lundi 18 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Qui veut voir une puce (RFID) toute nue ?

Qui veut voir une puce (RFID) toute nue ?

Elektor.fr

vendredi 11 janvier 2008, sélectionné par Spyworld

logo

Nohl et Plötz, deux chercheurs aux noms de personnages de bande dessinée, ont profité du Chaos Computer Camp, un célèbre rendez-vous de « bricoleurs » informaticiens et électroniciens qui s’est tenu à Berlin pendant les fêtes, pour annoncer qu’ils avaient réussi à pirater le cryptage des puces RFID. S’ils sont rentrés chez eux en bus, ils auront peut-être économisé le prix du ticket grâce à leur découverte...

En effet, on emploie principalement les puces RFID, capables de communiquer par radio sur de courtes distances sans contact ni alimentation, comme moyen de paiement dans les transports en commun. On s’en sert aussi comme clé électronique. La progression fulgurante des applications dans lesquelles interviennent les puces RFID n’attendra certainement pas la fin de cette année 2008 pour s’afficher. On prévoit leur déferlement en priorité dans le secteur de la distribution et des transports. A moins qu’un vaisseau pirate n’arrête la vague ?

La probabilité qu’un scénario si brutal ne ralentisse la frénésie RFID ambiante est assez faible, d’autant que le piratage annoncé concerne exclusivement les balises RFID axées sur le cryptage Crypto-1 ou MiFare Classic. Fondée par Philips, c’est la société NXP, spécialisée dans les semi-conducteurs, qui avait mis au point ces puces et les protections qui les entourent. On attend impatiemment que les deux barbouzes du fer à souder se confient davantage à propos de leurs exploits.

D’après leur présentation à Berlin, on peut déjà conclure qu’ils ont opéré avec beaucoup de soin et de patience puisqu’ils ont dépecé la puce couche après couche et ont observé minutieusement chaque élément au microscope afin de révéler les mystères de son fonctionnement. Notons enfin que si l’on se fonde sur l’esprit qui anime les membres du Chaos Computer Club, l’intérêt de cette démarche ne résidait vraisemblablement pas dans une quelconque économie sur les titres de transport mais bien d’apporter un éclairage plus réaliste sur une sécurité qui pèche souvent par naïveté ou même par angélisme.

suite

- Un extrait vidéo de la conférence
- Les documents des conférenciers
- RFID, une étiquette qui décolle ?
- Lapin, lapin, entre et viens, me lire une histoire
- Recherche, localisation et alarme pour vos objets précieux


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :