RFID

Inscrivez-vous

Les cartes sans contact utilisées dans les transports aisément piratables

Des hackers mettent en émoi les transports publics hollandais avec un moyen de pirater des cartes à puces sans contact

Edition du 09/03/2008 - par Jean Pierre Blettner avec IDG News Service

Des « chercheurs » dont un étudiant de l'Université de Virginie ont trouvé le moyen de pirater des cartes sans contact utilisées dans les transports. Il s'agit des modèles Mifare Classic de NXP Semiconductors. Cela a sérieusement ému les transports néerlandais qui vont devoir, à terme, changer de carte.

L'Université de Virginie avec un microscope optique
L'un des chercheurs responsables de l'attaque s'appelle Karsten Nohl, un étudiant de l'Université de Virginie, au département informatique, à Charlottesville. Les deux autres sont Henryk Plotz et un certain "Starbug." Le trio a apparemment montré une manière efficace et pratique de briser les clés de chiffrement de Mifare. A partir d'un lecteur RFID bon marché du commerce, l'équipe a lu les données chiffrées et effectué le « reverse engineering » du composant afin de déterminer la clé de chiffrement. Ils ont examiné le composant sous un microscope optique et employé un abrasif ultra fin afin de supprimer quelques microns de la surface à chaque fois, photographiant chacune des 5 couches de circuits.

Les clés trouvées en quelques minutes
Karsten Nohl a développé son propre logiciel de reconnaissance optique afin d'améliorer les images, puis il a parcouru patiemment l'arrangement des portes logiques afin d'en déduire l'algorithme de chiffrement, une tâche rendue possible parce que Mifare Classic utilise une clé de moins de 48 bits. « Indépendamment de la force de l'algorithme de chiffrement, le peu d'espace pour la clé permet de contrefaire n'importe quelle carte qui est lue à distance sans fil » écrit l'équipe le 8 janvier dernier. « A partir des détails de l'algorithme de chiffrement, n'importe qui peut essayer toutes les clés possibles, ce n'est qu'une question de jours. Avec des connaissances de base en chiffrement et suffisamment d'espace de stockage, les clés peuvent être trouvées en quelques minutes ». D'autres cartes de NXP telles que « la Hitag2+ et Mifare DESfire, ne sont pas concernées par nos découvertes », déclare Karsten Nohl. A l'heure où les étiquettes RFID se préparent à envahir notre quotidien, la menace sur les informations qu'elles contiennent se font de plus en plus précises, sans parler des futurs virus RFID.

< Page précédente (1/2)

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Machine-to-machine : le Français Kerlink lève 650 000 euros

Spécialisée sur le marché des solutions machine-to-machine (M2M) destinées à interconnecter (...)

HP confirme l'acquisition de EDS pour 13,9 milliards de dollars

HP vient de confimer que les discussions avec EDS ont (...)

Skype associé au secours en montagne

On ne l'attendait pas là. Alors que l'opérateur Skype indique sur son portail que (...)

HP en pourparlers pour acheter EDS pour environ 13 milliards de dollars

Les deux sociétés Hewlett-Packard et EDS confirment qu'elles sont en ''pourparlers (...)

Les plans secrets de Microsoft pour stopper Linux sur le marché des PC à bas coût

Microsoft lance un programme afin de promouvoir l'usage de son système d'exploitation (...)

Le défi américain du Wimax mobile

L'accord entre les deux opérateurs mobiles Sprint et Clearwire place leurs plans (...)

IDC prédit une belle croissance des ventes de portables à moins de 350 euros

Le cabinet de consultants IDC prédit un bel avenir au micro portable d'entrée de (...)

Articles récents

RFID

Des vêtements étiquetés en RFID chez le détaillant American Apparel

(24/04/2) - American Apparel, un fabricant textile connu pour son modèle d'intégration verticale (...)

31% de croissance pour le marché du RFID en 2008

(14/03/2) - Le marché mondial du RFID devait atteindre 1,2 milliard de dollars en 2008, soit (...)

Ça se complique encore pour la carte à puce sans contact de NXP

(12/03/2) - Le gouvernement néerlandais a émis un avertissement à propos de la sécurité des accès (...)

NXP embarrassé face au piratage de sa carte à puce sans contact Mifare Classic

(12/03/2) - Alors que les transports publics Néerlandais ont finalement décidé de conserver la (...)

Derniers dossiers

Tous les dossiers

(24/04/2008)

Infosecurity Europe 2008, le plus grand salon européen sur la sécurité des systèmes d'information

Le salon Infosecurity Europe 2008 s'est tenu du 22 au 24 avril à Londres. Il a réuni à la fois les grands noms de la sécurité, les grossistes et beaucoup de petites sociétés. Soit en tout plus de 300 fournisseurs. La protection des périphériques nomades, le filtrage de contenu et l'authentification étaient en vedette.

LIVRES BLANCS

	> 9 mars 2008 - Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 Ne découvrez pas trop tard qu'un logiciel malveillant s'est infiltré sur votre PC, votre réseau, votre serveur et/ou vos applications ! Téléchargez dès aujourd'hui le livre blanc de Secure Computing dédié à la protection de votre entreprise contre les menaces liées aux nouveaux environnements Web 2.0.

	> 19 octobre 2007 - Derrière les attaques de Phishing Ce livre blanc explique les méfaits et les solutions pour lutter contre le « phishing », une pratique qui consiste à envoyer des e-mails frauduleux à des clients, en tentant de leur faire divulguer des informations qui pourront être ensuite utilisées pour accéder à des données sensibles ou dérober des fonds ou des biens en ligne. Ce système est basé sur un artifice consistant à se faire passer pour une autorité de manière à accéder à une propriété. Un livre blanc indispensable pour protéger vos données sensibles et votre entreprise.

	> 18 octobre 2007 - Pourquoi les solutions antivirus ne protègent pas contre les logiciels espions ce livre blanc Webroot Software, spécialiste dans le domaine de la sécurité, décrira les différentes menaces liées aux logiciels espions et proposera des solutions afin de mieux se prémunir contre toutes sortes d'attaques virulentes.

	> 29 juillet 2007 - Administrer simplement et gérer économiquement son infrastructure à distance Ce White Paper décrit en détail la solution de gestion et d'administration à distance d'Avocent. Ce type de solution permet notamment de réduire trés fortement le coût de gestion direct et indirect d'une infrastructure complexe, notamment dans un environnement Web. Cela permet de ne pas sur investir et surtout d'éviter des coûts d'administration prohibitifs.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Ontrack : Programme Privilège
Le programme client Privilèges permet à toute entreprise de retrouver rapidement l'accès à ses données perdues suite à une panne ou un sinistre.
Chez Ontrack, nos 20 ans d'expérience nous ont prouvé qu'aucun système informatique n'est à l'abri, quelles que soient les précautions prises.
La seule vraie protection : s'enregistrer au programme Privilège, juste au cas où...

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique