L’année dernière, deux chercheurs en sécurité mettaient en avant une faille permettant de falsifier de titres de transport avec la technologie NFC. Aujourd’hui deux jeunes hackers annoncent pouvoir créer des pass illimités.
atteo Collura, 19 ans et Matteo Beccaro, 18 ans, viennent de présenter leur hack qui permet de contourner les systèmes de sécurité des tickets de transport reposant sur le système MiFare Ultralights.
Des cartes utilisées dans les grandes villes du monde entier et qui repose sur la technologie NFC pour valider les titres de transport. Il leur a suffi d’un smartphone sous Android compatible avec la norme NFC pour pirater une carte et s’allouer des trajets illimités à vie.
Présentée à la DefCon, la manipulation est annoncée comme très simple et facile d’accès. D’ailleurs il ne leur aura pas fallu plus de quelques semaines pour casser la sécurité du système puisqu’ils se sont penchés sur la norme après que la ville de Turin n’instaure ce fonctionnement dans son réseau de transports en janvier dernier."
Via
McAfee France
es appareils et équipements « connectés »
Qu’ils soient des systèmes automobiles embarqués, des systèmes de contrôle industriel, des capteurs, des appareils de consommation grand public (lunettes, caméras, ampoules, etc.), plusieurs de ces équipements sont aujourd’hui connectés et permettent d’interagir avec Internet ou avec des réseaux de communication. Les experts estiment que dans les deux prochaines années, entre 15 milliards et 25 milliards d’appareils communiqueront à travers Internet.
Malheureusement, ces équipements n’ont pas été tous conçus pour être sécurisés contre le piratage et peuvent souvent être vulnérables et exposés aux accès malveillants. En 2013, plusieurs techniques d’attaque ont ciblé ces types d’équipements (Jailbreak des lunettes Google, Hue Blackout, Foscam hack, ECU Hack, etc.)
En 2014 la sécurité des accès et la protection de la vie privée seront les enjeux importants de ce type de systèmes.