Des chercheurs créent un virus pour puces RFID

Des chercheurs européens auraient conçu des virus et des vers qui pourraient s'attaquer aux systèmes de puces d'identification par radiofréquence (RFID) et même se propager d'une puce à l'autre.

Les puces d'identification par radiofréquence (RFID) sont de très petites composantes électroniques qui peuvent être implantées dans des produits et fournir des informations pouvant être lues à distance par un lecteur. Elles peuvent notamment être employées pour identifier et gérer des stocks de produits (par exemple, Wal-Mart compte adopter cette technologie) ou même du bétail.

Jusqu'à maintenant, on croyait que cette technologie était inviolable, notamment en raison de la très petite quantité d'informations qui peut être stockée dans la mémoire de ces puces, mais des chercheurs de l'Université Vrije d'Amsterdam estiment qu'il est possible de pirater ces puces et de causer des dommages dans les systèmes qui utilisent ces informations.

Dans le site RFIDVirus.org, les chercheurs dévoilent publiquement les résultats de leurs travaux, y compris les façons d'exploiter ces puces, dans le but de convaincre les groupes et entreprises qu'il s'agit d'un problème «sérieux» auquel on doit rapidement s'attaquer.

Le site propose quelques scénarios d'exploitation malveillante. Dans le cas d'un supermarché qui utilise ces puces pour remplacer les codes à barres, un individu malintentionné pourrait introduire une puce RFID spécialement programmée pour exploiter ces faiblesses et «infecter» la base de données des prix.

Heureusement, ajoutent les chercheurs, ces possibilités d'exploitation pourraient être «facilement» contournées en adoptant et en respectant des mesures de sécurité: «Les développeurs et utilisateurs de systèmes RFID doivent impérativement vérifier la sécurité de leur système maintenant, avant de les utiliser à grande échelle».
Plan du site | Contactez-nous