RFID : petite faille, grosse erreur diplomatique
Lorsque CSOFrance signalait cette tentative de censure orchestrée par HID durant la RSA Conference DC, il était encore difficile de prévoir l'importance que prendrait la tournure des événements. Fisher, du SearchSecurity, s'enflamme dans « RFID dispute: Vendors still hostile toward full disclosure ». Il fait même coup double, puisque cet article suit un papier plus factuel « RFID cloning presentation moves forward despite legal threats » : le chercheur-tueur de RFID persiste et signe et ne pliera pas devant la tentative d'intimidation de l'industriel. Cette opération n'est même un secret pour personne, s'indigne Bruce Schneier, puisque la démonstration du « clonage de RFID » a déjà été faite devant un parterre d'experts et de journalistes, notamment un reporter d'InfoWorld. Ajoutons même que, quelques mois auparavant, Adam Laurie, le chercheur du « Bunker », indiquait déjà la marche à suivre et expliquait combien ce genre d'opération pouvait même dupliquer des RFID prétendument impossibles à copier. Même notre consoeur Cara Garretson de Network World revient sur l'affaire en titrant « Black Hat: Much ado about RFID » et explique les positions des deux belligérants. HID trouverait un peu fort que la « divulgation » ait été décidée sans que le constructeur ait été averti... l'auteur du hack, Chris Paget, expliquant qu'il n'avait pas à prévenir un équipementier d'une faille de sécurité qui frise le secret de Polichinelle.