Actualité
Sécurité IT : une brêche sérieuse dans les tags RFID passifs
Au Pays-Bas et en Malaisie, des chercheurs ont mis en lumière des faiblesses dans le protocole censé protéger les tags RFID passifs. La sécurité est à revoir pour éviter des fuites de données.
La technologie RFID (Identification par radio fréquence) prend une place de plus en plus importante dans notre vie quotidienne mais aussi dans les secteurs professionnels (on pense à celui de la distribution en premier lieu).
Elle sert à identifier un objet, d’en suivre le cheminement et d’en connaître les caractéristiques à distance par le biais d’étiquettes émettant des ondes radio attachées ou incorporées à des objets.
Mais les dispositifs RFID comportent aussi des failles de sécurité. C’est en tout cas ce qu’affirme une équipe de chercheurs de l’université Sains de Malaisie et de la faculté des technologies de Delft aux Pays-Bas.
Dans une étude repérée par l’Atelier (cellule de veille IT du groupe BNP-Paribas), ils ont tenu à démontrer les faiblesses du protocole d’authentification PAP (Privacy and Authentification Protocol) censé protéger les systèmes de radio-identification.
Il serait notamment possible de recueillir des informations sur la localisation de chacun des tags en interceptant certaines données.
Les tags « passifs » en première ligne
Ce sont les données délivrées par les tags RFID « passifs » qui sont vulnérables (les moins onéreuses et donc les plus exposées).
Et pour cause, les informations ne sont transmises que lorsque les tags sont sollicités par un lecteur.
C’est l’un des points faibles. Un lecteur pirate pourrait ainsi être utilisé pour récupérer des données sans laisser la moindre trace.
« L’une des principales inquiétudes liées à la protection des données repose dans ce risque de traçabilité par un lecteur non-authentifié« , explique Mu’awya Naser, l’un des scientifiques responsables de l’étude.
Avant d’ajouter que « l’authentification du lecteur est essentielle car les système de tags RFID ne devraient communiquer qu’avec le lecteur légitime. »
Une sérieuse brèche RFID à colmater au nom de la protection des données.
Autres articles sur ce sujet
Categories : Actualité, Piratage, Protections, Réseau, Sécurité, Sécurité réseau, Technologie, Technologie sans fil, Utilitaires.
Loading ...
Derniers commentaires
38 Responses to Sécurité IT : une brêche sérieuse dans les tags RFID passifs-
Le 27 août 2010 à 14:45 par brunac
-
Le 27 août 2010 à 15:12 par Bernard
-
Le 27 août 2010 à 22:17 par Johan
-
Le 27 août 2010 à 23:56 par benjovie
-
Le 30 août 2010 à 12:36 par Cogito
-
Le 24 octobre 2011 à 22:41 par Delinda Callister
-
Le 18 novembre 2011 à 10:54 par Schizophrenia Symptoms
-
Le 19 novembre 2011 à 11:47 par Affiliate Cash Snipers
-
Le 20 novembre 2011 à 1:27 par watch breaking dawn online free
-
Le 22 novembre 2011 à 14:55 par Nobi Takachi
Commentaires plus récents
Est-ce bien un tel dispositif qui équipe nos chers (trop chers d’ailleurs…) passeports dernière génératoin ?
n’importe quoi ! Ca fait 15 ans que je travaille dans la RFID: une transaction entre un lecteur et un tag commence toujours par une authentification MUTUELLE tag-lecteur.
C vraiment nul la rumeur…
brunac > Oui.
Bernard > Ça fait donc 15 ans que tu dors sur des lauriers périmés. Tu dois être ingénieur, ça doit être ça. Pour info, la plupart des technologies sans fil sont pleines de trous de sécurité où n’importe quel lecteur bien préparé peut s’introduire dans la transaction ou même se faire passer pour un lecteur authentique initiateur de cette même transaction. Donc tes 15 ans ne t’ont apparemment rien appris. C’est bien d’avoir un diplôme d’ingénieur, c’est mieux de faire évoluer ses connaissances et de développer son expérience, en ne laissant jamais s’endormir nos compétences, nos capacités et notre ouverture d’esprit. Mais je doute qu’une école d’ingénieur apprenne ça à ses élèves. C’est tellement mieux d’avoir une tête grosse comme ça et de se croire les meilleurs. Après tout, si les politiciens en ont fait leur métier – et avec « succès » – pourquoi pas d’autres catégories de personnes ?
@Johan
Eh bien que d’agressivité contre les ingénieur…
Mais qu’avons nous bien pu faire de mal ?
Bref, ne vous en déplaise, on apprend surtout à apprendre par nous même en école d’ingénieur.
amicalement.
@Johan… Cela signifie donc que tous les hackeurs (AOC) :) sont des ingénieurs ?
Il devrait y avoir une reconnaissance à ce niveau ;)…
Le EC-Council est peut-être là pour ça…
Le RFID : Est-ce la technologie qui équipe les PassNavigo de M. RATP ? :) => Personnellement, je pense que la faille est possible, bien que je n’ai pas le niveau pour en affirmer plus… Néanmoins, ceux qui ont ce degrés de connaissances savent de quoi ils parlent… On ne rend pas publique une faille si elle n’est pas justifiées… Il n’y a pas à avoir de doutes à cela… Ceci dit, je pense que l’exploitation de cette faille est peu probable dans le sens où un lecteur RFID coute entre 60 et 100 E (OK c’est bon marché) mais est ce que l’intéropérabilité de ces lecteurs est universelle à toutes cartes => si quelqu’un fait le test merci de mettre un retour d’expérience… (avec navigo bien sûr…) :D
Peut-être les bons lecteurs =>
http://estore.cardalis.fr/Famille/Catalogue-Badges/lecteurs-rfid.aspx?&gclid=CK3m3Mz_4KMCFYZo4wod2CmKZA
Not to hijack this thread but I need some information on a local business that’s located near me in Tampa but can’t seem to find enough feedback. I only need a simple AC maintanence.They are named – Castellano Air Conditioning, 2206 1/2 N Armenia Ave, Tampa, Fl 33607-3414,(813)877-6997
Resources like the a single you mentioned here is going to be very useful to me! I will post a web link to this page with my blog. I am sure my visitors will quickly realize that very useful.
Between me and my husband we’ve owned more MP3 players over the years than I can count, including Sansas, iRivers, iPods (classic & touch), the Ibiza Rhapsody, etc. But, the last few years I’ve settled down to one line of players. Why? Because I was happy to discover how well-designed and fun to use the underappreciated (and widely mocked) Zunes are.
Thanks a lot for giving everyone an extraordinarily memorable chance to read articles and blog posts from this website. It’s always very pleasurable plus jam-packed with amusement for me and my office co-workers to visit your website no less than 3 times in 7 days to see the fresh items you have got. And definitely, I’m so at all times fascinated for the staggering creative concepts you give. Some 4 areas in this article are unequivocally the best we have had.
I think so. I think your article will give those people a good remending. And they will express thank to you later