RFID

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

NXP embarrassé par le piratage de sa carte à puce Mifare Classic

NXP embarrassé face au piratage de sa carte à puce sans contact Mifare Classic


Edition du 12/03/2008 - par Jean Pierre Blettner

NXP reconnait implicitement que la protection de sa carte Mifare Classic 4K a été compromise. Il étudie les contre-mesures réalisables dans un système global afin que des couches de sécurité différentes détectent les éventuelles attaques dues à la carte.

Alors que les transports publics Néerlandais ont finalement décidé de conserver la carte de paiement sans contact de technologie Mifare Classic 4K dont l'algorithme de protection a été piraté, NXP Semiconductors le concepteur de la carte, a pour sa part réagi le 6 mars. Pour résumer, le fondeur ne dément pas le fait que la protection de la carte ait été effectivement compromise, il dialogue même avec les « chercheurs » qui ont brisé les protections, afin d'évaluer les contre mesures à déployer dans le cadre d'un système global. Il procède de même avec des intégrateurs spécialisés. NXP insiste sur le fait que la sécurité d'un système de paiement dans les transports doit s'appréhender dans son ensemble. La faiblesse d'un composant doit être compensée par d'autres couches de sécurité. On détecte même dans le propos de NXP une légère possibilité de se dédouaner de ses éventuelles responsabilités, puisqu'il évoque le fait qu'un responsable d'un système de transports fait usuellement appel à des consultants en sécurité afin d'évaluer l'ensemble des risques et des contre-mesures nécessaires. Enfin, NXP rappelle que le niveau de sécurité doit aussi résulter d'un compromis entre les performances et les coûts.

Un communiqué émis par NXP
Dans le détail, le fondeur a émis un communiqué qui rappelle que ses puces Mifare Classic sont utilisées dans le monde entier dans des systèmes de transport. Il décrit la carte Mifare Classic comme un composant d'entrée de gamme (NDLR : la carte embarque essentiellement de la mémoire, et non un processeur comme dans le cas d'une carte bancaire) faisant partie d'une famille de produits destinés aux applications de cartes à puce sans contact. Elle n'est utilisée ni dans les passeports électroniques, ni dans les cartes bancaires traditionnelles ni dans la sécurisation de véhicules. De plus, NXP souligne que le travail réalisé pour obtenir l'algorithme de chiffrement de la carte Mifare Classic a été entrepris par des chercheurs très compétents qui ont effectué le « reverse engineering » du composant ; une tâche qui a réclamé beaucoup de temps et de ressources.

Photo : la carte OV-Chipkaart des transports publics hollandais utilise le composant Mifare Classic 4K de NXP Semiconductors.


Page suivante (2/2) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Vista sévérement boudé par les développeurs

(...)

TF1 riposte aux FAI avec un boîtier de vidéo à la demande sur ADSL

(...)

770 informaticiens de la Société Générale travaillent déjà en Inde

(...)

CITRIX SYNERGY 08 : Citrix délivre les applications en 30 minutes chrono

(...)

CITRIX SYNERGY 08 : Citrix se prend pour VMware

(...)
Recherche
Sondage flash
Dans le cadre du passeport biométrique, une base des empreintes des français devrait être créée, est-ce un risque pour les libertés individuelles :
Conférences
01/07/2008
DOCUMENTS, DEMATERIALISATION ET RECHERCHE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 1 janvier 1970 au jeudi 1 janvier 1970

en savoir plus
agendatout
l'agenda