|
|
Crapto1 GPL ou les faiblesses des tags RIFD crypto1 MIFARE
Par Xavier Poli,
secuobs.com
Le 06/11/2008
Résumé : Crapto1 est un outil placé sous licence GPL et disponible publiquement permettant d'exploiter les faiblesses cryptographiques des cartes à base de puce sans contact RFID utilisant la technologie crypto1 MIFARE de la société NXP. - Lire l'article
La technologie MIFARE, développée par Philips, est l’une des technologies sinon la technologie la plus répandue ( 500 millions de cartes - lien ) en ce qui concerne les cartes à puce sans contact de type RFID ( lien ) dont nous vous parlions récemment avec la présentation ( lien ) d’Adam Laurie lors la conférence Hack.lu 2008 ( lien ).
Ces puces permettent entre autres de faciliter les processus de transport, l’identification des produits ainsi que les accès aux chambres d’hôtels et aux parkings par exemple. Un chercheur affirme avoir trouvé un moyen de récupérer le secret partagé des communications sans contacts en exploitant les failles inhérentes à la cryptographie des puces RFID reposant sur la technologie MIFARE classique, aujourd’hui propriété de la société NXP.
Le code publié sous la dénomination Crapto1 est placé sous la licence opensource GPL ( lien ), l’archive relative à ce code étant disponible au format tar.gz sur le site Google Code ( lien ). Cet outil est en fait basé sur les travaux ( lien ) de chercheurs néerlandais de l'Université de Radboud ( lien ) qui se trouve à Nijmegen
Ces chercheurs ont publié cette année un papier scientifique ( Dismanting MIFARE Classic - lien ) décrivant le comportement mathématique de l'algorithme cryptographique utilisé par la technologie MIFARE des cartes dites classiques, ainsi qu’une liste des différentes méthodes d'attaque qu’il serait possible de réaliser à son encontre.
Les résultats de ces recherches ont été présentées au 24e Chaos Communication Congress ( lien ) en Allemagne à Berlin ainsi qu’à la conférence ESORIC 2008 ( lien ) à Malaga en Espagne. Par ailleurs une preuve de concept a été établie avec le clonage des cartes de type OV-Chip ( lien ) et une démonstration effectuée dans le métro de Londres ( lien ).
Crapto1 se veut donc une implémentation fonctionnelle de ces différentes recherches, il utilise des procédés cryptographiques spécifiques dans le but de déchiffrer les communications effectuées entre des tags RFID, à base de crypto1 MIFARE, et les lecteurs sans contact associés à ces tags.
L'objectif final de cet outil étant de démontrer qu'il est aujourd'hui possible d'usurper l'identification d'un tier dans un système d'authentification reposant sur les cartes à puce sans contact de ce type comme c'est le cas de l'Oyster card ( lien ) pour les transports de la ville de Londres ainsi que les transports hollandais avec l'OV-Chipkaart ( lien ) et le métro de Boston ( lien ) par exemple.
- Article suivant : WPA TKIP aurait été partiellement cassé
- Article précédent : Rustock.C, un rootkit robuste
- Article suivant dans la catégorie Outils : CERT Resiliency Engineering Framework un meta-modèle pour la gestion des risques et leurs conséquences
- Article précédent dans la catégorie Outils : Pyrit permet l’utilisation des cartes graphiques Nvidia pour l’audit des clés WPA-PSK
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, outil, vulnérabilité, audit, système, virus, internet, données, metasploit, présentation, linux, bluetooth, protocol, source, vista, scanner, réseaux, shell, rootkit, engineering, conférence, trames, paquet, téléphone, wishmaster, sysun, mobile, noyau, mémoire, botnet, https, rapport, libre, téléphones, google, patch, reverse, scapy, security, navigateur |
| Mini-Tagwall de l'annuaire video : | | | | security, vmware, biometric, virus, metasploit, windows, password, botnet, lockpicking, tutorial, attack, exploit, network, linux, source, crypt, iphone, server, secconf, shmoocon, conficker, engineering, virtual, ettercap, wimax, rootkit, wireshark, reverse, hackitoergosum, cisco, internet, hacker, systm, openssh, firewall, wireless, openbsd, openvpn, meterpreter, access, conference, arduino, knoppix, backtrack, brucon |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
