Les puces RFID commencent à peupler nos objets personnels pour simplifier les usages du quotidien grâces aux ondes radio qu'elles émettent : cartes bancaires, passeports, pass transport, etc. Mais ces ondes sont rarement cryptées, de sorte qu'il devient très facile de les intercepter, et même de les copier sur un autre support, et donc d'usurper l'identité d'autrui. La preuve en vidéo !
C'est quoi le RFID ?
Le RFID (Radio Frequency IDentification) est un procédé électronique qui permet la radio-identification. Il se matérialise souvent par des puces, intégrées à nos objets du quotidien, qui servent à nous identifier plus rapidement et plus simplement lors de nos passages dans les magasins, les aéroports, les transports publics, etc.
Si cette technologie est surtout répandue en Amérique de Nord ou au Japon, elle existe aussi en France, et est appelée à se développer dans les années à venir. Son usage peut s'avérer très pratique dans la vie de tous les jours, notamment pour gagner du temps, mais il apparaît aussi que les conditions de sécurité des puces RFID sont pour le moins inquiétantes, à tel point que l'usurpation d'identité peut devenir un jeu d'enfant.
En quoi le RFID peut présenter un problème de sécurité ?
Les ondes radios émises par une puce RFID servent à identifier une personne (et donc à autoriser un paiement par exemple). Le problème est que ces ondes radios sont émises "en clair", c'est à dire non-protégées par un cryptage quelconque. Si bien qu'en théorie, le premier passant qui frôle une de vos puces RFID peut capter son signal, le lire, le stocker, et même le copier sur un autre support (carte vierge par exemple). Auquel cas, le passant peut se faire passer pour vous, puisqu'il possède un double de votre puce RFID (ex : Passe Navigo). Quand l'usurpation d'identité devient un jeu d'enfant…
Aux Etats-Unis, ou la technologie RFID est beaucoup plus répandue qu'en France, un bidouilleur s'est livré à une expérience déconcertante dans une grande surface, attelé d'un dispositif technique précédemment acheté sur Internet, pour moins de 100$. Aucune malhonnêteté dans sa démarche, qui se veut purement didactique. Admirez la tête des gens qui se font "avoir" !
L'instigateur de cette expérience arrive en quelques secondes à "scanner" les puces RFID d'inconnus, et à récolter des numéros de carte de crédit, leur date d'expiration, et toutes les informations nécessaires pour fabriquer une carte clone.
Les prescripteurs de cette technologie sur carte bancaire (MasterCard, Visa, American Express) assurent que le procédé est équipé d'un "système de prévention des fraudes particulièrement sophistiqué". Une garantie qui prend un sérieux coup de plomb dans l'aile lorsque l'on observe le protagoniste de la vidéo cloner une carte (sur une carte de chambre d'hôtel !) en moins de 30 secondes, et se servir de la copie pour acheter son déjeuner dans un célèbre fast food.
Les puces RFID ne concernent pas que les cartes bancaires, mais aussi de plus en plus les passeports, les cartes de transport, les badges d'accès, etc.
Comment protéger les ondes radio émises par RFID ?
Si vous possédez un support intégrant une puce RFID qui vous fait courir un risque d'usurpation d'identité, vous pouvez essayer de réduire ce risque, en attendant que les ondes RFID soient un jour cryptées :
- Ranger votre support RFID dans une pochette spécialement conçue pour bloquer l'émission des ondes (ex : SilentPocket)
- Moins onéreux, mais aussi moins pratique, envelopper votre support RFID dans du papier aluminium
- Plus radical, charcuter le support RFID pour en retirer la puce. Le support devient néanmoins inutile si ses seules fonctions utilisaient le RFID… Et il n'est pas certain que le fournisseur de la carte (ex : banque) accepte de vous l'échanger si besoin…
- Demander une carte sans puce RFID à sa banque
4 commentaires
gege a dit :
10 octobre 2012 à 17 h 46 min (UTC 2)
Bonjour,
Je suis décontenancé par autant d’incompréhension de votre part.
vos explications / au fonctionnement de la carte RFID => Connerie MONUMENTALE!!!!! par contre OK sur la protection bien qu’en France on demande un code secret ce qui n’est pas le cas aux US.
Question :
la carte est alimenté en énergie par quel moyen (yu son épaisseur) selon vous?
En fait, la carte est purement passive mais équipée avec une antenne (à plat dans l épaisseur de la carte => voir vidéo). Dès quelle passe près d’un transpondeur qui lui émet le signal elle peut répondre à sa demande.
Cordialement.
Panoptinet a dit :
10 octobre 2012 à 17 h 57 min (UTC 2)
Bonjour,
Je ne vois pas en quoi nos propos sont contradictoires. Au temps pour moi si j’ai laissé croire que la puce RFID émettait en permanence…
Néanmoins :
- Il est techniquement possible d’intercepter une communication entre la carte et la borne.
- Il est techniquement possible de scanner (à proche distance) les puces RFID pour lire leurs informations générales (numéro de carte, date d’expiration, etc.). Comme le montre d’ailleurs la vidéo.
Bref, à l’heure actuelle, le RFID n’est probablement pas une bonne solution pour ce qui concerne les paiements…
Jean a dit :
16 octobre 2012 à 22 h 05 min (UTC 2)
Utiliser une puce RFID comme moyen de payement et d’identification me fait penser au futur système économique mondial annoncé par l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :
Et elle fit que tous,petits et grands ,riches et pauvres,libres et esclaves,reçoivent une marque sur leur main droite et leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom
qui est 666 (déjà caché dans tous les barres codes au niveau mondial, simple à vérifier sous google et sur les barres code des produits dans votre frigo)
après le futur krach économique on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la puce implanté sur la main droite ou le front …..
on n’arrête pas le progrès,science sans conscience n’est que ruine de l’âme.
Gutwirth a dit :
25 octobre 2012 à 17 h 49 min (UTC 2)
Cet article est très intéressant.
J’avais déjà entendu parler des dangers de ces nouvelles cartes bancaire pendant un voyage aux USA.
J’ai reçu une nouvelle carte de ma banque et surprise, un nouveau symbole (le symbole RFID) apparaissait dessus sans que l’on me prévienne.
Pour parer au danger j’ai décidé de m’acheter (pour ma femme aussi d’ailleurs) un étui pour ranger ma carte. On a qu’à glisser la carte dedans et ça évite tous les dangers.
Je l’ai acheté sur eBay mais je crois qu’on peut aussi s’en procurer sur protectionrfid.com.
Hate d’en savoir plus,
Cordialement,