Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

NXP veut cacher les failles - connues de tous - de sa carte sans contact Mifare


Edition du 10/07/2008 - par david Lentier avec IDG News Service

Les informations détaillées sur les failles de sécurité des cartes sans contact Mifare Classic de la société NXP sont connues depuis 2004 et pourtant la société tente d'empêcher toute publication les concernant, via une poursuite légale.

Une cour de justice hollandaise a écouté Jeudi 10 juillet les arguments du constructeur NXP qui entend faire en sorte que les chercheurs de l'université de Nijmegen se voient interdits de communication au sujet de la sécurité de sa carte sans contact Mifare Classic. A la décharge de NXP, cette carte est employée à très large échelle dans le monde entier pour contrôler l'accès à des bâtiments d'entreprises et comme carte de transport (notamment en Hollande).

La décision de la cour est attendue pour lundi prochain. Reste que Webwereld.nl a révélé que la société canadienne Chipworks vend depuis 2006 une étude détaillant les failles techniques du composant de la carte. Des clones du composant sont également très largement disponibles. Le chinois Fudan Microelectronics en propose (ainsi que des lecteurs) depuis 2004, ainsi que l'algorithme de chiffrement Crypto-1 de la carte. Le fabricant a en fait effectué un « reverse engineering » qui lui a permis de découvrir les mécanismes internes de la carte. Le chercheur en sécurité, Karsten Nohl, de l'université de Virginie, a étudié la sécurité du composant et a présenté le résultat de ses recherches sur le sujet lors du Chaos Computer Camp de Berlin en décembre 2007. Il affirme connaître plusieurs clones chinois. « Ils ont réalisé le reverse engineering de la carte depuis plusieurs années, conclut-t-il.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La Mairie de Beauvais surveille les accès des administrateurs

Après avoir réalisé la refonte de son système d'information, Frédéric Dupuy, DSI (...)

Riposte graduée : Viviane Reding se range aux côtés des eurodéputés

Voici une pierre de plus dans le jardin de la riposte graduée. Cette fois, c'est (...)

14 octobre : Grosse cargaison de rustines chez Microsoft

Le prochain Patch Tuesday - la livraison mensuelle de correctifs destinés aux applications (...)

Symantec filtre la messagerie en mode SaaS en achetant MessageLabs

Symantec s'intéresse au cloud computing et au SaaS. Il vient d'acheter le britannique (...)

Un sous-traitant de Shell vole les données personnelles de 4 salariés

La direction de Shell Oil vient d'inviter ses salariés américains à être vigilants. (...)

CA acquiert IDFocus, spécialisé dans la gestion des identités et des accès

En achetant IDFocus, CA veut intégrer la dimension des profils utilisateurs dans (...)

Sept sites sécurisés par des UTM et une passerelle anti-spam chez Jeanjean

La famille Jeanjean possède 300 hectares de vignes à Saint-Félix de Lodez, dans le (...)
Recherche
Sondage flash
Le "Cloud Computing", c'est
Conférences
15/10/2008
GREEN IT FRANCE
De 8h30 à 19h00 sur le Toit de la Grande Arche
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 octobre 2008 au lundi 13 octobre 2008
Conference OpenSolaris
Toulouse
en savoir plus
agendatout
l'agenda