RFID

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

NXP embarrassé par le piratage de sa carte à puce Mifare Classic

NXP embarrassé face au piratage de sa carte à puce sans contact Mifare Classic


Edition du 12/03/2008 - par Jean Pierre Blettner

NXP reconnait implicitement que la protection de sa carte Mifare Classic 4K a été compromise. Il étudie les contre-mesures réalisables dans un système global afin que des couches de sécurité différentes détectent les éventuelles attaques dues à la carte.

Un dialogue ouvert avec les chercheurs
NXP affirme qu'il a établi un dialogue ouvert avec ces chercheurs et qu'il évalue les attaques possibles et les contre mesures qui puissent être prises dans un système global. NXP travaille activement avec des intégrateurs qui ont l'expertise nécessaire pour prendre les mesures appropriées dans les infrastructures qui utilisent la carte Mifare Classic. NXP ajoute que la puce sans contact n'est qu'un élément dans un système complet, qui comprend habituellement différentes couches de sécurité. En pratique, les systèmes ayant de multiples couches de sécurité de bout en bout, ont le moyen de détecter des cartes falsifiées et de réagir rapidement. Même si une couche est compromise, les autres couches empêcheront tout usage détourné.

Equilibrer les coûts et les performances
NXP poursuit en indiquant que de manière usuelle, les responsables des transports demandent à des experts en sécurité d'identifier les attaques potentielles autant que les contre-mesures. En matière de système, l'établissement d'une infrastructure appropriée, les risques potentiels, les performances et les coûts doivent être étudiés avec soin, afin d'obtenir un compromis équilibré entre l'investissement et les fonctions. NXP rappelle qu'il propose une large gamme de puces avec différents niveaux de chiffrement de sécurité, afin que les intégrateurs puissent retenir la solution adaptée en termes de sécurité du composant et du back office et de répondre aux contraintes de confidentialité et de sécurité. NXP travaille avec de nombreux responsables des transports globalement afin d'aider leurs intégrateurs de systèmes à concevoir et à bâtir des systèmes qui soient appropriés. NXP prend au sérieux les revendications (NDLR : au sujet du piratage) et continue de suivre la situation, évalue ses produits et ses mesures de sécurité, et reste ouvert à la discussion avec toutes les parties intéressées. Affaire à suivre.

< Page précédente (1/2)


Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Vista sévérement boudé par les développeurs

(...)

TF1 riposte aux FAI avec un boîtier de vidéo à la demande sur ADSL

(...)

770 informaticiens de la Société Générale travaillent déjà en Inde

(...)

CITRIX SYNERGY 08 : Citrix délivre les applications en 30 minutes chrono

(...)

CITRIX SYNERGY 08 : Citrix se prend pour VMware

(...)
Recherche
Sondage flash
Dans le cadre du passeport biométrique, une base des empreintes des français devrait être créée, est-ce un risque pour les libertés individuelles :
Conférences
01/07/2008
DOCUMENTS, DEMATERIALISATION ET RECHERCHE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 1 janvier 1970 au jeudi 1 janvier 1970

en savoir plus
agendatout
l'agenda