RFID

Inscrivez-vous

Ça se complique encore pour la carte à puce sans contact de NXP

Edition du 12/03/2008 - par Jean Pierre Blettner avec IDG News Service

Le gouvernement hollandais émet un avertissement sur les risques qu'il y a d'utiliser la carte à mémoire sans contact Mifare Classic de NXP. Une nouvelle équipe de chercheurs a piraté les protections cryptographiques de la carte et cloné une carte existante.

Le gouvernement néerlandais a émis un avertissement à propos de la sécurité des accès qui sont basés sur le composant utilisé à grande échelle, la carte Mifare Classic. Les institutions gouvernementales anticipent de prendre « des mesures additionnelles afin de protéger la sécurité » a écrit Guusje ter Horst, ministre de l'intérieur, dans une lettre au parlement mercredi 12 mars. « NXP a développé le composant Mifare Classic, qui est employé dans deux millions de cartes d'accès à des bâtiments en Hollande, déclare Guusje ter Horst. Un milliard de cartes d'accès de ce type ont été déployés dans le monde. Cet avertissement intervient une semaine après que deux équipes de recherche indépendantes aient prouvé le piratage des algorithmes de sécurité du composant.

Mercredi 12 mars, nouvelle annonce de piratage
Lundi, les deux chercheurs allemands, Karsten Nohl et Henryk Plötz, qui ont été les premiers à pirater des pièces du composant, en décembre, ont publié un article qui montre un moyen de percer la technologie de chiffrement du composant. Le duo a refusé de montrer publiquement comment ils s'y prennent. « On veut d'abord discuter, afin de permettre aux gens d'ajuster ou abandonner leurs systèmes, précise Karsten Nohl, qui ajoute qu'il montrera comment il effectue le piratage avant juin. Mercredi 12 mars, c'est Bart Jacobs, un professeur de sécurité de l'information à l'université de Radboud à Nijmegen, qui a montré un piratage du composant. L'algorithme de chiffrement CRYPTO-1 a été décodé. Et les clés de chiffrement sont relativement facilement récupérables. Le piratage peut permettre de cloner des cartes Mifare Classic, afin de pénétrer des bâtiments ou d'emprunter l'identité de quelqu'un d'autre. Le composant serait utilisé dans un système comme la carte de transport Oyster à Londres ou la CharlieCard de Boston.

Télécharger le communiqué de l'université de Radbout

Le communiqué de l'Université de Radbout

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Oodrive choisit d'intégrer des solutions de sécurité SaaS en rachetant CertEurope

(...)

Dan Serfaty, Viadeo : « Pourquoi il y a aussi peu d'entreprises françaises IT de taille mondiale »

(...)

Derniers dossiers	Tous les dossiers

Free Mobile bouleverse le marché des télécoms

Le BYOD gagne en crédibilité dans les entreprises

TV-connectées : l'audiovisuel se réinvente

LIVRES BLANCS

	> 24 mai 2012 - Une success story dans les services financiers Une grande banque mondiale comptait plus de 100 développeurs de logiciel dans 3 centres sur différents continents. Ce cloisonnement provoquait doublons, lenteur et coût. Une étude de marché a retenu la Black Duck Suite qui tire le meilleur de l'open source : uniformisation, contrôle et réutilisation du code, respect des procédures, économie, souplesse, sécurité et rapidité. Sans oublier la protection par le chiffrement, vitale pour une activité financière.

	> 24 mai 2012 - Les services financiers innovent grâce à l'open source Le secteur de la finance est lui aussi séduit par l'open source. Pour empêcher que chaque développeur ne choisisse le sien, une bonne gouvernance IT est indispensable pour éviter de multiples écueils : technique, opérationnel, réglementaire, juridique, réputation. Forte de son expérience dans les domaines de la banque et de l'assurance, Black Duck assure la maîtrise globale de l'open source pour en tirer le meilleur en économie, souplesse et rapidité.

	> 24 mai 2012 - La gouvernance de l'open source dans des entreprises très réglementées Economie, souplesse, innovation et rapidité contribuent au succès croissant du logiciel open source. Mais son déploiement incontrôlé et sa prolifération dans l'entreprise font courir des risques sur divers plans : technique, opérationnel, réglementaire, juridique, image de marque. Black Duck évite tous ces pièges par une maîtrise complète de son cycle de vie, en commençant par le choix initial.

	> 24 mai 2012 - Avec le nano d'Ipanema, réussissez vos communications unifiées (UC, Unified Communications) UC (Unified Communications) accroît la productivité, facilite la collaboration, et donc améliore la satisfaction client et la rentabilité. Mais au prix de flux de données/voix/vidéo énormes et variables, parfois pénalisants pour les applications voisines. C'est là qu'intervient le moteur nano d'Ipanema, indispensable partenaire pour qu'UC s'exprime pleinement et en parfaite sécurité. Pas d'UC sans son nano !

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.