RFID : après le hack, les étudiants du MIT réparent

L'histoire avait fait sensation au mois d'août dernier, lors de la conférence Defcon : des étudiants du MIT ( Massachusetts Institute of Technology ) souhaitaient y présenter des travaux dévoilant des failles dans le système de paiement sans contact des transports publics de Boston.

La MBTA, régie des transports publics de la ville, avait aussitôt porté plainte afin d'empêcher les étudiants de donner des indications sur la façon de pirater le système, même si leur présentation, qui ne donnait pas le détail des algorithmes, a rapidement commencé à circuler sur le Web. Elle souhaitait ainsi se donner du temps pour réparer en toute hâte son dispositif.

Le silence imposé a d'ailleurs été rapidement levé, le juge estimant que la méthode précise du piratage n'était pas révélée, et que le problème de l'existence de failles n'avait pas à être tu. L' EFF ( Electronic Frontier Foundation ) avait porté une assistance juridique aux trois étudiants dans cette affaire.


Du portrait de hacker à celui de contributeur
Ceux-ci n'ont rien de hackers souhaitant mettre à mal le système de paiement de la MBTA. L' EFF rapporte que suite à l'abandon de la plainte de la MBTA, ils ont accepté d'aider la régie de transports à identifier et colmater les brèches de son système de paiement sans contact.

Au point que Daniel Grabauskas, gestionnaire de la MBTA, se félicite de ce partenariat : " c'est une belle opportunité à la fois pour la MBTA et pour les étudiants du MIT. Tout en continuant de chercher des moyens d'améliorer notre système de paiement, nous apprécions leur esprit de collaboration ".

" Nous avons toujours eu dans l'idée de rendre le système aussi sûr et sécurisé que possible ", confirme l'un des étudiants. La question de la diffusion d'informations sensibles était au coeur de la problématique. Nombre d'observateurs étaient partisans de leur divulgation ( au moins dans les grandes lignes ), afin qu'elle ne tombe pas aux seules mains de personnes malintentionnées.