des informations stratégiques embarquées a suivi la même courbe. Bases de données répliquées, correspondance électronique, fichiers divers et variés, une véritable mine d or pour un pirate. Il n est pas rare qu un portable de directeur contienne l équivalent de 50 kilos de dossiers stratégiques. Samuel Barbaud, Responsable de la Sécurité des Systèmes d Information de Richemont. Conséquences parfois désastreuses. Décideurs non sensibilisés. Des mesures simples peuvent réduire les risques. 15/43 Gildas Avoine

Bases de données répliquées, correspondance électronique, fichiers divers et variés, une véritable mine d or pour un pirate.

16 Espionnage indutriel et RFID Toutes les données sont informatisées. La source n est plus seulement le système, mais aussi les tags. Facilité de recueillir l information. Une entreprise qui ne considère pas le problème de l espionnage industriel est une entreprise peu ambitieuse. 16/43 Gildas Avoine

17 17/43 Gildas Avoine Espionnage indutriel: des tags bien bavards

18 Vie privée Information révélée par le système. Problème existant. Utiliser les techniques usuellles. Information révélée par le tag. Passeport électronique, carte de fidélité. Éviter de stocker des informations sur le tag. Apporter des mesures de sécurité supplémentaires. Jouer la transparence avec les utilisateurs. 18/43 Gildas Avoine

Passeport électronique, carte de fidélité.

19 19/43 Gildas Avoine Traçabilité malveillante

20 Problématique Définition Non-traçabilité Etant donné un ensemble de communications tags/lecteurs, un adversaire ne doit pas être capable de trouver des relations entre ces communications. Exemple: Tracer des employés dans une entreprise, tracer des troupes militaires, etc. Certains organisations de défense des libertés individuelles s opposent à la RFID : Caspian, Foebud. 20/43 Gildas Avoine

Exemple: Tracer des employés dans une entreprise, tracer des troupes militaires, etc.

21 21/43 Gildas Avoine Tags bien cachés : Marks & Spencer

22 22/43 Gildas Avoine Tags bien cachés : Calvin Klein

23 23/43 Gildas Avoine Tags bien cachés : Champion

24 24/43 Gildas Avoine Campagne de boycott contre Benetton

25 25/43 Gildas Avoine Campagne de boycott

26 Protocole d identification Lecteur interrogation identifiant Tag 26/43 Gildas Avoine

27 Particularités de la RFID Les tags ne peuvent pas être éteints. Les tags répondent au lecteur sans l accord de l utilisateur. La tendance est à augmenter la distance de communication. Les tags sont parfois invisibles ou leur présence ignorée. 27/43 Gildas Avoine

28 Techniques palliatives pour éviter la traçabilité malveillante Distance de communication adaptée Kill-command Cages de Faraday Blocker tags Réglementations 28/43 Gildas Avoine

29 Utiliser la cryptographie Concevoir un protocole tel que seuls les personnes autorisées peuvent identifier les tags alors que les adversaires ne peuvent ni les identifier, ni les tracer. Faibles capacités des tags. Possible pour certaines applications. Engendre un coût supplémentaire. Possible de réduire les capacités de l adversaire. 29/43 Gildas Avoine

30 Gérer la traçabilité malveillance face aux utilisateurs Ne pas tomber dans la paranoïa. Jouer la transparence avec les utilisateurs. Majorité des applications bien acceptées (ex. carte Navigo) 30/43 Gildas Avoine

31 31/43 Gildas Avoine Authenticité

32 Applications où l authenticité est requise Contrôle d accès Lutte contre la contrefaçon 32/43 Gildas Avoine

33 33/43 Gildas Avoine Exemple de contrôles d accès

34 Protocole d identification Lecteur interrogation identifiant Tag 34/43 Gildas Avoine

35 Protocole d authentification d Ali Baba Lecteur interrogation mot de passe Tag 35/43 Gildas Avoine

36 Protocole de contrôle d accès Lecteur question réponse Tag 36/43 Gildas Avoine

37 Contrôle d accès Ne pas réduire les coûts en utilisant un algorithme faible. Utiliser des algorithmes reconnus (sécurité par l obscurité). Exemple de la carte du MIT. Exemple du module de Texas Instrument. 37/43 Gildas Avoine

38 Contrefaçon Application prometteuse. Quelle est la réelle sécurité? Quel est l adversaire? Réduire les risques mais les éliminer est impossible. La sécurité est essentiellement physique. 38/43 Gildas Avoine

39 39/43 Gildas Avoine CONCLUSION

40 Conclusion Définir les besoins en terme de sécurité. Evaluer les risques et conséquences (concepteur ou utilisateur). Prix à payer. Comment réagir en cas de problème. Communication avec clients / utilisateurs. 40/43 Gildas Avoine

41 Aller plus loin dans les livres RFID Handbook: Fundamentals and Applications in Contactless Smart Cards and Identification. By Klaus Finkenzeller. RFID: Applications, Security, and Privacy. By Simson Garfinkel and Beth Rosenberg (Eds) Spychips: How Major Corporations and Government Plan to Track Your Every Move with RFID. By Katherine Albrecht and Liz McIntyre 41/43 Gildas Avoine

42 Aller plus loin sur le web gavoine/rfid 42/43 Gildas Avoine

43 Contact / 43/43 Gildas Avoine

Documents pareils

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille 1 2 ème Réunion du Club Utilisateurs GINTAO AGENDA 9:00 Accueil 9:30 Présentation du projet GINTAO 10:00 Présentation