GNT - Génération nouvelles technologies
Nouvelles Technologies > Sécurité > Oui, on peut parler de RFID et de virus dans la même phrase
Dernières actualités
- KDE SC 4.4 en version finale
- Firefox : le support Mac OS X 10.4 abandonné
- Protection des mineurs : l'UE veut plus des réseaux
- Jeux vidéo : Windows 7 en 64 bits
- Flash et crash : Adobe s'excuse pour un bug vieux de
- Windows 7 ne nuit pas aux batteries
- Gmail va verser dans le réseau social ?
- Numericable : triple play social à 10 euros
- Chine : 13 ans de prison pour un site pornographique
- Recuva : l'outil de récupération de données
- Des sites pédopornographiques qui ne le sont pas
- Accessibilité : Mozilla donne 10 000 $ à GNOME
- Facebook : PandaLabs émet une alerte étonnante
- Cybercriminalité : la Chine ferme un centre
- Google Earth : Océans et Deuxième Guerre mondiale
Derniers dossiers
- Preview Just Cause 2
- Test Dante's Inferno
- Dossier Nokia N900 / Maemo : puissance et ergonomie
- Test Resident Evil Zero
- Comparatif : 9 traducteurs en ligne gratuits !
- Dossier : Windows 7 64 bits, enfin l'heure de la
- Test Dark Void
- Test Army of Two Le 40eme jour
- OOo4Kids : la suite bureautique pour les enfants de
- Test Darksiders
18/07/2006 08:48 par Ange-Gabriel C. |
10 commentaire(s) 10 nouveau(x) |
Partager sur : 
Des chercheurs sont parvenus à infecter une base de données en faisant ingurgiter par une puce RFID un code basique de seulement quelques dizaines d'octets. Les questions que la technologie RFID soulevait sont plus que jamais d'actualité...
Les caisses-enregistreuses n'ont qu'à bien se tenir : les virus propagés par des puces RFID sont peut-être sur le point de débarquer.
Petite cause, gros effets
Pour l'heure, ce n'est qu'une expérience menée en laboratoire, mais elle entr'ouvre des perspectives à faire frissonner caissières et gestionnaires de stocks : des chercheurs de l'Université Libre d'Amsterdam sont parvenus à insérer un code malicieux (comprenez : un virus) dans la mémoire d'une puce RFID (Radio Frequency IDentification), du genre qui commence à se généraliser dans les commerces de gros. En cas d'élargissement de cette technologie aux magasins de détail, les conséquences pourraient aller d'une simple erreur de lecture, obligeant l'hôte(sse) de caisse à entrer à la main le code produit, à une corruption totale de la base de données par laquelle le stocks du magasin sont gérés.
Pour mémoire, les puces RFID se présentent sous la forme de films transparents en matière plastique, et renferment une minuscule puce mémoire, un tout aussi petit processeur, et une antenne radio, grâce à laquelle elles peuvent transmettre des informations à des lecteurs adaptés. Elles sont appelées à remplacer à court ou moyen terme les traditionnels code-barres, mais sont surtout utilisées pour l'instant dans la gestion des stocks, en amont de la mise en rayon. Nos chercheurs néerlandais, en parvenant à faire entrer 127 malheureux octets de code malicieux dans l'espace restreint de la mémoire d'une telle puce, ont lancé un pavé dans la mare...
Croq(uettes) en stock
Jusqu'ici, le consensus était que même dans le cas où des données corrompues étaient chargées en mémoire sur une puce RFID, elles ne pourraient affecter les logiciels de lecture et d'interprétation des données, et encore moins infecter tout un système. Apparemment, il n'en est rien, comme l'a prouvé l'expérience tentée dans les laboratoires de l'université batave. Le code malicieux a d'abord été injecté dans une puce RFID affecté à l'identification d'un carton de nourriture pour chat. Poursuivant son chemin sur une chaîne d'approvionnement imaginaire, le virus a successivement infecté un grossiste fictif, puis plusieurs détaillants putatifs, à la manière dont aurait pu le faire un code malicieux dans la "vraie vie". Certains spécialistes n'excluent pas une forme de terrorisme informatique par le biais de la technologie RFID, dont les lecteurs vont bientôt devoir adopter des solutions antivirus.
Comme le souligne Mikko Hypponen chez F-Secure, "les puces RFID sont des micro-ordinateurs--presque--comme les autres, et présentent donc les mêmes dangers, malheureusement." Ce qui rassurant, c'est que les chats auxquels la nourriture était destinée, lors de l'expérience, ne risquaient rien, eux...
Petite cause, gros effets
Pour l'heure, ce n'est qu'une expérience menée en laboratoire, mais elle entr'ouvre des perspectives à faire frissonner caissières et gestionnaires de stocks : des chercheurs de l'Université Libre d'Amsterdam sont parvenus à insérer un code malicieux (comprenez : un virus) dans la mémoire d'une puce RFID (Radio Frequency IDentification), du genre qui commence à se généraliser dans les commerces de gros. En cas d'élargissement de cette technologie aux magasins de détail, les conséquences pourraient aller d'une simple erreur de lecture, obligeant l'hôte(sse) de caisse à entrer à la main le code produit, à une corruption totale de la base de données par laquelle le stocks du magasin sont gérés.Pour mémoire, les puces RFID se présentent sous la forme de films transparents en matière plastique, et renferment une minuscule puce mémoire, un tout aussi petit processeur, et une antenne radio, grâce à laquelle elles peuvent transmettre des informations à des lecteurs adaptés. Elles sont appelées à remplacer à court ou moyen terme les traditionnels code-barres, mais sont surtout utilisées pour l'instant dans la gestion des stocks, en amont de la mise en rayon. Nos chercheurs néerlandais, en parvenant à faire entrer 127 malheureux octets de code malicieux dans l'espace restreint de la mémoire d'une telle puce, ont lancé un pavé dans la mare...
Croq(uettes) en stock
Jusqu'ici, le consensus était que même dans le cas où des données corrompues étaient chargées en mémoire sur une puce RFID, elles ne pourraient affecter les logiciels de lecture et d'interprétation des données, et encore moins infecter tout un système. Apparemment, il n'en est rien, comme l'a prouvé l'expérience tentée dans les laboratoires de l'université batave. Le code malicieux a d'abord été injecté dans une puce RFID affecté à l'identification d'un carton de nourriture pour chat. Poursuivant son chemin sur une chaîne d'approvionnement imaginaire, le virus a successivement infecté un grossiste fictif, puis plusieurs détaillants putatifs, à la manière dont aurait pu le faire un code malicieux dans la "vraie vie". Certains spécialistes n'excluent pas une forme de terrorisme informatique par le biais de la technologie RFID, dont les lecteurs vont bientôt devoir adopter des solutions antivirus.
Comme le souligne Mikko Hypponen chez F-Secure, "les puces RFID sont des micro-ordinateurs--presque--comme les autres, et présentent donc les mêmes dangers, malheureusement." Ce qui rassurant, c'est que les chats auxquels la nourriture était destinée, lors de l'expérience, ne risquaient rien, eux...
Voir les 10 commentaires - Poster un commentaire
mots-clés : rfid virus amsterdam, virus amsterdam university, rfid virus, amsterdam university Catégories : Sécurité, Antivirus
|
Movielink s'oriente vers la gravure directe de films sur DVD |
10 commentaire(s) 10 nouveau(x) |
|
Transférer |
Imprimer
|
Transférer |
Imprimer
- 04-02-2010 Passes Navigo anonymes : la CNIL toujours ...
- 04-02-2010 Inside Contactless : pile NFC open source ...
- 04-02-2010 ISE 2010 : Mitsubishi présente un écran ...
- 02-02-2010 Ovi Maps Racing : faire la course sur son ...
- 25-01-2010 Google et cyberattaques : la Chine nie tout ...
- 24-01-2010 Palmarès décalé des virus de 2009
- 19-01-2010 avast! Antivirus dans le Google Pack
- 17-01-2010 PandaLabs : prévisions des menaces ...
- 13-01-2010 Facebook fait la promotion gratuite de McAfee
- 12-01-2010 Spam 2009 : Angelina Jolie et Barack Obama ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
- 11:42 Exchange - liste adresse globale
- 10:40 écran noir systématique / plus acces a XP ! ...
- 09:36 probleme UphClean et event 1524
- 23:10 Creation de disque de reinstallation vista
- 23:10 Fichiers eml sous Windows 7
- 22:23 Comment partager des fichiers à TOUS
- 19:35 Fichier pour la mise en veille prolongée
- 17:51 Finger Print Seven Lenovo T500
- 11:54 déconnexion régulière vpn
- 11:28 cohabitation vpn+rdp
- 11:26 Création de mises à jour logiciel.
- 09:12 Acer Aspire 6530G ne boot plus sur VISTA
- 18:06 Compatibilité pour windows 7
- 16:37 virus rootkit.gen
-
Borderlands : patch 1.2.1
GearboxSoftware vient de mettre une nouvelle mise à jour en ligne pour son titre Borderlands.
-
The Unarchiver
The Unarchiver est un logiciel de décompression de données pour l'environnement Mac OS.
-
Gadget MEDIADICO
Un gadget - widget - qui permet d'utiliser plusieurs dictionnaires en ligne pour trouver une définition, une traduction ou un synonyme.
- 28.00 € Tell Me More Kids 3.0 CM1/CM2 Anglais
- 6.00 € D&Co : Appartement et Agencement 3D 2008
- 14.00 € Rayman : CP
- 19.00 € Rayman : Accompagnement scolaire maternelle
- 5.00 € Mindscape Adi l'entraineur : Français - Anglais
- 14.00 € McAfee VirusScan Plus 2007
- 104.00 € AVG Internet Security 8.0 (2 postes 2 ans)
- 80.00 € AVG Internet Security 8.0 (3 postes 1 an)
- 35.00 € AVG Internet Security 8.0 (1 poste 1 an)
- 484.00 € AVG Antivirus 8.0 Edition réseau (10 postes 2