Se connecter avec
S'enregistrer | Connectez-vous

Une distribution Linux pour hacker du RFID

Par - Source: Semageek | B 12 commentaires

Les technologies de type RFID sont de plus en plus courantes dans nos vies, et la sécurité n'est pas toujours le point fort des périphériques qui les utilisent. Et certains ont donc eu l'idée de proposer un système d'exploitation spécifiquement dédié à ce problème : la distribution RFID Live Hacking System. Disponible sous la forme d'un fichier ISO de 663 Mo, la distribution est capable de fonctionner depuis un CD et nécessite un processeur x86-64 (attention donc aux anciens systèmes). 

La distribution est basée sur la version de Fedora et intègre quelques outils pour récupérer des informations sur des périphériques RFID, avec bien évidemment l'aide d'un lecteur adapté — on en trouve à partir d'une vingtaine d'euros —. On trouve aussi des outils pour lire et récupérer des informations dans les cartes de type « Mifare », utilisées par exemple dans les hôtels, dans certains réseaux de transports en commun, etc.

Pour ceux qui ne veulent pas acheter un lecteur de cartes RFID, il est possible de se fabriquer un « lecteur » avec une simple carte son USB, quelques fils de cuivre et des câbles RCA.

Afficher 12 commentaires.
Cette page n'accepte plus de commentaires
  • Sh4d3rZ_86 , 31 août 2011 19:02
    Intéressant hack en effet.
    Mais bon j'espère que celà ne tombera entre se mauvaises mains.
  • c_planet , 31 août 2011 20:21
    le rfid devrait se cantonner à tout ce qui est casual, dans un environnement un minium sécurisé, pex un peu de domotique familiale. Mais pour les données ou communications basées sur la sécurité, l'argent et autres, je vois mal comment on peut s'en sortir quand n'importe qui peut se procurer du matériel pour griller/effacer/copier le matériel rfid.
  • Kenelm , 31 août 2011 20:33
    Sh4d3rZ_86Intéressant hack en effet. Mais bon j'espère que celà ne tombera entre se mauvaises mains.
    C'est déjà entre de mauvaises mains tout ça hein. C'est pas comme si ces outils étaient nouveaux, juste que là tout se trouve en une seule distrib, ça fait que rendre l'ensemble plus pratique.

    Maintenant ça reste un bon moyen pour pousser certains à sécuriser davantage leurs systèmes. Les attaques sont autant révélatrices de comportement malhonnêtes que de sécurités en carton.
  • Johan_et_Pirlouit , 31 août 2011 20:44
    Sh4d3rZ_86Intéressant hack en effet. Mais bon j'espère que celà ne tombera entre se mauvaises mains.

    Doux rêveur.... C'est déjà fait et ça ne date pas d'hier.

    c_planetle rfid devrait se cantonner à tout ce qui est casual, dans un environnement un minium sécurisé, pex un peu de domotique familiale. Mais pour les données ou communications basées sur la sécurité, l'argent et autres, je vois mal comment on peut s'en sortir quand n'importe qui peut se procurer du matériel pour griller/effacer/copier le matériel rfid.

    C'est bien pour ça que nos chers gouvernements exigent maintenant que nous ayons des passeports contenant des données intimes (biométriques) qui plus est stockées dans une puce à lecture sans contact (RFID). Mais ils nous disent que tout ça est sécurisé alors tout va bien, dormez tranquille, surtout si vous êtes un habitué des aéroports. M'enfin vu les techniques actuelles on a quand même autant de chances de se faire pirater son passeport que sa carte bancaire, c'est à dire assez peu. On a bien plus de chances de se faire pirater son Wifi, par exemple (et pas que dans les aéroports)...
  • draxssab , 31 août 2011 20:55
    Sh4d3rZ_86Intéressant hack en effet. Mais bon j'espère que celà ne tombera entre se mauvaises mains.


    C'est déjà fait depuis longtemps :o 
    Rien qu'à voir les shops "électrogeek" telle que Sparkfun:
    http://www.sparkfun.com/search/results?term=rfid&what=products
  • Sh4d3rZ_86 , 31 août 2011 22:39
    Moi qui vais bientôt prendre l'avion ça fait plutôt peur :S
  • -2 Masquer
    ppaluplp , 1 septembre 2011 10:58
    Citation :
    M'enfin vu les techniques actuelles on a quand même autant de chances de se faire pirater son passeport que sa carte bancaire, c'est à dire assez peu. On a bien plus de chances de se faire pirater son Wifi, par exemple (et pas que dans les aéroports)...

    Eh bien, étant donné que c'est une puce sans contact qui communique les infos par radio, une personne se met chez elle tout simplement et attend que les gens passent pour récupérer toutes les infos les concernant.
  • blaise18 , 1 septembre 2011 15:15
    Oui enfin la portée reste très courte hein...
  • draxssab , 1 septembre 2011 15:47
    Citation :
    Eh bien, étant donné que c'est une puce sans contact qui communique les infos par radio, une personne se met chez elle tout simplement et attend que les gens passent pour récupérer toutes les infos les concernant.

    Pas vraiment, étant donné la portée très courte du RFID.
    Par contre, une simple malette avec des capteurs RFID et un système embeded à l'intérieur qui frôle votre portefeuil ou sac à main dans le métro/dans la rue ça se fait déjà... et c'est la raison pour laquelle je ne veux pas de Mastercard Paypass
  • Anonyme , 1 septembre 2011 16:00
    Heu... Un tuto s'il vous plait ???
  • c_planet , 2 septembre 2011 00:00
    griller les rfid : http://codeninja.de/rfiddler/
  • magellan , 3 septembre 2011 11:21
    http://www.gizmodo.fr/2008/08/10/piratage-et-clonage-de-passeports-electroniques.html
    Et ça date de 2008... ça laisse songeur concernant la fiabilité et la sécurité de ces technologies.