v i d é o s / a u d i o s

h u m o u r

A r c h i v e s

documents téléchargeables

 

News 433

 

La sécurité des systèmes à base de tags RFID remise en question

Commentaire : pas de désactivation prévue pour les tags RFID : quid de la vie privée, de la localisation ? De plus, un PC standard en casse facilement l'algorythme...

-------------------------------------------------------------------------------------------

 

Par Pierre Betouin, secuobs.com Le 04/06/2006

 

Extraits

 

«Il n'a pas été envisagé de désactiver les tags RFID après utilisation. Ils peuvent donc ainsi poser plusieurs problèmes : - vie privée, collecte d'informations, localisation, etc...

...Concernant ce dernier exemple, deux chercheurs américains se sont attaqués au module DST (Digital Signature Transponder), équipant les modèles de voitures Ford. Basé sur un Challenge-Response entre la voiture et le tag RFID, la clef utilisée par l'algorithme (propriétaire et non public bien sûr) ne fait que... 40 bits ! Une preuve de concept, réalisée par ces mêmes chercheurs, à l'aide d'un compromis temps/mémoire a permis de montrer qu'il fallait moins d'une minute avec un PC standard pour casser cette clef. L'algorithme a été obtenu en « reverse engineerant » la partie matérielle (firmware)...»...

 

http://www.secuobs.com/news/04062006-sstic_rfid.shtml

 

 

Extraits de presse

Résistance