Une distribution Linux pour hacker du RFID
Les technologies de type RFID sont de plus en plus courantes dans nos vies, et la sécurité n'est pas toujours le point fort des périphériques qui les utilisent. Et certains ont donc eu l'idée de proposer un système d'exploitation spécifiquement dédié à ce problème : la distribution RFID Live Hacking System. Disponible sous la forme d'un fichier ISO de 663 Mo, la distribution est capable de fonctionner depuis un CD et nécessite un processeur x86-64 (attention donc aux anciens systèmes).
La distribution est basée sur la version de Fedora et intègre quelques outils pour récupérer des informations sur des périphériques RFID, avec bien évidemment l'aide d'un lecteur adapté — on en trouve à partir d'une vingtaine d'euros —. On trouve aussi des outils pour lire et récupérer des informations dans les cartes de type « Mifare », utilisées par exemple dans les hôtels, dans certains réseaux de transports en commun, etc.
Pour ceux qui ne veulent pas acheter un lecteur de cartes RFID, il est possible de se fabriquer un « lecteur » avec une simple carte son USB, quelques fils de cuivre et des câbles RCA.
- Tom's Guide : qu'attendre de Free Mobile ?
- Les SoundBlaster « 3D » arrivent
- Sony, Toshiba et Hitachi s’associent sur le marché des LCD
- AMD : des Radeon HD 7000 pour les APU Trinity
- Samsung Galaxy S II : épaisseur ou autonomie, il faut choisir
- Un adaptateur infrarouge pour câble HDMI
- MSI : l’A55M-P35 pour les APU en socket FM1
- La HP TouchPad overclockée à 1,83 GHz
- [MAJ] Un APU E-350 dans le ZBox nano de Zotac
- TDJ : Asus ROG G53S
- Asus lance son All-in-One ET2410INTS en Europe
- FlashAir : la carte SDHC et WiFi de Toshiba
- Apple et HTC perdent des prototypes de smartphones
- Quatre Celeron mobiles nous quittent
- Free Mobile : lancement début 2012
- OCZ lance son RevoDrive PCIe hybride HDD/SDD
- Du CPL discret et rapide chez Netgear
- Blu-ray slim pour le Popcorn Hour C200
Intéressant hack en effet.
Mais bon j'espère que celà ne tombera entre se mauvaises mains.
le rfid devrait se cantonner à tout ce qui est casual, dans un environnement un minium sécurisé, pex un peu de domotique familiale. Mais pour les données ou communications basées sur la sécurité, l'argent et autres, je vois mal comment on peut s'en sortir quand n'importe qui peut se procurer du matériel pour griller/effacer/copier le matériel rfid.
Intéressant hack en effet. Mais bon j'espère que celà ne tombera entre se mauvaises mains.
C'est déjà entre de mauvaises mains tout ça hein. C'est pas comme si ces outils étaient nouveaux, juste que là tout se trouve en une seule distrib, ça fait que rendre l'ensemble plus pratique.
Maintenant ça reste un bon moyen pour pousser certains à sécuriser davantage leurs systèmes. Les attaques sont autant révélatrices de comportement malhonnêtes que de sécurités en carton.
Intéressant hack en effet. Mais bon j'espère que celà ne tombera entre se mauvaises mains.
Doux rêveur.... C'est déjà fait et ça ne date pas d'hier.
le rfid devrait se cantonner à tout ce qui est casual, dans un environnement un minium sécurisé, pex un peu de domotique familiale. Mais pour les données ou communications basées sur la sécurité, l'argent et autres, je vois mal comment on peut s'en sortir quand n'importe qui peut se procurer du matériel pour griller/effacer/copier le matériel rfid.
C'est bien pour ça que nos chers gouvernements exigent maintenant que nous ayons des passeports contenant des données intimes (biométriques) qui plus est stockées dans une puce à lecture sans contact (RFID). Mais ils nous disent que tout ça est sécurisé alors tout va bien, dormez tranquille, surtout si vous êtes un habitué des aéroports. M'enfin vu les techniques actuelles on a quand même autant de chances de se faire pirater son passeport que sa carte bancaire, c'est à dire assez peu. On a bien plus de chances de se faire pirater son Wifi, par exemple (et pas que dans les aéroports)...
Intéressant hack en effet. Mais bon j'espère que celà ne tombera entre se mauvaises mains.
C'est déjà fait depuis longtemps
Rien qu'à voir les shops "électrogeek" telle que Sparkfun:
http://www.sparkfun.com/search/res [...] t=products
Moi qui vais bientôt prendre l'avion ça fait plutôt peur :S
M'enfin vu les techniques actuelles on a quand même autant de chances de se faire pirater son passeport que sa carte bancaire, c'est à dire assez peu. On a bien plus de chances de se faire pirater son Wifi, par exemple (et pas que dans les aéroports)...
Eh bien, étant donné que c'est une puce sans contact qui communique les infos par radio, une personne se met chez elle tout simplement et attend que les gens passent pour récupérer toutes les infos les concernant.
Oui enfin la portée reste très courte hein...
Eh bien, étant donné que c'est une puce sans contact qui communique les infos par radio, une personne se met chez elle tout simplement et attend que les gens passent pour récupérer toutes les infos les concernant.
Pas vraiment, étant donné la portée très courte du RFID.
Par contre, une simple malette avec des capteurs RFID et un système embeded à l'intérieur qui frôle votre portefeuil ou sac à main dans le métro/dans la rue ça se fait déjà... et c'est la raison pour laquelle je ne veux pas de Mastercard Paypass
Heu... Un tuto s'il vous plait ???
griller les rfid : http://codeninja.de/rfiddler/
http://www.gizmodo.fr/2008/08/10/p [...] iques.html
Et ça date de 2008... ça laisse songeur concernant la fiabilité et la sécurité de ces technologies.