Un groupe de chercheurs européens a démontré qu'il est possible d'intégrer un virus au sein de marqueurs RFID afin de modifier le comportement d'une application de lecture RFID, et de permettre un certain nombre d'actions délictueuses.
Les marqueurs RFID n'ont pas vraiment été considérés jusqu'à présent comme dangereux, du fait de la faible quantité de mémoire disponible.
Mais les marqueurs RFID étant conçus pour être les moins chers possibles (en vue de leur diffusion massive), la sécurité n'a pas été une priorité dans leur conception, bien que des versions sécurisées par cryptage existent.
Un ensemble de scénarios ont déjà été envisagés, mais la possibilité d'injecter un virus depuis un marqueur RFID, qui pourrait corrompre une base de données, modifier les paramètres d'un article dans cette base (faire passer une valise piégée lors d'un contrôle à l'aéroport à l'insu du système de surveillance, par exemple) ou encore profiter d'une faille dans le logiciel de lecture RFID, n'est pas encore suffisamment évaluée comme risque potentiel.
Or le marché de la RFID est sur le point de connaître une croissance exponentielle, et ces fameux marqueurs seront bientôt partout, de la vulgaire étiquette au supermarché, à la puce sous-cutanée.
L'idnetification des risques, et la mise en place de solutions adéquates est donc un enjeu essentiel pour les années à venir.
MAJ 18/03/06
L'industrie du RFID est très partagée à propos des résultats présentés. L'architecture utilisée dans l'expérimentation est un modèle ne reflétant pas la réalité. Les défauts de sécurité potentiels invoqués restent de pures hypothèses.
Pour d'autres, cette mise en lumière a pour mérite de rappeler la nécessité de prévoir des mécanismes de sécurité dans un secteur où l'euphorie des prévisions du marché du RFID à moyen terme pourrait faire négliger cet aspect pourtant essentiel.
