La sécurité du RFID mise à mal

Le Chaos Computer Club (CCC) de Hambourg (Allemage) vient de réussir à casser le cryptage de la puce RFID Mifare Classic 4k de NXP, qui est l'une des puces les plus utilisée sur le marché. Cette puce sert pour des badges d'accès, des titres de transports, des biletteries.

D'après le Sueddeutsche Zeitung les experts du CCC en collaboration avec des collègues de l'université de Virgine ont réussit à mettre à mal le système de cryptage sans trop d'efforts. Ils ont pu ainsi lire les données sur les cartes, recréditer certaines cartes, dupliquer des cartes ou encore créer de nouveaux badges d'accès.

Le Mifare est une puce vendue depuis le mileu des années 90 et qui est très répandue. Son ancienneté fait qu'à ce jour, elle ne répond plus aux critères de sécurité actuels. Du coté de NXP, on essaye de minimiser l'impact en disant que le Mifare n'est pas utilisé dans des secteurs critiques comme les passports ou les dossiers médicaux. Malgré tout, NXP ne compte pas faire de mise à jour de sa solution.