Première preuve de piratage de données RFID

La RFID n'est peut-être pas aussi sûre que ses défenseurs voudraient nous le faire croire. Des chercheurs américains nous l'ont rappelé, ces derniers jours.


Puce à malice
En moins d'une semaine, ce sont deux vulnérabilités touchant la technologie dite "RFID" qui nous ont été révélées. Il y a quelques jours, des chercheurs de l'Université du Massachusetts mettaient au jour une faille dans la lecture des puces RFID sans contact, et c'est maintenant au tour d'Adam Laurie, pourfendeur des théories de sécurité autour du Bluetooth, de dévoiler le résultat de ses propres recherches. Notre homme est en effet parvenu à lire à une distance de plusieurs mètres des informations figurant sur la puce RFID d'un passeport électronique, et à se procurer le numéro d'ordre du document, ainsi que la date de naissance du porteur, et la date d'expiration du passeport en question. On sait que bien d'autres informations sont contenues dans les puces RFID de nos passeports électroniques, mais commencer par celle-là montre qu'un piratage est possible, à défaut de corruption des données. Qui plus est, il est relativement aisé de se faire délivrer un nouvel exemplaire du passeport déclaré perdu en fournissant les renseignements obtenus de manière frauduleuse.

Il va devenir urgent de resserrer les boulons...