Rédigé par Michel Rousseau et publié depuis
Overblog
Le New York Times vient de publier les résultats d’une étude universitaire du RFID Consortium for Security and Privacy (RFID-CUSP) portant sur la première génération de cartes de crédit dotées de puces RFID. Lancées courant 2005 ( notamment sous forme de clef USB), elles sont d’ores et déjà utilisées par 20 millions d’Américains et plus de 150 000 magasins : pour le porte-parole de Visa, " C’est la première fois dans l’histoire de l’industrie qu’une nouvelle technologie de paiement est adoptée aussi rapidement“.
Les universitaires, eux, sont plus circonspects : aucune des 20 types de cartes qu’ils ont testé n’a résisté à leurs attaques, et toutes ont ainsi délivrer complaisamment les noms, numéro de carte, date de validité et autres données contenues dans les puces, de sorte qu’il a été possible de les cloner sans grande difficulté (vidéo). Certaines de ces cartes sont envoyées par la poste, alors qu’il est possible d’en lire la puce (non protégée) sans même avoir besoin d’ouvrir l’enveloppe. Comme quoi la sécurité dépend d'un grand nombre de facteurs...(sic)