Lift09 : De la sécurité au temps de l'informatique omniprésente

Melanie Rieback est une spécialiste - et un hackeur - de puces RFiD, professeur au Groupe des systèmes informatiques à l’université Vrije d’Amsterdam. Avec l’internet des objets nous aurons les mêmes problèmes qu’avec l’internet, comme la lecture non autorisée de puces, le traçage, le clonage de puces, le refus de service, l’écoute… Les RFiD sont sensibles aux virus, comme l’a démontré Mélanie en créant le premier virus RFiD en mars 2006. La plupart des systèmes RFiD peuvent être piratés, assène la chercheuse en évoquant les passeports, les cartes d’identités ou les pass de transports en commun qui commencent à intégrer ces puces. D’où l’invention du Rfid Guardian, un système portable qui agit comme un lecteur de puce capable de décoder les étiquettes intelligentes et qui peut également émuler les étiquettes. Il intègre quatre propriétés de sécurité dans un seul appareil : il audite les étiquettes, il gère les clefs, contrôle les accès et authentifie. Et surtout, il permet de brouuiller les puces. RFiD Guardian a pour but de permettre à chacun de surveiller l’utilisation des puces RFiD et de de transformer l’information des puces. Une version commerciale devrait bientôt être accessible (même si le projet est en open source) afin que tout un chacun dispose des moyens pour pirater les puces. Le but de Mélanie est de faire réagir l’industrie, qui pour l’instant demeure sourde aux problèmes de sécurité qui s’accumulent sur les puces. Les attaques vont sortir des laboratoires promet la chercheuse. Parce que nous avons besoin d’une industrie de la RFiD sûre, ce qui n’est pas le cas aujourd’hui.