|
Actualités
Annuaires
Ressources
Communauté
Partenaires
Vision industrielle
VoIP - Voix sur IP
> plus de partenaires
|
[Sécurité]
[25-03-2006] L'étiquette RFID, un canal de transmission de virus, comme la disquette
Les chercheurs d'une université d'Amsterdam aux Pays-Bas affirment avoir développé un virus pour les étiquettes RFID [1].
Thomas Gayet, responsable du service de veille technologique au sein de LEXSI (Laboratoire d'EXpertise en Sécurité Informatique) commente cette information sur le Journal du Net.
Il insiste sur la faible portée actuelle de l'attaque, du fait de sa complexité. De plus, il insiste sur le fait que la faille repose d'abord sur la sécurisation de l'étiquette RFID par les équipes de gestion, plutôt que sur l'étiquette elle-même. Il assimile l'étiquette à un support informatique comme un autre (disquette, par exemple) et insiste sur l'importance de la prise en compte de la sécurité dans le développement applicatif. Soit des concepts très généraux !
Ainsi : ''Il convient de ne pas accorder de confiance aux données fournies par la puce, et dont de sécuriser les différents éléments du système de gestion. Il me paraît essentiel de faire auditer le code de l'application pour ensuite évaluer l'intégrité des données, afin que l'application puisse gérer les données sécurisées entre tous les élements de la chaîne du système de radio-identification'' [2].
Notons que la publication de cette faille a été très critiquée [3], Roel Schouwenberg, Senior Research Engineer chez Kaspersky Lab Benelux, ayant été jusqu'à qualifier d'immorale cette divilgation.
Sources :
[1] http://www.rfidfr.org/actualites-rfid-20 (...)
[2] http://solutions.journaldunet.com/0603/0 (...)
[3] http://www.fr.datanews.be/news/enterpris (...) [Commentaires (0)]
> voir les archives des actualités
|
[RSS]
|
