"Former les hommes, ce n'est pas remplir un vase, c'est allumer un feu."
Aristophane (-450 / -386)

Les cartes à puce MIFARE Classic cassées

Sécurisation des Installations dites "sensibles" et recensées par leur ministères de tutelle : Défense, Energie, Agro-alimentaire, pétrochimie, transport...

 

Il est communément mis en oeuvre des badges d'accès sans contact de technologie MIFARE.

Ces badges sont le plus souvent nominatifs et payants.

La technologie MIFARE Classic a été cassée en 2008. A cette occasion, un vétéran du hack s'est fait un nom : Karsten NOHL. A cette époque, 18 mois lui ont été nécessaire pour défaire l'assemblage de la puce.

Depuis, la "technique de casse" a été industrialisée et un logiciel a même été mis au point pour détecter systématiquement les failles de constitution des nouvelles cartes à puces.

Aujourd'hui, avec Degate, deux semaines lui auraient suffit pour casser la carte à puce MIFARE Classic.

L'article complet ici - Archives pdf ici.

 

Imprimer