Mauvais jour pour les RFID
Les exercices de compromission et autres méchancetés pleuvent sur les étiquettes radio... Lors de la Black Hat Conference, Lukas Grunwald un ingénieur allemand, nous rapporte un très long article de Wired, s'est penché sur les méthodes de clonage des passeports numériques. Un allemand impliqué dans la fabrication des faux papiers... voilà qui mérite au moins 15 ans de bagne. Ne serait-ce que pour manquer de respect à tous ceux qui font des pieds et des mains pour imposer une technologie que l'on sait imparfaite depuis déjà fort longtemps. Le problème posé par les RFID, rappelons-le, ne réside pas tant dans les données contenues dans le composant lui -même -après tout, il remplit les fonctions que l'on attend d'une pièce d'identité-, mais dans les risques évidents de mésusage liés à la lecture à distance : usurpation d'identité par attaque man in the midddle, falsification par modification des données ou duplication de contenu, usage abusif par exploitation des informations numériques sans la présence du porteur (confusion entre « identification » de la personne et « preuve numérique » de présence de la personne en question) etc.