.

Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le blocage de RFID ? Mais c'est presque simple !


Edition du 15/12/2006 - par Marc Olanié

Melanie R. Rieback, du département informatique de l'Université de Vrije à Amsterdam, nous explique, au fil d'une petite séquence vidéo, comment fabriquer un RFID Guardian. Il s'agit d'un appareil capable, à la fois, de simuler une fausse signature radio (spoofing) ou de bloquer les informations contenues dans une véritable étiquette RFID (DoS). Cette attaque en déni de service, il faut le préciser, ne consiste pas à simplement perturber le lien radioélectrique qui relie l'étiquette au lecteur. Le « Guardian » peu très précisément s'intéresser à un et un seul composant. Idem lors d'une attaque en spoofing. La simulation d'une « fausse étiquette virtuelle » ne perturbe en rien la lecture d'autres étiquettes, bien réelles pour leur part. Et tout çà sur une distance d'attaque de près d'un demi-mètre. Compte tenu du type d'étiquette et de la fréquence de travail (ISO-15693 sur 13,56 MHz), on peut aisément penser que cette distance peut être accrue sans le moindre problème. Mais là n'est pas la question, puisque la raison d'être du Guardian est de contrôler, par une perturbation sélective, les étiquettes qu'un usager souhaite ne pas voir lues sans son consentement formel *. La communication détaillée, dénombrant notamment les multiples fonctions de l'appareil et les approches techniques concernant la gestion des clefs, est téléchargeable sur les serveurs de l'Université.

* NdlC Note de la correctrice : Tout çà me paraît ben compliqué ! Un microprocesseur, des piles, un étage d'émission, un autre de réception, un firmware à concocter, tout çà pour éviter le piratage d'un passeport... autant recourir plus simplement au portefeuille blindé de DIFRwear (le rose est d'un kitch achevé, mais c'est tout de même mieux que le modèle brun, triste et trop « mec »), ou la pochette d'ID Stronghold -nettement moins glamour, faut tout de même l'avouer-.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 21 mai 2012 au samedi 26 mai 2012
Nantes : Semaine européenne de l'Open Data
4 lieux dans la métropole de Nantes
en savoir plus
agendatout
l'agenda