NXP déconseille l’utilisation de Mifare Classic
Le fabricant de puces NXP déconseille l’utilisation de sa propre puce Mifare Classic pour de nouveaux projets ‘smartcard’. Voilà ce qu’a annoncé la BBC britannique.
Le fabricant de puces NXP déconseille l’utilisation de sa propre puce Mifare Classic pour de nouveaux projets ‘smartcard’. Voilà ce qu’a annoncé la BBC britannique.
La Mifare Classic est le noyau du système néerlandais de carte à puce OV (une carte d’abonnement électronique pour les transports en commun). Dans le cadre d’une émission du programme technologique Click de la BBC, Steve Owen, ‘vice-president sales en marketing’ chez NXP, a déclaré: “Nous déconseillons d’utiliser la Mifare Classic pour de nouvelles installations.”
À propos des installations existantes, Owen a ajouté: “Nous évaluerons la sécurité des systèmes actuels en collaboration avec les intégrateurs systèmes et les clients. Nous leur offrirons de nouvelles solutions et de nouveaux produits.” Owen signale qu’il n’est pas simple de résoudre le problème: “Le dilemme, c’est qu’ils s’agit ici d’une question de matériel. Ce n’est donc pas un logiciel que nous pourrions corriger. Et comme c’est du matériel, cela va prendre du temps.”
En juillet, NXP avait tenté d’empêcher par une procédure en référé la publication d’un rapport d’étude sur la sécurité déficiente de la Mifare Classic. Le juge avait donné tort au fabricant de puces, parce que les auteurs du rapport de l’université Radboud de Nimègue avaient bien fait leur travail.
La Mifare Classic de NXP est la carte à puce sans contact la plus utilisée au monde. En mars 2008, le groupe de recherche Digital Security de l’université Radboud de Nimègue avait réussi à cloner et adapter cette puce.
La carte à puce récemment lancée à la STIB, Mobib, n’utilise elle pas cette puce piratable. La Mifare Classic équipe par contre bien les cartes d’accès aux 7 parlements de Belgique. Là, le contrôle d’accès y est cependant réalisé en combinaison avec une photo, ce qui rend pratiquement impossible toute comparaison avec les cartes d’abonnement ‘anonymes’ dans les transports en commun.
En collaboration avec Computable
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici