Faire bugger vos pass et badges

Faire bugger vos pass et badges
Les clés de sécurité de cartes à puce ne se révèlent pas toujours efficaces. © Kwanchai Lerttanapunyaporn / 123RF
Les pass de métro et autres badges d'accès ne sont pas à l'abri des hackers. A l'été 2008, une équipe de chercheurs a réussi à casser MiFare, un système de contrôle d'accès extrêmement répandu sur la planète. Utilisé dans la confection de cartes à puce sans contact en tous genre, des millions d'individus en possèdent un exemplaire dans leur poche : carte Oyster spécial métro de Londres, badges Vigik pour résidents ou prestataires, U-pass de transport étudiant outre-Atlantique, carte T-money en Corée… Seulement voilà, la clé de sécurité du système est loin d'être infaillible, d'après le professeur Jacobs de l'Institut des Sciences de l'Informatique et de l'Information de l'Université Radboud de Nijmegen, aux Pays-Bas. Avec son équipe, ce dernier a identifié une faille de sécurité en mars 2008 sur la puce de la carte MiFare Classic. Ils ont découvert qu'on pouvait débloquer cette clé en 6 secondes à l'aide d'un lecteur accessible en ligne. Depuis, la société NXP a sorti la carte MiFare Plus, en 2009, présentée comme plus sécurisée que sa grande sœur.
Les pass de métro et autres badges d'accès ne sont pas à l'abri des hackers. A l'été 2008, une équipe de chercheurs a réussi à casser MiFare, un système de contrôle d'accès extrêmement répandu sur la planète. Utilisé dans la confection de cartes à puce sans contact en tous genre, des millions d'individus en possèdent un exemplaire dans leur poche : carte Oyster spécial métro de Londres, badges Vigik pour résidents ou prestataires, U-pass de transport étudiant outre-Atlantique, carte T-money en Corée… Seulement voilà, la clé de sécurité du système est loin d'être infaillible, d'après le professeur Jacobs de l'Institut des Sciences de l'Informatique et de l'Information de l'Université Radboud de Nijmegen, aux Pays-Bas. Avec son équipe, ce dernier a identifié une faille de sécurité en mars 2008 sur la puce de la carte MiFare Classic. Ils ont découvert qu'on pouvait débloquer cette clé en 6 secondes à l'aide d'un lecteur accessible en ligne. Depuis, la société NXP a sorti la carte MiFare Plus, en 2009, présentée comme plus sécurisée que sa grande sœur.
© Kwanchai Lerttanapunyaporn / 123RF