Les gens qui échangent leur clé physique pour une solution sans fil, doivent savoir que ce genre de clé RFID (Radio Frequency Identification) peut malheureusement être facilement copiée. Voilà la mise en garde que l’on a pu entendre lors du Chaos Computer Congress organisé à Hambourg.
“L’échange d’une clé physique contre une carte à puce semble pratique, mais elle peut être dangereuse”, déclare Ralf Spenneberg, directeur de l’entreprise OpenSource Security. Et d’aborder le fait que la clé RFID peut être aisément clonée, de sorte que cette clé autrefois sûre peut alors passer entre les mains de tiers.
En et hors ligne
Les systèmes d’accès avec carte à puce fonctionnent aussi souvent partiellement en ligne, ce qui fait que la clé d’identification est souvent stockée en un point central. Quiconque saisit le code correct de la serrure électronique, voit la porte s’ouvrir. “Mais il existe également une variante hors ligne, où le code ne se trouve que dans la serrure. Grâce à un mini-appareil, il est dans ce cas possible d’accéder à ce code, puis à l’entrer, et le résultat est identique: la porte s’ouvre”, ajoute Spenneberg.
Lecture en secret
Il est aussi possible d’accéder directement au code de la clé RFID avec un lecteur assez compact que pour être rangé dans un sac à dos. Spenneberg: “Une personne mal intentionnée portant ce sac à dos déambule à proximité du propriétaire d’une clé RFID. Si ce dernier n’a pas sécurisé sa carte à puce, c’est déjà trop tard: la lecture du code est chose faite.”Peu de gens rangent leur carte à puce dans un petit boîtier en métal, afin d’empêcher ce genre d’attaque. Vous trouverez plus d’informations encore ici.
Source: Automatiseringgids.
