Sélectionner une page

 

Cartes Mifare : un “UID” n’est pas un “numéro de série ” !

Chaque carte à puce contient un circuit intégré avec un numéro d’identification permanent unique (UID) gravé pendant le processus de fabrication. Cet UID est souvent appelé le numéro de série de la carte (CSN).
Le numéro de série de la carte n’est pas crypté, tout lecteur conforme ISO peut lire le numéro de série de la carte. 

Le numéro de série de la carte Mifare est donc l’identifiant unique défini dans la norme ISO 14443-3A.

 

Q’est ce que l’UID ?

L’UID d’un tag RFID est analogue à l’adresse MAC pour les cartes réseau Ethernet. Le fabricant de puce le grave en usine au moment de la conception du tag. Il lui attribue un numéro à partir d’une base de données. Ce numéro se trouve sur une partie qui n’est pas réinscriptible*,  il n’est donc pas modifiable.

* Désormais, il est possible de trouver sur le marché asiatique des tags de type Mifare avec UID modifiables. C’est-à-dire que l’on pourrait y inscrire l’UID d’un tag Mifare existant…

 

La carte Mifare Classic :

A titre d’information, les tags Mifare Classic 1K qui sont les plus répandus, contiennent 64 blocs de données. L’UID est stocké sur le premier secteur (le « bloc 0 ») et les 63 suivants sont dédiés au stockage des données.

 

Pourquoi il y a confusion ?

Une confusion provient du fait que les cartes Mifare peuvent être configurées pour renvoyer des ID aléatoires lors de l’activation. Si tel est le cas, nous obtiendrons un “UID” différent à chaque fois que nous activerons la carte. Dans ce scénario, les données contenues dans le bloc 0 doivent être lues (pour lesquelles nous devons connaître la clé de chiffrement du secteur 0) pour obtenir le véritable UID de la carte.

uid-csn-rfid-mifare-algorithme

Deuxièmement, il faut savoir que le numéro de série de la carte est spécifique à l’application chargée sur la carte. Il est uniquement accessible par cette application via une clé de chiffrement. Si la carte avait plusieurs applications, ce qui est peu probable mais possible, chacune pourrait avoir un CSN différent.

Un quiproquo émane également d’un abus de langage :  les UIDs sont souvent appelés numéros de série à tort.

Pour résumer, les tags Mifare n’ont pas de numéro de série lisible mais un UID.

MIFARE® est une marque déposée, elle est la propriété de la société NXP Semiconductors.

Télécharger la documentation de NXP Semiconductours