Payés pour pirater la RFiD

Publié le par Jean-Marc Manach

0707


Le développement de la RFiD passe beaucoup par le puçage des animaux, mais
aussi et surtout par le standard EPC (pour Electronic Product Code) qui
vise à remplacer l?étiquettage par codes barre.


J?ai déjà, à de nombreuses reprises, évoqué les problèmes et failles de
sécurité de ces identifiants sans fil, qui peuvent être piratées,
modifiées, clonées mais aussi désactivés.


Les spécialistes de RFiD Audits ont décidé de solliciter le portefeuille
des industriels, en parvenant, de l?extérieur, à évaluer la composition du
chargement d?un 38 tonnes, et à identifier ceux des produits transportés
qui étaient dotés de puces RFiD.


Pour DarkReading, qui rapporte la démonstration, c?est un véritable ?
chauchemar logistique?, d?autant qu?il n?est ?point besoin d?être un
super-pirate? pour réaliser cela, selon Joshua Perrymon, l?auteur du ?
piratage? en question.


Le problème se décline en effet à l?envi : des entreprises pourraient se
livrer à de l?espionnage économique en identifiant précisément les stocks,
flux et commandes de leurs concurrents; des ?pirates? pourraient modifier
ou effacer les données contenues dans les RFiD, et chercher à déstabiliser
le ou les entreprises visées; des voleurs pourraient s?en servir pour
identifier les camions qu?il serait intéressant de dévaliser de ceux qui ne
transportent rien d?onéreux?


Un signe de la maturité du secteur
Jusqu?à présent, ce genre de ?piratages?, cantonnés aux seuls milieux de la
sécurité informatique et de la protection de la vie privée, visait
généralement à démontrer qu?on ne peut guère faire confiance à la RFiD.


En l?espèce, il s?agit surtout de démontrer que ceux qui veulent déployer
des systèmes basés sur la RFiD ne peuvent faire l?économie de la sécurité,
et qu?ils peuvent d?ailleurs employer des hackers pour la tester, puis
l?améliorer. On sait en effet que les entreprises qui déploient de tels
systèmes ne savent pas comment les sécuriser, et créent souvent par
eux-mêmes, faute d?engager des professionnels de la sécurité, les
conditions de leurs propres piratages.


Paradoxalement, le fait que des hackers en arrivent aujourd?hui à monnayer
leurs services représente aussi un signe de la maturité du secteur.



Publicité

Publié dans RFID et sans contact

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article