Dans les systèmes RFID, l'identifiant unique (UID) est souvent mal compris. Il est souvent considéré comme un élément de sécurité, alors qu'il n'a jamais été conçu dans ce but. Pour concevoir, évaluer ou auditer correctement un système RFID, il est essentiel de comprendre ce qui suit ce qu'est un UID, ce qu'il n'est pas et comment il doit être utilisé.
La signification technique d'un UID
Un UID est un identifiant non volatile stocké en permanence à l'intérieur d'un circuit intégré RFID. Il est attribué par le fabricant de la puce au cours de la production et est destiné à distinguer de manière unique une étiquette d'une autre au niveau du protocole.
Du point de vue des normes, l'UID existe pour garantir :
- Sélection fiable des étiquettes
- Résolution des collisions
- Communication déterministe entre le lecteur et l'étiquette
C'est le cas pas fournir une authentification, un cryptage ou une preuve de légitimité.
Comment l'UID est utilisé lors d'une communication RFID
Lorsqu'un lecteur RFID active le champ RF, plusieurs étiquettes peuvent répondre simultanément. L'UID joue un rôle essentiel dans cette phase.
La séquence typique est la suivante :
- Les étiquettes répondent avec leurs identifiants
- Le lecteur effectue l'anti-collision
- Une seule balise est sélectionnée à l'aide de son UID
- Les opérations de la couche supérieure commencent (si elles sont prises en charge)
À aucun moment l'UID ne valide l'authenticité, l'autorisation ou la confiance de l'étiquette.
Stockage et immuabilité des UID
Sur les puces RFID authentiques, l'UID est stocké dans mémoire morte programmée en usine. Il ne peut être modifié ou réécrit dans le cadre d'un fonctionnement normal.
Les étiquettes qui permettent de modifier l'UID sont soit
- Puces clonées
- Emulateurs
- Dispositifs de développement
Ils ne sont pas représentatifs des références de production conformes aux normes.
Longueur et structure de l'UID
La longueur de l'UID dépend de la norme RFID et de la famille de puces. Les exemples les plus courants sont les suivants :
- UID 32 bits et 40 bits dans les anciens systèmes LF
- UID de 7 ou 10 octets dans les systèmes ISO/IEC 14443 HF
- Identifiants de 96 bits associés aux cadres EPC UHF
La structure de l'UID peut comprendre
- Identification du fabricant
- Informations sur la famille de puces
- Numérotation en série
Cette structure favorise l'interopérabilité et non le secret.
Comportement de l'UID dans les bandes de fréquence de la RFID
Basse fréquence (125 kHz)
Les systèmes RFID LF reposent presque universellement sur le fonctionnement de l'UID seule. Ces systèmes fournissent :
- Identifiants fixes
- Pas d'authentification
- Pas de cryptage
- Communication à sens unique
Dans ces systèmes, la possession d'un UID suffit pour usurper l'identité d'un tag.
Haute fréquence (13,56 MHz)
La RFID HF introduit des couches de sécurité optionnelles. Le rôle de l'UID change en fonction du type de puce.
Dans les systèmes HF sécurisés, l'UID n'est utilisé que pour :
- Anti-collision
- Sélection des étiquettes
Les décisions relatives au contrôle d'accès sont prises après authentification cryptographique, et non en comparant les UID.
Ultra-haute fréquence (UHF)
Dans la RFID UHF, le concept d'un UID unique est remplacé par des identifiants multiples :
- TID pour l'authenticité de la puce
- EPC pour l'identification au niveau de l'application
Là encore, les identificateurs favorisent l'échelle et la logistique, et non la confiance.
En savoir plus : Les fréquences des puces RFID expliquées : LF vs HF vs UHF
L'erreur de conception fondamentale : Traiter l'UID comme une pièce d'identité
De nombreux systèmes de contrôle d'accès s'appuient encore sur la comparaison des UID comme mécanisme d'autorisation. Cette approche est fondamentalement erronée.
L'autorisation basée sur l'UID échoue pour les raisons suivantes
- Les UID sont transmis en texte clair
- Tout lecteur compatible peut les capturer
- Les étiquettes clonées ne se distinguent pas des étiquettes originales.
Il ne s'agit pas d'une erreur de mise en œuvre, mais d'une l'utilisation abusive du concept d'UID.
Pourquoi les systèmes d'identification unique existent-ils encore ?
Malgré les limites connues, les systèmes à identification unique restent courants pour les raisons suivantes :
- Faible coût
- Infrastructure existante
- Complexité minimale du logiciel
- Compatibilité avec les premiers déploiements RFID
Ils ne conviennent que lorsque les exigences en matière de sécurité sont négligeables.
Comment les systèmes RFID sécurisés utilisent-ils correctement l'UID ?
Dans les systèmes RFID sécurisés modernes :
- L'UID n'est jamais utilisé pour les décisions d'accès
- L'authentification est basée sur la réponse à un défi cryptographique.
- Les clés secrètes restent protégées à l'intérieur de la puce
- La vérification basée sur la session empêche le rejeu et le clonage
Dans ces systèmes, la duplication d'un UID n'a aucune valeur pratique.
Perspective des normes
Normes RFID telles que ISO/IEC 14443, ISO/IEC 15693 et ISO/IEC 18000 définissent explicitement le comportement de l'UID. Aucune d'entre elles ne définit l'UID comme un mécanisme de sécurité.
La sécurité est intentionnellement stratifiée ci-dessus l'UID.
Cette distinction est explicite à la fois dans la documentation des normes et dans les conceptions de référence des fournisseurs.
Implications pratiques pour les concepteurs de systèmes
Si la sécurité d'un système dépend de la confidentialité de l'UID, le système n'est pas sûr de par sa conception.
Si un système utilise l'UID uniquement pour l'identification et s'appuie sur l'authentification cryptographique pour l'autorisation, il s'aligne sur les meilleures pratiques modernes en matière de RFID.
L'UID est un élément fondamental de la communication RFID, mais il n'a jamais été conçu pour être une pièce d'identité. Confondre l'identification avec l'authentification a conduit à des décennies de faiblesses évitables en matière de sécurité.
Comprendre le rôle correct de l'UID n'est pas facultatif, c'est une condition préalable à l'élaboration de systèmes RFID évolutifs, interopérables et sécurisés.
