Trois chercheurs de l'Université Vrije d'Amsterdam viennent de démontrer qu'il est possible d'utiliser des tags RFID comme vecteur de contamination pour le système d'information. Selon les trois chercheurs, l'attaque peut par exemple prendre la forme d'une injection de code ou d'une attaque par débordement de tampon. Pour apporter la preuve de leur théorie, les trois chercheurs ont créé un Virus RFID capable de fonctionner dans les 114 octets d'un tag. Le développement du virus n'a pris que 4 heures explique Andrew S. Tanenbaum, un professeur de l'Université d'Amsterdam, un avertissement sérieux à destination des fournisseurs de technologies RFID.
L'objectif des trois chercheurs est d'encourager les fournisseurs de middleware RFID a être plus prudent dans l'écriture de leur code afin d'éviter toute faille exploitable par un éventuel virus RFID, qui pourrait compromettre un système ou permettre à un attaquant de modifier des données ou installer des "backdoors" dans l'infrastructure RFID...
Viadeo
