RFID : la carte Mifare encore p0wnée

Deux chercheurs de l’Université de Bochum David Oswald et Christof Paar, viennent de publier le fruit de leurs recherches prouvant une fois de plus qu’il était possible d’extraire la clef « secrète » d’une carte RFID de type MyFare DESFire MF3ICD40 (alias Myki, utilisée notamment par la régie des transports de Sydney). Ce n’est là que la continuation des travaux de ces deux chercheurs, en grand partie dévoilés lors de la conférence de Amherst en juin dernier. La toute dernière publication décrit par le détail la manière employée par les deux chercheurs pour extraire la clef de 112 bits intégrée dans une carte, en utilisant la méthode déjà très populaire de mesure de la consommation des circuits lors des dialogues carte/portique. La méthode est toutefois loin d’être triviale, et le monde RFID n’est pas prêt de basculer. Ceci étant, le nombre de cartes RFID réputées faillibles et en circulation dans le monde est assez important pour que quelques hackers amateurs de glisse puissent envisager de choisir la station de sport d’hiver qui conviendra le mieux à leurs talents.