Par Christophe Olry, Futura-Sciences, le 16/03/2006 à 11h41
RFID : Radio Frequency Identification : méthode
utilisée pour stocker et récupérer des données
à distance en utilisant des balises métalliques, les &laqno;
Tag RFID ».
Ces balises, qui peuvent être collées ou incorporées
dans des produits, et qui sont composées d'une antenne et d'une puce
électronique,...
Les puces RFID seront bientôt partout : à la place des codes barres lors de nos achats, sur nos animaux domestiques lors de nos visites chez le vétérinaire, et dans nos propres bras lors de nos passages à l'accueil de nos entreprises. La quantité d'information que peuvent stocker les puces RFID est très faible, et, par conséquent, beaucoup pensaient jusque là que ces petites bêtes ne présentaient aucun danger. Une équipe de chercheurs d'Amsterdam vient de prouver le contraire : les puces RFID peuvent être porteuses de virus ou de ver, corrompre les systèmes d'identification, voire &laqno; sauter » d'une puce à une autre.
Attention, les puces RFID peuvent être porteuses de virus, et être très contagieuses !
A l'occasion d'une conférence à Pise, en Italie, une équipe de chercheurs d'Amsterdam a fait la démonstration d'un piratage à la puce RFID. Ils ont prouvé que, lors de la lecture à distance d'une puce RFID &laqno; trafiquée », cette dernière pouvait injecter un code dans le système d'identification, et exploiter des failles de sécurité dans des systèmes aussi variés qu'un serveur Web ou une base de données.
D'après eux, une puce malicieuse contenant un code en javascript pourrait ainsi infecter les systèmes incorporant des composants web. Ce code serait capable, entre autres, de les diriger vers des adresses Internet en particulier, pour y télécharger un contenu malveillant, voire de reformater leur disque dur. Sans oublier les vers : si l'espace restreint des puces RFID semble interdire leur implémentation en intégralité, rien n'empêche de demander au système à infecter de télécharger les données manquantes sur Internet.
L'équipe égraine ensuite des scénarios, qui tendent à prouver les risques liés à l'utilisation massive, et non sécurisée, des puces RFID : Un homme malintentionné fait ses courses, paye ses produits à la caisse grâce aux puces RFID collées à ses produits, puis rentre chez lui. Une fois à l'abri, il détruit les puces et les remplace par d'autres, porteuses de virus. C'est alors qu'il retourne au magasin, armée de sa motte de beurre &laqno; trafiquée », et la présente de nouveau au caissier. A la lecture des informations, la base de données du vendeur est corrompue et, par exemple, le prix de tous ses produits sont modifiés !
Si cette illustration n'effraiera personne hormis le vendeur du magasin en question !, on peut à juste titre se demander si ce système ne permettrait pas également d'accomplir des délis, et imaginer par exemple faire passer une valise piégée au nez et à la barbe des douaniers, en faisant &laqno; perdre la tête » à leur système de surveillance.
Donc, attention, les petites bêtes RFID ne sont pas si innocentes qu'elles en ont l'air ! Qui sait, peut-être que les puces que se sont laissées implanter les employés d'une société américaine déclenchent leur réveil matin, et les placent, dès qu'ils allument leur ordinateur devant un message de leur gentil directeur !
Sujets connexes :
* Actualité Avec les badges d'accès sous-cutanés, l'invasion des RFID continue ! (09/03/06)
* Actualité Du robot sauveteur au lèche-vitrine robotisé (22/02/06)
* Actualité La puce la plus petite du monde (10/02/06)
* Actualité L'électronique imprimable de demain (21/12/05)
* Actualité Des puces électroniques Rfid pour les élèves... et pour les vaches (22/02/05)
* Dossier Puce RFID : mythes et réalités du Big Brother miniaturisé (02/11/05)
* Lien externe Le site des chercheurs d'Amsterdam, relatif aux dangers des puces RFID
En construction
