Ceux-ci ont en effet réussi à recomposer les algorithmes du système MIFARE Classic ( l'une des variantes du système de carte à puce sans contact ) et à cloner une carte du futur système de transport hollandais, qui a coûté 1 milliard d'euros, reposant sur cette technologie.
Cela a obligé le gouvernement à reporter son lancement officiel. Les chercheurs ont cloné plus récemment une carte de transport Oyster londonienne, utilisant également cette technologie.
Toutes les connaissances sont-elles bonnes à publier ?
Ils souhaitent maintenant publier leurs résultats lors d'une conférence européenne sur la sécurité informatique, baptisée Esoterics. qui se tiendra au mois d'octobre en Espagne, avec des détails inédits par rapport au rapport préliminaire accessible sur certains sites Internet.
NXP, bien embarrassée par cette affaire, devrait donc porter plainte contre les chercheurs en vue de les empêcher de diffuser leur mode opératoire, tout en avertissant ses clients et en leur recommandant une vigilance particulière.
La société a annoncé rapidement au mois de mars une variante de sa technologie, MIFARE Plus, mieux protégée par chiffrement AES et système d'identifiants. Cela sauvera-t-il un système mis en service depuis une dizaine d'années et représentant quelque 500 millions de cartes à puce dans le monde ?
Les représentants de NXP ont rencontré les chercheurs de l'Université Radboud pour tenter de trouver les moyens de corriger les failles mais, pour le porte-parole de la société, la publication du mode opératoire serait un acte " irresponsable ".
Source :
EE Times
