Les cartes sans contact sont le moyen le plus utilisé pour effectuer du contrôle d’accès. En effet, au niveau de l’université Paul Sabatier et notamment de l’IRIT, l’accès aux différents laboratoires ainsi que l’accès au parking se fait à l’aide de deux cartes sans contact de technologie RFID. Nous avons montré que ces cartes sont vulnérables à différentes attaques permettant ainsi de les cloner facilement. Afin d’augmenter la sécurité du système de contrôle d’accès, nous avons opté pour la solution consistant à dématérialiser le support physique de la carte MUT de type NFC sur un smartphone. En effet, la puissance de calcul du smartphone nous permet ainsi de déployer des algorithmes d’authentification plus complexes et plus sûrs pour palier aux vulnérabilités des cartes sans contact. Cependant, le système d’exploitation du smartphone (Android) est vulnérable et ne peut être considéré comme un environnement de confiance et donc il est nécessaire d’utiliser des composants sécurisés pour stocker et traiter les données d’authentification. Comme les téléphones ne sont pas tous pourvus en éléments de sécurité, nous avons élaboré une architecture Cloud déportant ces éléments de sécurité sur un serveur sûr afin de régler ce problème de compatibilité.
Objectifs scientifiques
Les objectifs de ce travail peuvent être résumés dans les points suivants :
• Améliorer la sécurité du contrôle d’accès aux ressources critiques du campus.
• Élaborer un protocole d’authentification fiable pour le contrôle d’accès.
• Étudier les performances d’un tel système pour un déploiement à grande échelle.
Contacts
- Mohamed Amine BOUAZZOUNI (IRIT) : mohamedamine.bouazzouni@irit.fr
- Fabrice PEYRARD (IRIT) : fabrice.peyrard@irit.fr
- Emmanuel CONCHON (XLIM) : emmanuel.conchon@xlim.fr
