Boston

All posts tagged Boston

RSR, Les Chroniqueurs, La 1èreHier, dans le cadre de la conférence hacker DEFCON… On aurait dû assister à la Présentation d’une faille de sécurité dans le système de paiement des transports publics de Boston… J’ai bien dit : On aurait dû… Parce que cette présentation a finalement été interdite par les autorités… C’est donc dans le plus grand secret que je vais vous en parler… Le système de paiement des transports publics de Boston est basé sur l’utilisation des puces MIFARE, appelées communément puces RFDI ou technologie à radio identification.

La fiabilité de ces puces MIFARE a été remise en cause à de maintes reprises par la communauté hacker et nombre de spécialistes de la sécurité.

D’ailleurs, il y a quelques jours, un hacker mandaté par "Le Time" a fait la démonstration qu’avec 120 dollars, il avait été capable de falsifier les informations contenues dans la puce RFID, sensée protéger l’inviolabilité des nouveaux passeports biométriques… Bien sûr les puces RFID de ces passeports sont les même que celles qui sont utilisées par les transports publics de Boston…

La société NXP qui produit ces puces RFID Mifare a aussi essayé d’interdire que les faiblesses de sa technologie soient rendues publiques, mais un juge en a décidé autrement… Fort heureusement…

L’obscurantisme n’est pas une solution, si ça peut fonctionner en politique, ou au niveau du marketing, ce n’est pas le cas de la technologie car celle-ci repose sur le niveau de savoir… et seul le savoir peut s’opposer au savoir… Au fait, j’avais oublié de vous dire que tous les détails de la faille de sécurité des transport publics de Boston sont disponibles sur Internet ainsi que sur mon compte Facebook.

The document describing the vulnerability :
http://blog.wired.com/27bstroke6/files/vulnerability_assessment_of_the_mtba_system.pdf

The slides of the presentation the authorities forbid:
http://www-tech.mit.edu/V128/N30/subway/Defcon_Presentation.pdf