Nouvelles
GET news – DESFire EV1 Mifare
La carte Mifare DESFire EV1 et la carte Mifare Classic sont des cartes multi-applications qui peuvent être utilisées par exemple comme moyen de paiement dans les transports publics et dans les applications e-purse (porte monnaie électronique). Get utilise également cette technologie de lecture pour le contrôle d’accès.
Vous avez peut être lu dans la presse que la carte Mifare Classic a été piratée et qu’elle est à présent copiable. Cela signifie que le contenu de la carte est transféré vers une carte vierge que l’on peut ensuite utiliser pour s’identifier.
Il va de soi que les applications dans lesquelles on met de l’argent sur la carte souffrent le plus de ces pratiques très lucratives….
Pour vos applications de gestion de temps, la présence de ce « crack » sur la place publique est moins pertinent que pour les applications de porte-monnaie électronique.
Quant au contrôle d’accès, nous nuançons le risque. Copier des cartes peut signifier que l’on donne injustement accès à certaines personnes. Mais dans la plupart des cas, le contrôle d’accès est compose d’une cascade de systèmes et de procédures qui doivent être réalisés. Si l’on utilise un code d’identification personnel uniquement connu par le propriétaire de la carte, il devient inutile de la copier. De surcroit lorsqu’on utilise également la vidéo surveillance qui permet de comparer la personne qui utilise le badge à une photo de la base de données.
NXP disposait également d’une technologie alternative qui a été développée entre temps comme successeur à Mifare Classic : Mifare DESFire EVI.
Depuis peu, les nouveaux chip et cartes sont disponibles. GET a anticipe ces développements en modifiant son hardware de sorte que ces nouvelles cartes pourront être lisibles.
Nous avons choisi la solution la plus complexe et la plus sure : la combinaison AES1238.
De cette façon, nous garantissons que les cartes sont utilisées de la manière la plus sure et qu’il est absolument impossible de les copier. La combinaison AES est considérée par les spécialistes IT comme la technique la plus sure (une variante est utilisée dans WinZip TM).
