Les puces RFID (Radio Frequency IDentification) sont des puces électroniques constituée d’une antenne et d’un microprocesseur. On peut y stocker pas mal d’informations, et contrairement aux cartes à puces (carte bancaire, téléphonique…etc), on peut lire ces informations et les mettre à jour sans inserer la puce dans un lecteur. Tout passe par l’antenne sur des fréquences plus ou moins haute.
[Korben le 31 janvier 2006]
Actuellement, les puces RFID sont utilisées pour un tas de choses comme l’identification d’animaux, les controles d’acces par badge, l’ouverture de serrures (sur les voitures par exemple), la traçabilité des livres dans les bibliothèques, pour l’acheminement des marchandises, pour les péages automatiques et même la carte Navigo.
C’est donc l’avenir en matière de traçabilité.
Dans le futur, elles seront implantées dans les produits au supermarché, remplaçant ainsi les codes barres traditionnels. Imaginez: Vous remplissez votre caddie et en sortant du supermarché, vous passez par un portique qui calcule exactement ce que vous avez dans votre caddie et hop vous êtes automatiquement débité sur votre compte bancaire. Pratique, plus de file d’attente aux caisse.
Mais la puce RFID est surtout très critiquée car elle est une atteinte a la vie privée des gens en les localisant par exemple grâce à leur badge d’accès, ou sachant ce que vous consommez…etc
Les esprits les plus délirant parlent même de se faire implanté cette puce sous la peau (complétement faisable). Tout le monde avec sa puce, et plus besoin de clée, de badge…etc. Pratique.
Une espece de remplaçant de la biométrie donc. Ce n’est pas la machine qui s’adapte à l’homme mais l’homme qui s’adapte à la machine en acceptant une puce electronique en lui.
Mais elle peut aussi être un danger pour la liberté, car qui ne dit pas que dans un futur proche, uniquement ceux qui seront équipé de cette puce pourront entrer dans tel ou tel restaurant, hopital, administration…etc Un genre d’apartheid electronique est toujours possible.
Si vous voulez en savoir + sur le sujet, allez faire un tour sur Wikipedia
Et maintenant entrons dans ce qui m’interresse (et j’espère vous interressera).
Comment désactiver, détruire, une puce RFID.
Facile, grâce au RFID Zapper !
Présenté au 22ème congrès du Chaos Computer Club (CCC) (Un des plus vieux “club” de hackers), le RFID Zapper est un petit gadget electronique qui permet de détruire les RFID.
L’intérêt d’une telle invention est bien sûr de contrer les utilisations abusives qui pourraient être faites dans un futur proche avec les puces RFID. Car ne vous y trompez pas, le RFID fera partie intégrante de notre vie dans un futur très proche, j’espere pour le meilleur mais surement pour le pire dans certaines utilisation qui en seront faîtes.
Il existe plusieurs façons pour desactiver une puce RFID. La première est celle qui sera proposé aux entreprises. Il sera possible de mettre en sommeil les puces. Pratique mais sachez que celles-ci peuvent être réactiver à tous moment sans que vous le sachiez forcement.
Mais on peut détruire la RFID de façon permanente en coupant l’antenne de la puce, ou en faisant cuire quelques instant la puce au micro-onde. Mais cela peut endommager l’objet sur lequel se trouve la puce (vêtements ou votre bras par exemple)
Le RFID Zapper resout ce problème d’une façon assez simple. Il génère un champs electromagnétique très puissant mais de courte portée. La puce RFID reçoit un choc similaire à une mini EMP (Electro Magnetic Pulse) qui grille ou desactive de façon permanente la puce traitresse.
Et le plus beau, c’est que vous pouvez construire votre RFID Zapper vous avec un simple appareil photo jetable.
Alors pour ceux que ça interresse, le descriptif complet et les explications techniques se trouvent sur ce site (les plans seront prochainement dispo):
http://events.ccc.de/congress/2005/wiki/RFID-Zapper%28EN%29
Il est bien sûr possible pour les non-electroniciens de se procurer des RFID Zapper sur le net dans quelques boutiques spécialisées. La liberté a donc je l’espère encore quelques beaux jours devant elle.
http://www.korben.info/comment-detruire-une-puce-rfid.html
COMMENT CLONER ET MODIFIER DES PASSEPORTS ÉLECTRONIQUES
[Hamza Security Blog - 01/10/2008]
Le THC (The Hacker Choice )ont publié un outil et une vidéo sur la façon de cloner et de modifier un passeport électronique à puce RFID. L’utilisation d’une autorité de certification (CA ) pourrait résoudre l’attaque, mais en même temps introduire une nouvelle série de vecteurs d’attaque:
http://freeworld.thc.org/thc-epassport/
1. La CA est un point de défaillance unique.elle devient une cible d’attaque juteuse / d’une grande valeur et concentre ainsi Un seul point d’échecs et un objectif Attrayant ce qui n’est pas bon du toutToute personne ayant accès à la clé CA pourrait créer de faux passeport indétectables. Attaques directes, virus, égarer la clé par accident Ou les actes de corruption ne sont que quelques moyens d’obtenir la clé CA.
2. La clé CA devra être approuvé par tous les gouvernements. Ce n’est pas pratique, cela signifie que les passeports ne seraient plus une affaire nationale.
3. Des CA Multiple ne pourrait pas fonctionner non plus. Tout pays pourrait utiliser sa propre autorité de certification pour créer un passeport valide de tout autre pays.
Alors, quelle est la solution? Nous savons que les humains connaissent bien le contrôle des frontières. Âpres tout, ils nous ont bien protégé ces 120 dernières années. Ne laissez jamais un ordinateur faire un travail qui peut être fait par un être humain.
Parmi les perspectives des E’Passeport :
Le ePassports aident au vol de données: La barrière de 3 mètres a récemment été rompue pour la lecture de données RFID (par exemple, vos données du ePassport ) . Les attaques sont toujours meilleurs. Le prochain obstacle sera de 5, 10 et 20 mètres.
Un attaquant peut lire les données de votre ePassport (alors que vous marchez dans la rue!) Et peut utiliser vos informations d’identification pour revendre vos données personnelles ou Cloner votre passeport .
Le ePassports aident Le terrorisme: Merci au ePassports il est maintenant possible de construire des Smart-IED (Bombe).Une Smart-IED attend que une personne spécifique passe pour déclencher la détonation ou disons jusqu’à ce que il ya plus de 10 Américains dans la chambre. Boom.
Ne vous méprenez pas. au THC ils aiment la technologie, mais ils ne lui font pas confiance.