Ça se complique encore pour la carte à puce sans contact de NXP - Actualités RT RFID

Ça se complique encore pour la carte à puce sans contact de NXP

le 12/03/2008, par Jean Pierre Blettner avec IDG News Service, RFID, 324 mots

Le gouvernement hollandais émet un avertissement sur les risques qu'il y a d'utiliser la carte à mémoire sans contact Mifare Classic de NXP. Une nouvelle équipe de chercheurs a piraté les protections cryptographiques de la carte et cloné une carte existante.

Le gouvernement néerlandais a émis un avertissement à propos de la sécurité des accès qui sont basés sur le composant utilisé à grande échelle, la carte Mifare Classic. Les institutions gouvernementales anticipent de prendre « des mesures additionnelles afin de protéger la sécurité » a écrit Guusje ter Horst, ministre de l'intérieur, dans une lettre au parlement mercredi 12 mars. « NXP a développé le composant Mifare Classic, qui est employé dans deux millions de cartes d'accès à des bâtiments en Hollande, déclare Guusje ter Horst. Un milliard de cartes d'accès de ce type ont été déployés dans le monde. Cet avertissement intervient une semaine après que deux équipes de recherche indépendantes aient prouvé le piratage des algorithmes de sécurité du composant. Mercredi 12 mars, nouvelle annonce de piratage Lundi, les deux chercheurs allemands, Karsten Nohl et Henryk Plötz, qui ont été les premiers à pirater des pièces du composant, en décembre, ont publié un article qui montre un moyen de percer la technologie de chiffrement du composant. Le duo a refusé de montrer publiquement comment ils s'y prennent. « On veut d'abord discuter, afin de permettre aux gens d'ajuster ou abandonner leurs systèmes, précise Karsten Nohl, qui ajoute qu'il montrera comment il effectue le piratage avant juin. Mercredi 12 mars, c'est Bart Jacobs, un professeur de sécurité de l'information à l'université de Radboud à Nijmegen, qui a montré un piratage du composant. L'algorithme de chiffrement CRYPTO-1 a été décodé. Et les clés de chiffrement sont relativement facilement récupérables. Le piratage peut permettre de cloner des cartes Mifare Classic, afin de pénétrer des bâtiments ou d'emprunter l'identité de quelqu'un d'autre. Le composant serait utilisé dans un système comme la carte de transport Oyster à Londres ou la CharlieCard de Boston.

Télécharger le communiqué de l'université de Radbout

Le communiqué de l'Université de Radbout

Un projet de bague avec une puce NFC intégrée séduit les internautes

La technologie sans fil NFC, de plus en plus intégrée dans les smartphones, permet l'échange de do

le 29/07/2013, par Relaxnews, 146 mots

L'armée française suit ses équipements avec des puces RFID

Le projet SILRIA (Système d'Information Logistique de suivi de la Ressource Inter-Armées) prévoit d'étiqueter le matériel avec des puces RFID. Il vient d'être attribué par le ministère de la Défense à un...

le 02/04/2013, par Bertrand LEMAIRE, 235 mots

MWC 2013 : Les grands opérateurs mobiles asiatiques coopèrent sur les...

Les trois plus grands opérateurs de Chine, Japon et Corée sont tombés d'accord pour assurer l'interopérabilité de leu

le 25/02/2013, par Jean Pierre Blettner avec IDG News Services, 255 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »