Hacking

Inscrivez-vous

Le clonage de RFID ? Mais c'est très simple !*

Edition du 15/12/2006 - par Marc Olanié

Après s'être attaqué aux inconsistances des RFID intégrés dans les passeports britanniques, Adam Laurie nous apprend comment il est possible de fabriquer autant de fausses « étiquettes intelligentes » que l'on peut souhaiter. Afin de donner un peu plus de sel à la compétition, Laurie s'est attaqué au système Trovan, qui est notamment caractérisé par un numéro d'identification inscrit « en dur » lors de la fabrication du composant, et donc impossible à modifier par l'usager.

Sauf que...

Sauf qu'il existe un équivalent plus « bas de gamme » qui vient quelque peu changer la donne. La Q5 est une étiquette capable... d'émuler d'autres étiquettes. L'on peut y inscrire n'importe quel type d'information, y compris une copie du fameux identifiant « unique et impossible à dupliquer » du proche cousin fabriqué par Trovan. A l'oeil nu, un spécialiste même n'y voit que du feu et est incapable de différencier le véritable composant de son clone. D'un point de vue fonctionnel, les programmes et appareillages de lecture se trompent également. La Q5 a le goût du Trovan, la couleur du Trovan, la parole du Trovan.

D'un point de vue strictement technique, la sécurité intrinsèque du Trovan n'est pas compromise. Le composant demeure impossible à modifier de quelque manière que ce soit. Son usage, en revanche, prend eau de toutes parts, et il serait téméraire de ne s'assurer un contrôle d'accès que sur la seule bonne foi de la réception de l'identifiant unique. Ce n'est, bien entendu, pas le seul défaut que l'on pourrait reprocher à ces marqueurs radio. La page d'information sur RFIdiot est assez édifiante à ce sujet. Chaque étiquette analysée*, ou presque, est accompagnée de son script de lecture en Python. A la vitesse où vont les hackers du monde RFID, il ne faudra pas longtemps avant que les données d'un passeport biométrique puissent être échangeables avec celles des étiquettes sous-cutanées utilisées par les services vétérinaires.

*NdlC Note de la Correctrice : L'oeil perçant du lecteur aura remarqué que, parmi les cartes RFID testées par l'équipe du Bunker, on y trouve un forfait journée de la station de Gapfhol-Laterns, et un « skipass » des 4 vallées, à Verbier en Suisse. A quelques jours des vacances de fin d'année, çà vous inciterait presque à devenir malhonnête, du Python pareil ! Et puis, faut avouer que coté boutiques, shoping, coiffeur et autre occupations primordiales, c'est pas mal du tout, Verbier. Mieux que le Col de Porte ou que Chinaillon-village !

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Passeport d'urgence : les Etats-Unis n'acceptent que la version électronique

Depuis le 1er juillet dernier, les Etats-Unis n'acceptent les passeports d'urgence (...)

Facebook veut répondre aux critiques sur la protection de la vie privée

Le réseau social Facebook annonce le lancement d'une nouvelle fonction permettant (...)

The Pirate Bay vendu

''Oui, c'est vrai. The Pirate Bay devrait être racheté par Global gaming factory (...)

Le Barreau de Bruxelles élit ses représentants via le web

Pour la quatrième année consécutive, l'Ordre Français des Avocats du Barreau de Bruxelles (...)

La Chine renonce pour l'instant à censurer le Web via un filtrage sur les PC

Les défenseurs des libertés individuelles se frottent les mains, au moins provisoirement (...)

Un garde arrêté par le FBI pour avoir « hacké » les systèmes d'un hôpital au Texas

Un garde accusé d'avoir réalisé des intrusions dans les systèmes d'un hôpital, aurait (...)

Protéger une marque sur internet : l'Icann n'a toujours pas statué

La 35ème réunion publique de l'Icann n'a pas résolu le problème de la protection (...)

Articles récents

Hacking

Est-il temps de se débarrasser des antivirus ?

(26/06/2) - Peut-on ne plus installer d'antivirus ? Pour certains experts, les antivirus sont (...)

Batteries.com et Aviva victimes de vols de données

(03/06/2) - Deux sociétés, Batteries.com et Aviva - une compagnie d'assurances - ont été victimes (...)

Vol de données non-chiffrées : des travailleurs du secteur caritatif touchés

(03/06/2) - En Angleterre, la société de services NorthGateArinso s'est vu interdire l'accès (...)

Plus de 40 000 sites Web infectés par une attaque 'Beladen'

(03/06/2) - Plus de 40 000 sites Web ont été infectés le week-end du 31 mai, par une attaque (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Attention aux spams pour le décès de Michael Jackson

(26/06/2) - Les pirates informatiques, qui tirent régulièrement partie des événements planétaires, (...)

Microsoft publie 10 rustines critiques

(08/06/2) - Si les derniers Patch Tuesday (ou mises à jour mensuelles de sécurité) de Microsoft (...)

Les nouveaux « vers » sont plus sophistiqués et ciblent réseaux sociaux et mobiles

(08/04/2) - Selon le rapport que F-secure vient de publier, le programme malveillant majeur de (...)

Actualités RT

La ToIP progresse dans les entreprises grâce aux "box"

(04/07/2) - Le cabinet Scholé Marketing publie la nouvelle version de son étude portant sur l'équipement (...)

Cisco annonce sa certification la plus élevée : mariage entre les réseaux et les métiers

(03/07/2) - Pendant des années, le très convoité Cisco Certified Internetwork Expert (CCIE) a (...)

Chorégie calibre ses machines virtuelles grâce à un outil ad hoc

(03/07/2) - Issue de la mutualisation de la MGEN (Mutuelle Générale de l'Education nationale) (...)

LIVRES BLANCS

	> 2 juillet 2009 - Attaquez-vous aux challenges de l'externalisation L'externalisation apporte un tout autre degré de complexité à l'infrastructure IT, introduisant de nouveaux challenges à chaque étape du processus - de la prévision à la gestion, en passant par la configuration. Vous trouverez dans ce livre blanc de BMC Software comment une gestion efficace des services peut aider à aborder le challenge de l'externalisation.

	> 2 juillet 2009 - Consolider son centre informatique en 5 étapes En s'appuyant sur le processus en 5 étapes exposé dans ce livre blanc, il est possible de supprimer plus de 2 000 serveurs de son infrastructure IT, permettant une économie d'environ 10 millions de $.

	> 2 juillet 2009 - Les 7 façons dont ITIL peut vous aider en période économique ralentie. Les bonnes pratiques de l'ITIL : fait la promotion d'un environnement IT collaboratif et fonctionnel qui peut permettre à votre entreprise et son service IT de résister aux effets des pressions économiques. ITIL vous aide à mettre en place des services IT très performants qui permettront à votre entreprise d'être à la fois compétitive aujourd'hui, et prête pour la relance économique de terrain.

	> 2 juillet 2009 - Efficacité opérationnelle, Assurance Service, Simplicité et Modernisation Notre article : « Stratégies pour moderniser l'IT, réduire les coûts et améliorer l'efficacité opérationnelle » propose des solutions rentables et automatisées pour réussir ce challenge.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.