[Communautech 12/08/2008]
Alors que les tribunaux Hollandais viennent d’estimer que les inconsistances de sécurité liées aux RFID sont de la responsabilité du fabricant, et non de celui qui découvre la faille , les juges américains, dans un premier temps, semblent penser le contraire.

Le tribunal de Boston, à la demande de la régie des transports du Massachusetts (MBTA), impose le silence à trois étudiants du MIT, dont les travaux sont intitulés « Anatomy of a subway hack ». Des travaux devant faire l’objet d’une présentation durant la DefCon de Las Vegas.

Il va sans dire que cette tentative de censure a immédiatement provoqué un tollé général dans le milieu de la sécurité, entrainant même une réaction de l’Electronic Frontier Foundation qui, en volant au secours des étudiants, a immédiatement fait appel.

Cryptome publie, minute après minute, les documents retraçant cette épopée juridique, Plausible Deniability se joint au coeur des supporters, Infoworld relate sans prendre parti alors que Wired crie au scandale.

Chez les Français, Cedric Blancher se penche sur la question…œ Accès physique aux infrastructures du métro de Boston, puis à son réseau interne, hacking du ticket à « pistes magnétiques », enfin hacking des cartes d’abonnement à RFID, l’équipe du MIT s’est livré à une véritable revue de détail.

C’est précisément cette approche « horizontale » de l’analyse de vulnérabilité de l’entreprise qui est passionnante. A remarquer également l’usage immodéré -une fois de plus- d’un récepteur SDR ( l’usrp de Matt Ettus ) associé à la base logicielle Gnu Radio.»…

http://www.communautech.com/actualite/12-0=8-2008/2964/rfid__le_crash_juridique__le_remake_.htm