RFID : L'attaque sangsue est-elle réalisable à plus de 30 cm d'un transpondeur HF?

La technologie RFID (Radio Frequency IDentification) permet l'identification sans fil de transpondeurs qui souvent ne contiennent pas de source d'alimentation propre. La technologie NFC (Near Field Communication) vient prolonger cette première solution en ne se limitant plus seulement à l'identification, mais plus généralement à la communication sans fil. Ces deux technologies sont de plus en plus présentes dans notre quotidien. En effet, la RFID est aujourd'hui très employée dans des domaines aussi variés que le contrôle d'accès, les transports en commun, la santé, les entreprises et les universités. Elle commence maintenant à apparaître dans les cartes de paiement et les passeports. Par ailleurs, les téléphones intelligents sont de plus en plus nombreux à intégrer la technologie NFC. Dans ce contexte, il est essentiel de s'assurer que les informations échangées lors d'une communication soient correctement protégées pour prévenir d'éventuelles fraudes, usurpa- tions d'identité ou vols d'informations confidentielles. Or, un des arguments souvent avancé, pour justifier la sécurité de la RFID en bande HF et de NFC dans les applications grand public, est leur faible distance de lecture de quelques centimètres. Dans un premier temps, nous avons ainsi cherché à établir théoriquement la distance maxi- male de lecture de différents transpondeurs HF en proposant un nouveau modèle d'attaque : nous supposons que le lecteur de l'attaquant peut fonctionner à une fréquence différente de 13.56 MHz, contrairement à un lecteur ordinaire. En effet, la fréquence de résonance de cer- tains transpondeurs HF est supérieure à cette porteuse. Nous avons trouvé que la distance de lecture varie significativement d'un transpondeur à l'autre et qu'accorder le lecteur sur la fréquence de résonance du transpondeur permet parfois d'augmenter considérablement la portée de l'attaque. Dans un second temps, nous avons cherché à adresser une des difficultés techniques posées par la fabrication d'un lecteur ayant une portée importante : le filtrage de la porteuse dans son circuit de réception. Nous avons ainsi proposé un filtre passif d'ordre 5 capable de filtrer 65 dB de porteuse. Cette atténuation n'est cependant pas suffisante pour atteindre des distances de lecture intéressantes sans ajouter un second étage de filtrage. Nous avons également proposé une expérience pour vérifier le bon fonctionnnement du filtre.

Abstract

RFID (Radio Frequency IDentification) allows remote identification of wireless devices that often do not contain a power supply. NFC (Near Field Communication) extends the protocol stack of HF RFID to wireless communication. In recent years, those two technologies have rapidly spread. RFID based access control is used by many transit systems, universities and entreprises. Passports and credit cards now feature NFC chips, along with modern smartphones. In this context, enforcing the security of communication protocols used in those applica- tions is of utmost importance if frauds, confidential information theft and identity theft are to be avoided. Yet, a recurring argument to prove the intrinsic security of HF RFID and NFC is that their range is limited to a few centimeters at best. To challenge that argument, we first established a theorical model to estimate the maximal read distance of HF RFID tags. We considered a new threat model where the attacker can tune his reader to a different frequency than 13.56 MHz. Indeed, the resonant frequency of HF RFID tags is often higher than the carrier frequency of readers. We found out that this hack could significantly increase the read range of certain tags. We also observed that the read out distance strongly depends on characteristics that vary from one tag to another. Secondly, we addressed one of the difficulties posed by the implementation of a reader with an extended read range: the cancellation of the carrier in the receiver circuit. Thus, we designed a 5 order passive filter attenuating 65 dB of carrier. We also proposed an experience to test how well it could fit in a real RFID system, but unfortunately its response is not sufficient to achieve interesting read out distances.