RFID : après le hack, les étudiants du MIT réparent

Le par  |  1 commentaire(s) Source : EFF
MIT_logo_massachusetts

Après avoir mis en évidence des failles dans le système de paiement sans contact des transports publics de Boston, les étudiants du MIT aident maintenant à en colmater les brèches.

MIT_logo_massachusettsL'histoire avait fait sensation au mois d'août dernier, lors de la conférence Defcon : des étudiants du MIT ( Massachusetts Institute of Technology ) souhaitaient y présenter des travaux dévoilant des failles dans le système de paiement sans contact des transports publics de Boston.

La MBTA, régie des transports publics de la ville, avait aussitôt porté plainte afin d'empêcher les étudiants de donner des indications sur la façon de pirater le système, même si leur présentation, qui ne donnait pas le détail des algorithmes, a rapidement commencé à circuler sur le Web. Elle souhaitait ainsi se donner du temps pour réparer en toute hâte son dispositif.

Le silence imposé a d'ailleurs été rapidement levé, le juge estimant que la méthode précise du piratage n'était pas révélée, et que le problème de l'existence de failles n'avait pas à être tu. L' EFF ( Electronic Frontier Foundation ) avait porté une assistance juridique aux trois étudiants dans cette affaire.


Du portrait de hacker à celui de contributeur

Ceux-ci n'ont rien de hackers souhaitant mettre à mal le système de paiement de la MBTA. L' EFF rapporte que suite à l'abandon de la plainte de la MBTA, ils ont accepté d'aider la régie de transports à identifier et colmater les brèches de son système de paiement sans contact.

Au point que Daniel Grabauskas, gestionnaire de la MBTA, se félicite de ce partenariat : " c'est une belle opportunité à la fois pour la MBTA et pour les étudiants du MIT. Tout en continuant de chercher des moyens d'améliorer notre système de paiement, nous apprécions leur esprit de collaboration ".

" Nous avons toujours eu dans l'idée de rendre le système aussi sûr et sécurisé que possible "
, confirme l'un des étudiants. La question de la diffusion d'informations sensibles était au coeur de la problématique. Nombre d'observateurs étaient partisans de leur divulgation ( au moins dans les grandes lignes ), afin qu'elle ne tombe pas aux seules mains de personnes malintentionnées.
Complément d'information
  • STMicroelectronics / Oberthur : SIM NFC MIFARE sécurisée
    STMicroelectronics et Oberthur annoncent un partenariat pour développer une carte SIM embarquant les technologies NFC et MIFARE capable de transformer les mobiles en billets électroniques virtuels de façon sécurisée.
  • Sans contact : MIFARE de NXP dans les cartes SIM Gemalto
    La technologie sans contact propriétaire MIFARE du hollandais NXP sera disponible sur les prochaines générations de cartes SIM produites par le français Gemalto, préparant l'émergence de services sans contact gérés via les ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #382931
j'espère qu'ils se sont fait payer !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]