Actualité

 

Piratage de cartes à puce sans contact facile

Publié le 22-07-2008 à 13:48:39 dans le thème Authentification

Pays : Pays-Bas - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 3.2/5

Des failles permettent de cloner les cartes à puce Mifare Classic. La preuve par l'image alors que la société voulait faire interdire sa diffusion.

La société NXP (Ex Philips) avait tout fait pour faire taire un cas d'étude universitaire traitant des cartes à puce Mifare Classic, des puces sans contact. Tout a débuté lors du rendez-vous du CHAOS COMPUTER CLUB allemand, en janvier dernier [lire]. Des étudiants (Nohl et Plötz) de l'université Radboud de Nimègue (Pays-Bas) souhaitaient afficher comment il était simple de cloner les dites cartes. Preuve vidéo à l'appui, la démonstration est assez bluffante au point que NXP avait fait appel à la justice pour interdire la diffusion du document vidéo. La justice néerlandaise a autorisé la mise en ligne de la démonstration. En mars dernier, NXP avait déjà grincé des dents après une annonce d'un chercheur; Karsten Nohl. L'algorithme Crypto1, chiffrement utilisé par la NFC était faillible.

NXP a commercialisé des millions d’exemplaires (dans le monde) de cette fameuse technologie qui vient de prendre un sérieux coup dans l'aile. Les puces utilisent la technologie baptisée Near Field Communication (NFC). Originalité de la technologie, elle permet de passer une carte et ses informations à quelques centimes d'un lecteur (+/- 10 cm). Un passage sans contact direct. A Londres, par exemple, cette technologie est employée dans le titre de transport électronique rechargeable de 17 millions de britanniques via le service Oyster. 01net indique que d’ici à la fin de l’année une solution plus sécurisée, Mifare Plus, utilisera l’algorithme public AES.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Authentification

Piratage d'une Université pour fabriquer des bitcoins

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Tentative d'interception des Steam Guard

Les clients et joueurs Valve Steam cibles d'une tentative de détournement des codes Steam Guard.

Fuite de données chez SEDO

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Piratage de 80.000 données gouvernementales

Le système de gestion des fournisseurs du gouvernement américain visé par un piratage informatique.

Petit click pour grande claque sur Facebook

Des messages vous invitent à visiter des sites web qui, une fois fermés, vous ont piégé.

Etonnante promo pour la ville de Nantes

Un internaute recherchant des informations sur la ville de Nantes, via Google, se retrouvait en face de propos pornographiques.

Fuite sur Facebook : il suffisait de changer de langue

Le portail communautaire face à une nouvelle fuite de données. Ce n'est pas un poisson d'avril.

La Turquie bloque twitter et les DNS de Google

Le gouvernement Turc bloque Twitter pour empêcher les appels à manifestation dans le pays.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA