Les caisses-enregistreuses n'ont qu'à bien se tenir : les virus propagés par des puces RFID sont peut-être sur le point de débarquer.
Petite cause, gros effets
Pour l'heure, ce n'est qu'une expérience menée en laboratoire, mais elle entr'ouvre des perspectives à faire frissonner caissières et gestionnaires de stocks : des chercheurs de l'Université Libre d'Amsterdam sont parvenus à insérer un code malicieux (comprenez : un virus) dans la mémoire d'une puce RFID (Radio Frequency IDentification), du genre qui commence à se généraliser dans les commerces de gros. En cas d'élargissement de cette technologie aux magasins de détail, les conséquences pourraient aller d'une simple erreur de lecture, obligeant l'hôte(sse) de caisse à entrer à la main le code produit, à une corruption totale de la base de données par laquelle le stocks du magasin sont gérés.
Pour mémoire, les puces RFID se présentent sous la forme de films transparents en matière plastique, et renferment une minuscule puce mémoire, un tout aussi petit processeur, et une antenne radio, grâce à laquelle elles peuvent transmettre des informations à des lecteurs adaptés. Elles sont appelées à remplacer à court ou moyen terme les traditionnels code-barres, mais sont surtout utilisées pour l'instant dans la gestion des stocks, en amont de la mise en rayon. Nos chercheurs néerlandais, en parvenant à faire entrer 127 malheureux octets de code malicieux dans l'espace restreint de la mémoire d'une telle puce, ont lancé un pavé dans la mare...
Croq(uettes) en stock
Jusqu'ici, le consensus était que même dans le cas où des données corrompues étaient chargées en mémoire sur une puce RFID, elles ne pourraient affecter les logiciels de lecture et d'interprétation des données, et encore moins infecter tout un système. Apparemment, il n'en est rien, comme l'a prouvé l'expérience tentée dans les laboratoires de l'université batave. Le code malicieux a d'abord été injecté dans une puce RFID affecté à l'identification d'un carton de nourriture pour chat. Poursuivant son chemin sur une chaîne d'approvionnement imaginaire, le virus a successivement infecté un grossiste fictif, puis plusieurs détaillants putatifs, à la manière dont aurait pu le faire un code malicieux dans la "vraie vie". Certains spécialistes n'excluent pas une forme de terrorisme informatique par le biais de la technologie RFID, dont les lecteurs vont bientôt devoir adopter des solutions antivirus.
Comme le souligne Mikko Hypponen chez F-Secure, "les puces RFID sont des micro-ordinateurs--presque--comme les autres, et présentent donc les mêmes dangers, malheureusement." Ce qui rassurant, c'est que les chats auxquels la nourriture était destinée, lors de l'expérience, ne risquaient rien, eux...
Petite cause, gros effets
Pour l'heure, ce n'est qu'une expérience menée en laboratoire, mais elle entr'ouvre des perspectives à faire frissonner caissières et gestionnaires de stocks : des chercheurs de l'Université Libre d'Amsterdam sont parvenus à insérer un code malicieux (comprenez : un virus) dans la mémoire d'une puce RFID (Radio Frequency IDentification), du genre qui commence à se généraliser dans les commerces de gros. En cas d'élargissement de cette technologie aux magasins de détail, les conséquences pourraient aller d'une simple erreur de lecture, obligeant l'hôte(sse) de caisse à entrer à la main le code produit, à une corruption totale de la base de données par laquelle le stocks du magasin sont gérés.
Pour mémoire, les puces RFID se présentent sous la forme de films transparents en matière plastique, et renferment une minuscule puce mémoire, un tout aussi petit processeur, et une antenne radio, grâce à laquelle elles peuvent transmettre des informations à des lecteurs adaptés. Elles sont appelées à remplacer à court ou moyen terme les traditionnels code-barres, mais sont surtout utilisées pour l'instant dans la gestion des stocks, en amont de la mise en rayon. Nos chercheurs néerlandais, en parvenant à faire entrer 127 malheureux octets de code malicieux dans l'espace restreint de la mémoire d'une telle puce, ont lancé un pavé dans la mare...
Croq(uettes) en stock
Jusqu'ici, le consensus était que même dans le cas où des données corrompues étaient chargées en mémoire sur une puce RFID, elles ne pourraient affecter les logiciels de lecture et d'interprétation des données, et encore moins infecter tout un système. Apparemment, il n'en est rien, comme l'a prouvé l'expérience tentée dans les laboratoires de l'université batave. Le code malicieux a d'abord été injecté dans une puce RFID affecté à l'identification d'un carton de nourriture pour chat. Poursuivant son chemin sur une chaîne d'approvionnement imaginaire, le virus a successivement infecté un grossiste fictif, puis plusieurs détaillants putatifs, à la manière dont aurait pu le faire un code malicieux dans la "vraie vie". Certains spécialistes n'excluent pas une forme de terrorisme informatique par le biais de la technologie RFID, dont les lecteurs vont bientôt devoir adopter des solutions antivirus.
Comme le souligne Mikko Hypponen chez F-Secure, "les puces RFID sont des micro-ordinateurs--presque--comme les autres, et présentent donc les mêmes dangers, malheureusement." Ce qui rassurant, c'est que les chats auxquels la nourriture était destinée, lors de l'expérience, ne risquaient rien, eux...
