Les puces RFID seront bientôt partout : à la place des codes barres lors de nos achats, sur nos animaux domestiques lors de nos visites chez le vétérinaire, et dans nos propres bras lors de nos passages à l'accueil de nos entreprises.

au sommaire


    Premier virus pour puces RFID... très contagieuses

    Premier virus pour puces RFID... très contagieuses

    La quantité d'information que peuvent stocker les puces RFIDpuces RFID est très faible, et, par conséquent, beaucoup pensaient jusque là que ces petites bêtes ne présentaient aucun danger. Une équipe de chercheurs d'Amsterdam vient de prouver le contraire : les puces RFID peuvent être porteuses de virus ou de ver, corrompre les systèmes d'identification, voire « sauter » d'une puce à une autre.

    Attention, les puces RFID peuvent être porteuses de virus, et être très contagieuses !

    Attention, les puces RFID peuvent être porteuses de virus, et être très contagieuses !

    A l'occasion d'une conférence à Pise, en Italie, une équipe de chercheurs d'Amsterdam a fait la démonstration d'un piratage à la puce RFID. Ils ont prouvé que, lors de la lecture à distance d'une puce RFID « trafiquée », cette dernière pouvait injecter un code dans le système d'identification, et exploiter des failles de sécurité dans des systèmes aussi variés qu'un serveur Web ou une base de données.

    D'après eux, une puce malicieuse contenant un code en javascript pourrait ainsi infecter les systèmes incorporant des composants web. Ce code serait capable, entre autres, de les diriger vers des adresses Internet en particulier, pour y télécharger un contenu malveillant, voire de reformater leur disque dur. Sans oublier les vers : si l'espace restreint des puces RFID semble interdire leur implémentation en intégralité, rien n'empêche de demander au système à infecter de télécharger les données manquantes sur Internet.

    L'équipe égraine ensuite des scénarios, qui tendent à prouver les risques liés à l'utilisation massive, et non sécurisée, des puces RFID : Un homme malintentionné fait ses courses, paye ses produits à la caisse grâce aux puces RFID collées à ses produits, puis rentre chez lui. Une fois à l'abri, il détruit les puces et les remplace par d'autres, porteuses de virus. C'est alors qu'il retourne au magasin, armée de sa motte de beurre « trafiquée », et la présente de nouveau au caissier. A la lecture des informations, la base de données du vendeur est corrompue et, par exemple, le prix de tous ses produits sont modifiés !

    Si cette illustration n'effraiera personne - hormis le vendeur du magasin en question !, on peut à juste titre se demander si ce système ne permettrait pas également d'accomplir des délis, et imaginer par exemple faire passer une valise piégée au neznez et à la barbe des douaniers, en faisant « perdre la tête » à leur système de surveillance.

    Donc, attention, les petites bêtes RFID ne sont pas si innocentes qu'elles en ont l'airair ! Qui sait, peut-être que les puces que se sont laissées implanterimplanter les employés d'une société américaine déclenchent leur réveil matin, et les placent, dès qu'ils allument leur ordinateurordinateur... devant un message de leur gentil directeur !