lundi 11 décembre 2017

Accueil du site > Technologie > Defcon : trois étudiants du MIT privés de conférence par la justice (...)

Defcon : trois étudiants du MIT privés de conférence par la justice américaine

Elinor Mills, ZDNet.fr

lundi 11 août 2008, sélectionné par Spyworld

logo

Le traditionnel Defcon a tenu ses promesses, mais loin de l’ambiance déjantée des débuts. Seule fausse note, l’interdiction faite par un juge américain à trois étudiants du MIT de divulguer leur travaux sur le piratage des cartes RFID du métro de Boston.

La seizième édition du DefCon, le « congrès » international de hackers, s’est tenue ce week-end à Las Vegas, aussitôt après les autres rencontres renommées Black Hat. Quelque 8 000 participants ont passé deux jours à écrire des virus et à parler d’attaques internet, entre autres.

Le temps fort de la manifestation fut paradoxalement un raté : trois étudiants du Massachusetts Institute of Technology (MIT) n’ont pas eu le droit de présenter le résultat de leurs travaux, sur la façon de détourner le système RFID utilisé dans le métro de Boston. Ils n’ont pas pu non plus proposer un logiciel permettant de pirater ce type de cartes.

La veille, un juge fédéral les avait mis en demeure : il les a enjoints à ne pas fournir « des programmes, des informations, des codes logiciels ou des commandes qui permettraient de contourner ou d’attaquer la sécurité » du système RFID utilisés pour le métro de Boston. La demande provenait de la société de transport de la ville, la Massachusetts Bay Transportation Authority.

Les cartes RFID de Londres et Amsterdam piratées

Les trois étudiants ont dû se contenter d’une simple conférence de presse, où ils n’ont distillé aucun détail technique. Toutefois, un journaliste et expert en sécurité, Brenno de Winter, a ensuite démontré qu’il était possible de « cracker » les cartes RFID utilisées dans les transports aux Pays-bas et à Londres, fonctionnant exactement comme celle de Boston.

Le reste de la conférence s’est déroulé dans l’ambiance potache habituelle : des exploits en tout genre, des piratages sur certains kiosques internet mis à disposition et tournant sous Windows, pour y faire défiler des images pornographiques ainsi que de nombreux concours.

L’édition 2008 du DefCon n’a toutefois pas atteint le niveau des années 1990, lorsque certains participants montraient comment pirater des ascenseurs, ou s’amusaient à verser du ciment dans les toilettes.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :