Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Certains badges sans contact perdent leur sécurité

auteur de l'article Robert DellImmagine , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Certains badges sans contact perdent leur sécurité

Depuis Noel 2007, la technologie Mifare utilisant crypto1 est annoncée comme « cassée ». Elle l’est effectivement depuis le 6 Octobre de façon publique.


L’année dernière au CCC (Chaos Computer Congress ) une présentation a été faite sur Mifare et sur l’algorithme crypto1 (celui qui est le plus répandu) par Henryk Plötz et Karsten Nohl. Ils ont démontré que la sécurité de ces RFID ne tenait qu’a de la sécurité par l’obscurité et que cette sécurité n’était pas si complexe que cela. Une fois cette information diffusée, très peu d’information supplémentaire est sortie, pas d’algorithme publié publiquement, pas d’exploitation publique suplémentaire, pas d’implementation publique … jusqu’a ce 6 octobre au ESORICS08 (European Symposium on Research in Computer Security) à Malaga en Espagne.
Des étudiants Russe et des Pays Bas de Radboud University Nijmegen (Pays Bas) ont mis en pratique les recherche faite par leurs prédécésseurs avec une publication beaucoup plus complète que noël dernier.
Ils ont réussit à démontrer que retrouver la clef d’authentification utilisé dans les RFID mifare utilisant l’algorithme crypto1, etait possible en très peu de temps. La recopie/duplication de badge sans contact peut se faire juste en passant a proximité d’un badge.
Une démonstration en vidéo est disponible sur Youtube.
Tous les documents sont disponible sur leur site. Les étudiants ont même proposés des solutions pour contrer le problème.

A terme cette démonstration et application rend la sécurité de ce type de RFID beaucoup plus faible que prévu, ce n’est pas tous les badges sans contact qui sont impactés mais une très grosse partie.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.