Payés pour pirater la RFiD

Le développement de la RFiD passe beaucoup par le puçage des animaux, mais aussi et surtout par le standard EPC (pour Electronic Product Code) qui vise à remplacer l’étiquettage par codes barre.

J’ai déjà, à de nombreuses reprises, évoqué les problèmes et failles de sécurité de ces identifiants sans fil, qui peuvent être piratées, modifiées, clonées mais aussi désactivés.

RFiD TruckLes spécialistes de RFiD Audits ont décidé de solliciter le portefeuille des industriels, en parvenant, de l’extérieur, à évaluer la composition du chargement d’un 38 tonnes, et à identifier ceux des produits transportés qui étaient dotés de puces RFiD.

Pour DarkReading, qui rapporte la démonstration, c’est un véritable « chauchemar logistique« , d’autant qu’il n’est « point besoin d’être un super-pirate » pour réaliser cela, selon Joshua Perrymon, l’auteur du « piratage » en question.

Le problème se décline en effet à l’envi : des entreprises pourraient se livrer à de l’espionnage économique en identifiant précisément les stocks, flux et commandes de leurs concurrents ; des « pirates » pourraient modifier ou effacer les données contenues dans les RFiD, et chercher à déstabiliser le ou les entreprises visées ; des voleurs pourraient s’en servir pour identifier les camions qu’il serait intéressant de dévaliser de ceux qui ne transportent rien d’onéreux…

Un signe de la maturité du secteur

Jusqu’à présent, ce genre de « piratages« , cantonnés aux seuls milieux de la sécurité informatique et de la protection de la vie privée, visait généralement à démontrer qu’on ne peut guère faire confiance à la RFiD.

En l’espèce, il s’agit surtout de démontrer que ceux qui veulent déployer des systèmes basés sur la RFiD ne peuvent faire l’économie de la sécurité, et qu’ils peuvent d’ailleurs employer des hackers pour la tester, puis l’améliorer. On sait en effet que les entreprises qui déploient de tels systèmes ne savent pas comment les sécuriser, et créent souvent par eux-mêmes, faute d’engager des professionnels de la sécurité, les conditions de leurs propres piratages.

Paradoxalement, le fait que des hackers en arrivent aujourd’hui à monnayer leurs services représente aussi un signe de la maturité du secteur.

Via Small Brothers

À lire aussi sur internetactu.net

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *