.

Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Mauvais jour pour les RFID


Edition du 05/08/2006 - par Marc Olanié

Les exercices de compromission et autres méchancetés pleuvent sur les étiquettes radio... Lors de la Black Hat Conference, Lukas Grunwald un ingénieur allemand, nous rapporte un très long article de Wired, s'est penché sur les méthodes de clonage des passeports numériques. Un allemand impliqué dans la fabrication des faux papiers... voilà qui mérite au moins 15 ans de bagne. Ne serait-ce que pour manquer de respect à tous ceux qui font des pieds et des mains pour imposer une technologie que l'on sait imparfaite depuis déjà fort longtemps. Le problème posé par les RFID, rappelons-le, ne réside pas tant dans les données contenues dans le composant lui -même -après tout, il remplit les fonctions que l'on attend d'une pièce d'identité-, mais dans les risques évidents de mésusage liés à la lecture à distance : usurpation d'identité par attaque man in the midddle, falsification par modification des données ou duplication de contenu, usage abusif par exploitation des informations numériques sans la présence du porteur (confusion entre « identification » de la personne et « preuve numérique » de présence de la personne en question) etc.

Par le plus grand des hasards, un habitué de la liste Full Disclosure, Joshua L. Perrymon, ouvre, cette même semaine, une mailing list intitulée Hacking RFID. Les néophytes en matière de sécurité liée aux étiquettes intelligentes peuvent, avant de s'inscrire, parcourir « RFID security issues are cause for corporate concern » que vient d'écrire Tim Scannell, dans les colonnes de Search Security.

Mais avouons que parfois, le piratage des RFID mériterait d'être élevé au grade de Grande Cause Nationale. En papillonnant sur la Grande Toile, l'on peut lire cet ancien article de Laurent Piquepaille sur l'usage des RFID dans le dosage des cocktails réalisés par les Barmaids de Las Vegas (haut lieu du hacking ces jours-ci). Tiens, avec un bâtonnet de ferrite, un PDA, un émetteur un peu puissant, un casseur de crypto « brute force », on devrait pouvoir transformer un lait-fraise en Manhattan, un diabolo menthe en Screwdriver et un Perrier Rondelle en Cuba Libre.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 5 juin 2012 au mercredi 6 juin 2012
Béziers : 23ème congrès du Coter-Club
Palais des congrès de Béziers
en savoir plus
agendatout
l'agenda