La question de savoir si un porte-clés RFID peut être copié dépend entièrement de l'identité de l'utilisateur. Technologie RFID et architecture de sécurité utilisés par le système de contrôle d'accès. Certains porte-clés peuvent être facilement dupliqués, tandis que d'autres sont conçus pour empêcher le clonage au niveau matériel et cryptographique.
Il n'y a pas de réponse universelle. Les facteurs déterminants sont fréquence, type de puce et méthode d'authentification.
Ce qu'un porte-clés RFID transmet réellement
Un porte-clés RFID est un transpondeur passif composé d'un circuit intégré et d'une antenne. Lorsqu'il est alimenté par un lecteur, il réagit de l'une des deux manières suivantes :
- En transmettant un identifiant fixe (UID)
- En effectuant un test cryptographique défi-réponse
Seule la première catégorie est intrinsèquement copiable.
Si le système repose uniquement sur un UID statique pour les décisions d'accès, le clonage de la pièce d'identité est techniquement trivial. Si le système nécessite une authentification cryptographique, il n'est pas possible de copier le porte-clés sans avoir accès aux clés secrètes.
Porte-clés RFID copiables
Porte-clés RFID basse fréquence (125 kHz)
La plupart des anciens systèmes d'accès utilisent 125 kHz LF RFID technologie. Les puces les plus courantes sont EM4100, EM4102 et TK4100.
Ces puces :
- Diffuser un UID fixe
- Ne pas prendre en charge le cryptage
- Impossible d'authentifier le lecteur
L'UID n'étant ni crypté ni diversifié, il peut être lu et écrit sur une puce réinscriptible compatible telle que la T5577.
En pratique, la copie de ce type de porte-clés prend quelques secondes et ne nécessite aucun accès au système d'origine.
RFID haute fréquence sans cryptage
Certains porte-clés HF 13,56 MHz, tels que MIFARE Ultralight, ne bénéficient pas non plus d'une protection cryptographique.
Bien qu'ils fonctionnent à une fréquence plus élevée, ils s'appuient toujours sur.. :
- Transmission de l'UID simple
- Pas d'authentification mutuelle
Par conséquent, ces badges peuvent également être copiés lorsqu'ils sont utilisés dans des systèmes de contrôle d'accès à identification unique.
Porte-clés RFID difficiles ou impossibles à copier
MIFARE Classic (conditionnel)
MIFARE Classic utilise un système de cryptage propriétaire (Crypto-1). Bien que les faiblesses de Crypto-1 soient connues du public, le clonage reste nécessaire :
- Connaissance des clés du secteur
- Faible configuration du système
- Mauvaise gestion des clés
Par conséquent, les porte-clés MIFARE Classic sont n'est pas universellement copiable, mais ils ne devraient plus être considérés comme sûrs selon les normes modernes.
MIFARE DESFire (EV1, EV2, EV3)
MIFARE DESFire est conçu spécifiquement pour empêcher le clonage.
Il utilise :
- Cryptage AES ou 3DES
- Authentification mutuelle
- Messagerie sécurisée basée sur la session
- Stockage sécurisé des clés à l'intérieur de la puce
L'UID seul n'est pas suffisant pour permettre l'accès. Les clés cryptographiques ne quittent jamais la puce, ce qui rend impossible la duplication d'une carte d'identité valide.
Porte-clés DESFire ne peut être copié dans des conditions réelles.
HID iCLASS SE, SEOS et autres titres sécurisés similaires
Les plates-formes de contrôle d'accès d'entreprise telles que HID iCLASS SE et SEOS utilisent :
- Éléments sécurisés
- Des clés diversifiées
- Délivrance de certificats contrôlée par le backend
Seul l'émetteur du système peut fournir un titre valide. La copie n'est pas possible en dehors de l'écosystème autorisé.
Pourquoi le contrôle d'accès “UID-Only” n'est pas sûr
De nombreux systèmes de contrôle d'accès plus anciens prennent des décisions d'accès basées uniquement sur l'UID de la carte ou du porte-clés. Cette approche suppose que l'UID est secret, ce qui n'est pas le cas.
Les systèmes basés sur l'UID échouent pour les raisons suivantes
- Les UID sont diffusés en texte clair
- Les lecteurs n'authentifient pas les informations d'identification
- Les identifiants clonés sont impossibles à distinguer des originaux.
Les normes modernes recommandent explicitement l'authentification cryptographique, et non la comparaison des UID.
Comment déterminer si votre porte-clés RFID peut être copié ?
Un porte-clés est susceptible d'être copié si
- Le système fonctionne à 125 kHz
- Des badges de remplacement peuvent être délivrés sans autorisation
- Le système est antérieur aux normes modernes de cryptage
Un porte-clés est probablement sécurisé si
- Il utilise la technologie DESFire ou une technologie équivalente
- L'inscription nécessite l'approbation de l'administrateur du système
- Le système enregistre l'utilisation des identifiants de manière centralisée.
Considérations juridiques et de sécurité
La copie d'un porte-clés RFID sans autorisation peut constituer une violation :
- Règlement sur l'accès à la propriété
- Accords contractuels
- Droit pénal local
Du point de vue du propriétaire du système, le clonage représente une compromission des données d'identification, Il ne s'agit pas d'une fonction de commodité.
Conclusion
Un porte-clés RFID est copiable uniquement si le système de contrôle d'accès le permet de par sa conception.
- Les anciens systèmes LF et HF à identification unique sont vulnérables.
- Les systèmes RFID cryptés modernes ne le sont pas.
La sécurité est déterminée par architecture du système, et non par l'aspect physique du porte-clés.
Si la sécurité d'accès est importante, la bonne solution est RFID cryptée avec une gestion appropriée des clés, Il ne s'agit donc pas d'une tentative de contrôle de la copie au niveau de l'utilisateur.
