L’année dernière, deux chercheurs en sécurité mettaient en avant une faille permettant de falsifier de titres de transport avec la technologie NFC. Aujourd’hui deux jeunes hackers annoncent pouvoir créer des pass illimités.
atteo Collura, 19 ans et Matteo Beccaro, 18 ans, viennent de présenter leur hack qui permet de contourner les systèmes de sécurité des tickets de transport reposant sur le système MiFare Ultralights.
Des cartes utilisées dans les grandes villes du monde entier et qui repose sur la technologie NFC pour valider les titres de transport. Il leur a suffi d’un smartphone sous Android compatible avec la norme NFC pour pirater une carte et s’allouer des trajets illimités à vie.
Présentée à la DefCon, la manipulation est annoncée comme très simple et facile d’accès. D’ailleurs il ne leur aura pas fallu plus de quelques semaines pour casser la sécurité du système puisqu’ils se sont penchés sur la norme après que la ville de Turin n’instaure ce fonctionnement dans son réseau de transports en janvier dernier."
Via
McAfee France
Un porte-parole d'Orange a déclaré à l'AFP que les données volées, qui concerneraient environ 800 000 clients de l'entreprise, comprennent les noms, prénoms, emails et adresses postales de ces derniers. Les mots de passe n'ont, eux, pas été récupérés. Néanmoins, les informations dérobées s'avèrent suffisantes pour composer une base de données pour des campagnes de phishing ou faciliter l'usurpation d'identité en ligne par le biais de courriels trompeurs.
Les clients touchés par cette intrusion, soit environ 3% du parc d'abonnés d'Orange, ont déjà reçu ou vont recevoir sous peu un mail d'alerte pour les mettre en garde contre d'éventuelles tentatives d'hameçonnage.