RFID : puce sous-cutanée vraiment pas fiable

Le par  |  10 commentaire(s)
RFID DHS

Les implants sous cutanés de puces RFID ( Radio Frequency IDentification ) chez les humains font souvent les gros titres de la presse généraliste et informatique.

Les implants sous cutanés de puces RFID ( Radio Frequency IDentification ) chez les humains font souvent les gros titres de la presse généraliste et informatique. Il y aurait comme un problème déontologique tout-à-fait compréhensible à implanter ce type d'objet électronique chez l'homme. Si ce marché se porte plutôt bien du côté des puces utilisées dans un but de gestions de marchandises, du côté de l'implant sous-cutané, les industriels mais aussi les autorités publiques cherchent encore les applications qui auraient une chance d'aboutir.


Un PDA pour lire et cloner
Rfid dhsMais voilà que plusieurs faits sont rapportés ces jours-ci concernant la sécurité même de ces minuscules puces électroniques et plus exactement sur la possibilité de pirater leurs mémoires.

La journaliste Annalee Newitz pour le Wired a démontré qu'en quelques minutes et muni d'un PDA, il était possible de modifier le prix des denrées vendues dans certains supermarchés. De même, elle a réussi par le même procédé à lire et cloner le passe d'une porte d'entrée sécurisée. Le système d'alarme des véhicules ne serait pas mieux loti.


Des dizaines de failles

Nous en venons maintenant à ces fameuses puces sous-cutanées. Et là, ce n'est franchement pas très difficile de cloner son identification. Ces puces RFID étant parfois accessibles en écriture, il est parfaitement possible d’y placer discrètement des “cookies” afin de suivre à la trace le trajet des objets et des personnes identifiés.

Et on dénombre ainsi plusieurs dizaines de failles ou d’utilisations détournées des RFID. Ceux qui donc croient durs comme fer aux vertus “ high tech ” des technologies de contrôle et de surveillance peuvent donc réviser quelque peu leurs certitudes. Verichip, leader du marché des implants sous-cutanés, reconnaît lui-même qu’il ne faut pas accorder trop de confiance à sa puce.


Le RFID accroît les risques
Le ministère de l’intérieur américain et le DHS ( Department of Homeland Security) viennent d'ailleurs de prendre toute l'importance du problème en déconseillant l’utilisation des puces RFID en matière d’identification des êtres humains. " la RFID offre peu de bénéfices comparée à ce qu’elle induit en termes de vie privée et d’intégrité des données. Elle aurait même plutôt tendance à accroître les risques en matière de sécurité et de protection des données personnelles, sans avantage commensurable en termes de performances ou de sécurité nationale... "


Le RFID humain abandonné '
Cryptographie, limitation des risques d’altération ou de contrefaçon des données sont les quelques mesures que devraient prendre les fabricants de ces ingénieuses puces RFID. Certains au DHS avancent même l'idée de les abandonner, purement et simplement en optant pour d'autres solutions d'identification : encres spéciales, hologrammes, micro-impression, codes barre, pixelisation, puces avec contact…

Rfid dhsSi finalement, l'adoption du RFID humain à grande échelle devenait réalité, alors les autorités exigeraient certaines conditions à leurs exploitations comme par exemple de rendre publique, à la manière des logiciels open source, l’intégralité de leurs spécifications.

Le RFID est encore une technologie récente, efficace pour certaines utilisations mais encore trop aléatoire et risquée quand il s'agit de la vie des individus, du respect de leurs vies privées et même de leur sécurité.

°°°°°°°
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #113559
Avec les millions de $ investis dans le procédé, il n'abandonneront pas le système !

Un petit effort, et nous y auront doit !

Mais pour notre "sécurité" et notre plus "grand bonheur", mon frère !
Le #113562
De toute façon c'est nous qui paieront pour (comme pour la TV par satellite ou le téléphone cellulaire)...
Le #113568
Pourquoi la news me semble-t-elle rédigée comme s'il était admis que l'implantation d'une puce, en tant que tellle, ne posait aucun problème éthique (le respect de la vie privée ne me semble envisagé que du point-de-vue de la sécurisation des données vis-àvis d'un pirate quelconque) ' <img src="/img/emo/confused.gif" alt=":'" />

Que ce soit efficace ou non, "osf"! Ca me fait penser tout simplement aux tatouages dont certains se virent affublés dans les années 30 ou 40.
Le #113600
"Les implants sous-cutanés de la puces RFID est jugée pour l'instant trop peu utile par les autorités américaines." >"... sont jugés ..." serait plus français
Le #113609
Étiqueter les gens, je trouve ça immoral.
Le #113615
Ceci n'est qu'un debut!!!

Il faut passer par un semblant de transparence avant de trouver une excuse pour crypter le plus puissament possible les informations.

La population SE DOIT, pour les generations actuelles et futures, de surveiller l'evolution de ces nouvelles technologies, notament l'interet qu'y portent industries et gouvernements...
Le #113627
Concernant la duplication, ok, pas de souci.
Mais concernant la modification des prix, faut tout de même être idiot (côté magasin) pour placer le prix dans la puce !
C'est l'id (inamovible) qui est utilisé et qui sert de référence pour interroger le serveur de prix.
Il y a là un problème fondamental de conception qui n'implique que le magasin et non le fabriquant de puce.
Le fabricant met à disposition une zone que TOUT LE MONDE subodore piratable. Si le magasin y place le prix ... forcément.
@Wadzar
On va très certainement nous sortir dans quelques années l'obligation de porter ce genre d'implant pour lutter contre le terrorisme.

db
Le #113631
Gourmet: je pense qu'ils n'ont pas changé le prix en lui même, mais échangé l'identifiant du produit par un à un prix ridicule. qui dit que c'est inamovible' Peut-être le prix est-il vraiment inclus dans la puce pour eviter la charge des demandes à une BDD . Pour l'obligation c'est plausible dans certains pays...


......« ceux qui abandonnent une liberté essentielle pour une sécurité temporaire ne méritent ni la liberté, ni la sécurité » (Benjamin Franklin)......


Si je fonde une assoc où je propose aux membres de se cotiser pour acheter un lecteur RFID pour PDA (250?), et que je publie tests et resultats sur demandes, qui est partant'
Le #113640
Gourmet : mettre le prix ou un identifiant qui va servir à connaitre le prix arrivé à la caisse, ça revient au même: en changeant la donnée, soit on tombe sur une id moins cher et on dit rien, soit c'est plus cher, et on rouspète à la caisse qu'on en veut plus, qu'ils se sont plantés
Le #113678
Sauf que Gourmet disait que c'était sencé être innefacable, inmodifiable...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]