RFID

Inscrivez-vous

NXP embarrassé par le piratage de sa carte à puce Mifare Classic

NXP embarrassé face au piratage de sa carte à puce sans contact Mifare Classic

Edition du 12/03/2008 - par Jean Pierre Blettner

NXP reconnait implicitement que la protection de sa carte Mifare Classic 4K a été compromise. Il étudie les contre-mesures réalisables dans un système global afin que des couches de sécurité différentes détectent les éventuelles attaques dues à la carte.

Un dialogue ouvert avec les chercheurs
NXP affirme qu'il a établi un dialogue ouvert avec ces chercheurs et qu'il évalue les attaques possibles et les contre mesures qui puissent être prises dans un système global. NXP travaille activement avec des intégrateurs qui ont l'expertise nécessaire pour prendre les mesures appropriées dans les infrastructures qui utilisent la carte Mifare Classic. NXP ajoute que la puce sans contact n'est qu'un élément dans un système complet, qui comprend habituellement différentes couches de sécurité. En pratique, les systèmes ayant de multiples couches de sécurité de bout en bout, ont le moyen de détecter des cartes falsifiées et de réagir rapidement. Même si une couche est compromise, les autres couches empêcheront tout usage détourné.

Equilibrer les coûts et les performances
NXP poursuit en indiquant que de manière usuelle, les responsables des transports demandent à des experts en sécurité d'identifier les attaques potentielles autant que les contre-mesures. En matière de système, l'établissement d'une infrastructure appropriée, les risques potentiels, les performances et les coûts doivent être étudiés avec soin, afin d'obtenir un compromis équilibré entre l'investissement et les fonctions. NXP rappelle qu'il propose une large gamme de puces avec différents niveaux de chiffrement de sécurité, afin que les intégrateurs puissent retenir la solution adaptée en termes de sécurité du composant et du back office et de répondre aux contraintes de confidentialité et de sécurité. NXP travaille avec de nombreux responsables des transports globalement afin d'aider leurs intégrateurs de systèmes à concevoir et à bâtir des systèmes qui soient appropriés. NXP prend au sérieux les revendications (NDLR : au sujet du piratage) et continue de suivre la situation, évalue ses produits et ses mesures de sécurité, et reste ouvert à la discussion avec toutes les parties intéressées. Affaire à suivre.

< Page précédente (1/2)

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

L'ex PDG de HP et le PDG de Cisco engagés aux côtés de McCain dans la course à la présidence américaine

Carly Fiorina, l'ancienne PDG de HP, s'est engagée aux côtés de John McCain, le candidat (...)

Yahoo réagit à l'offensive de Carl Icahn pour relancer la vente à Microsoft

La réponse de Yahoo au milliardaire Carl Icahn ne s'est pas faite attendre. A ce (...)

Les dessous de l'adoption du Référentiel d'interopérabilité de l'administration française

Avant d'entrer dans le vif du sujet, nos confrères de CIO tiennent à préciser : « (...)

La déduplication de données, ça ne marche pas encore, estime IBM

IBM annonce sa nouvelle bibliothèque de bandes virtuelles, le Virtualisation Engine (...)

VMWare va-t-il redresser la barre en matière de sécurité ?

Les ennuis de VMware avec la sécurité ne datent pas d'hier. La firme entretient des (...)

Le milliardaire Carl Icahn s'invite dans le débat Yahoo-Microsoft

Accusant le conseil d'administration de Yahoo d'avoir été irresponsable en déclinant (...)

Orange et Swisscom concurrents sur la distribution de l'iPhone en Suisse

Orange annonce la signature d'un nouvel accord avec Apple l'autorisant à commercialiser (...)

Articles récents

RFID

Des vêtements étiquetés en RFID chez le détaillant American Apparel

(24/04/2) - American Apparel, un fabricant textile connu pour son modèle d'intégration verticale (...)

31% de croissance pour le marché du RFID en 2008

(14/03/2) - Le marché mondial du RFID devait atteindre 1,2 milliard de dollars en 2008, soit (...)

Ça se complique encore pour la carte à puce sans contact de NXP

(12/03/2) - Le gouvernement néerlandais a émis un avertissement à propos de la sécurité des accès (...)

NXP embarrassé face au piratage de sa carte à puce sans contact Mifare Classic

(12/03/2) - Alors que les transports publics Néerlandais ont finalement décidé de conserver la (...)

Derniers dossiers

Tous les dossiers

(17/05/2008)

Accéder à internet depuis le Thalys à 300 Km/h

Effet démonstration oblige, le jour de l'inauguration de l'accès internet via wifi à bord du Thalys, le mercredi 14 mai, le système a pâti d'une panne de serveur DHCP. Les journalistes présents n'ont pu se connecter que tardivement.

LIVRES BLANCS

	> 9 mai 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

	> 9 mars 2008 - Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 Ne découvrez pas trop tard qu'un logiciel malveillant s'est infiltré sur votre PC, votre réseau, votre serveur et/ou vos applications ! Téléchargez dès aujourd'hui le livre blanc de Secure Computing dédié à la protection de votre entreprise contre les menaces liées aux nouveaux environnements Web 2.0.

	> 19 octobre 2007 - Derrière les attaques de Phishing Ce livre blanc explique les méfaits et les solutions pour lutter contre le « phishing », une pratique qui consiste à envoyer des e-mails frauduleux à des clients, en tentant de leur faire divulguer des informations qui pourront être ensuite utilisées pour accéder à des données sensibles ou dérober des fonds ou des biens en ligne. Ce système est basé sur un artifice consistant à se faire passer pour une autorité de manière à accéder à une propriété. Un livre blanc indispensable pour protéger vos données sensibles et votre entreprise.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Ontrack : Programme Privilège
Le programme client Privilèges permet à toute entreprise de retrouver rapidement l'accès à ses données perdues suite à une panne ou un sinistre.
Chez Ontrack, nos 20 ans d'expérience nous ont prouvé qu'aucun système informatique n'est à l'abri, quelles que soient les précautions prises.
La seule vraie protection : s'enregistrer au programme Privilège, juste au cas où...

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique