- Des étudiants réduits au silence à la suite de leur découverte

Des étudiants réduits au silence à la suite de leur découverte

D'après AP, Technaute.ca
20 août 2008 | 11 h 57 | 5 commentaires

Le métro de Boston -

Commenter

RSS - Matériel informatique

Trois étudiants du Massachusetts Institute of Technology (MIT) n'ont pas pu divulguer les résultats de leurs travaux portant sur le piratage des cartes RFID dans le métro de Boston.

Pour en savoir plus
MIT

Selon l'Associated Press, un juge américain a émis une injonction, interdisant aux trois jeunes de présenter leur conférence, qui devait avoir lieu hier dans le cadre du congrès international de hackers de Las Vegas, et qui devait démontrer les failles du système de sécurité du transport en commun.

La veille de leur conférence, la société de transport de la ville, la Massachusetts Bay Transportation Authority, les avait mis en demeure, leur demandant de ne pas fournir «des programmes, des informations, des codes logiciels ou des commandes qui permettraient de contourner ou d'attaquer la sécurité» du système RFID.

Ils ont tout de même pu présenter une conférence de presse, sans pour autant donner des détails techniques sur leurs travaux. Interrogée par l'Associated Press, Jennifer Granick, de l'organisation Electronics Frontier Foundation, qui représente les étudiants, a affirmé que les trois hommes voulaient partager leur découverte, avec une visée éducative, en évitant volontairement de donner des informations permettant à d'autres de profiter des faiblesses du système pour le pirater.

Le système RFID fonctionne de façon similaire à la toute nouvelle carte OPUS, disponible depuis peu dans le métro de Montréal.

Commentaires (5)

Le journal étudiant du MIT a publié les diapos:
http://www-tech.mit.edu/V128/N30/subway/Defcon_Presentation.pdf

brunoqc, 11 août 2008 à 16h48

Ce genre de censure prouve que le réseau de transport de Boston n'a pas confiance en ses systèmes, de toute manière les gens déterminés à contourner les mesures de sécurité finiront bien par y parvenir un jour ou l'autre.

carolineg, 11 août 2008 à 18h48

TOUS les systèmes sont piratables. Il y a presqu'autant de resources monétaires (parfois plus!) dans le hacking que dans le développement. C'est pas sorcier à comprendre.

Ce qui me fait peur, c'est justement les technologies où on enlève le facteur "humain". (où une caméra ne peut filmer)

Les seules façons de retracer les fraudes de copie du genre (cartes d'accès, RFID, etc), c'est en ajoutant des caméras vidéo... et beaucoup de temps humain.

Je m'imagine ceux qui piratent les porte-clefs SHELL. Leur seul risque, c'est la caméra qui capte leur visasge et/ou la plaque du véhicule. Une plaque ça se change, mais faire le plein d'essence en cagoule, ca risque d'éveiller des soupcons.... (quoi que je l'ai déjà fait en casque full-face de moto :)

dodgeviper, 11 août 2008 à 22h24

@brunoqc,

Merci! This is awesome!!!

hal9000, 12 août 2008 à 07h03

Hé bien le document est évidemment accessible dans Internet. La STM aurait tout intérêt à se le procurer avant que des fraudeurs se créent des cartes avec des passages gratuits pour la vie.

cybersergef, 13 août 2008 à 12h15

Envoyer

Imprimer