RFID

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les cartes sans contact utilisées dans les transports aisément piratables

Des hackers mettent en émoi les transports publics hollandais avec un moyen de pirater des cartes à puces sans contact


Edition du 09/03/2008 - par Jean Pierre Blettner avec IDG News Service

Des « chercheurs » dont un étudiant de l'Université de Virginie ont trouvé le moyen de pirater des cartes sans contact utilisées dans les transports. Il s'agit des modèles Mifare Classic de NXP Semiconductors. Cela a sérieusement ému les transports néerlandais qui vont devoir, à terme, changer de carte.

L'Université de Virginie avec un microscope optique
L'un des chercheurs responsables de l'attaque s'appelle Karsten Nohl, un étudiant de l'Université de Virginie, au département informatique, à Charlottesville. Les deux autres sont Henryk Plotz et un certain "Starbug." Le trio a apparemment montré une manière efficace et pratique de briser les clés de chiffrement de Mifare. A partir d'un lecteur RFID bon marché du commerce, l'équipe a lu les données chiffrées et effectué le « reverse engineering » du composant afin de déterminer la clé de chiffrement. Ils ont examiné le composant sous un microscope optique et employé un abrasif ultra fin afin de supprimer quelques microns de la surface à chaque fois, photographiant chacune des 5 couches de circuits.

Les clés trouvées en quelques minutes
Karsten Nohl a développé son propre logiciel de reconnaissance optique afin d'améliorer les images, puis il a parcouru patiemment l'arrangement des portes logiques afin d'en déduire l'algorithme de chiffrement, une tâche rendue possible parce que Mifare Classic utilise une clé de moins de 48 bits. « Indépendamment de la force de l'algorithme de chiffrement, le peu d'espace pour la clé permet de contrefaire n'importe quelle carte qui est lue à distance sans fil » écrit l'équipe le 8 janvier dernier. « A partir des détails de l'algorithme de chiffrement, n'importe qui peut essayer toutes les clés possibles, ce n'est qu'une question de jours. Avec des connaissances de base en chiffrement et suffisamment d'espace de stockage, les clés peuvent être trouvées en quelques minutes ». D'autres cartes de NXP telles que « la Hitag2+ et Mifare DESfire, ne sont pas concernées par nos découvertes », déclare Karsten Nohl. A l'heure où les étiquettes RFID se préparent à envahir notre quotidien, la menace sur les informations qu'elles contiennent se font de plus en plus précises, sans parler des futurs virus RFID.

< Page précédente (1/2)


Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Les collectivités locales gagnent une manche contre Numéricâble

(...)

L'activité mobile de SFR fait du surplace

(...)
Recherche
Sondage flash
La téléphonie sur Wifi sur les sites étendus à la place du Dect
Conférences
25/09/2008
INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 24 septembre 2008 au jeudi 25 septembre 2008
Paris Capitale du Libre
Maison Internationale de Paris 17 boulevard Jourdan 75014 PARIS
en savoir plus
agendatout
l'agenda