«La sécurité doit être prise au sérieux quand on utilise la Radio frequency identification (RFID)», prévient un spécialiste. Alors que l'utilisation de ces puces se généralise pour équiper cartes fidélité, passes d'entrée et autres clés, leur sécurité peut être mise en défaut.
Dans une file d'attente d'un fast-food, une fille s'approche d'un banquier jusqu'à le frôler. Charmé, celui-ci ne se doute pas de ce qui lui arrive. En venant si près, à l'aide d'un lecteur pirate, la fille «interroge» le passe d'entrée placé dans sa poche. Via un relais, elle transmet le signal à un complice posté devant le lecteur du portique d'entrée de la succursale du banquier. La porte s'ouvre. Le voleur entre...
Attaque en laboratoire
Scénario tiré d'un film d'espionnage? Pas vraiment puisqu'il s'agit d'une attaque-relais en bonne et due forme réussie lors d'un travail de diplôme de la Haute école d'ingénierie et de gestion du canton de Vaud (HEIG-VD). «Heureusement, cette attaque par relais n'a marché pour le moment qu'en laboratoire», explique Gildas Avoine, professeur en cryptologie de l'Université catholique de Louvain (Belgique), superviseur de cette étude. «Mais la sécurité doit être prise au sérieux quand on utilise la Radio frequency identification (RFID).»La RFID, tel est le violon d'Ingres des spécialistes des systèmes équipant cartes fidélité, abonnements ou passeports. Des applications dont se méfie le dernier rapport du Préposé fédéral à la protection des données: «L'utilisation de ces marqueurs implique des risques considérables pour la sphère privée, car ils pourraient être utilisés pour établir des profils d'achat ou de déplacement.» Mais aussi pour voler des voitures, comme l'a prouvé un professeur de l'EPFZ qui a déjoué récemment le système dernier-cri de verrouillage sans clé de son auto, de type Keyless-Entry-Systeme (KES) grâce à un stratagème identique à celui testé à la HEIG-VD.
Question de distance
Alors, perfide la RFID? La technologie ne date pas d'hier: la Royal Air Force déjà l'utilisait pour identifier ses avions durant la Seconde Guerre mondiale. Son principe consiste en une puce (transpondeur ou «tag») qui répond via une fréquence radio aux «questions» d'un lecteur.Fonctionnant à basse, haute ou ultrahaute fréquence, le tag d'aujourd'hui (sans alimentation) doit être approché assez près du lecteur (de quelques centimètres à quelques mètres suivant la fréquence). La distance lecteur-tag est la pierre angulaire de la sécurité: si on est trop loin, pas de lecture possible.
Tromper le lecteur...
Voilà pourquoi dans l'exemple étudié par le laboratoire de la HEIG-VD, la demoiselle doit frôler le banquier avec son lecteur caché pour que le tag réponde. Ensuite, ce signal doit être transmis à un tag pirate pour faire croire au lecteur de la succursale de la banque que le tag authentique est à distance de détection. Vous suivez? Comparons le signal du tag authentique de notre banquier à une phrase du type «Sésame ouvre-toi!». Le relais permet de «faire entendre» cette formule au lecteur authentique de l'entrée de la banque. Dès que le lecteur «entend» ce signal, il «obéit». Même chiffré, sous la forme des quatre premières notes de la 5e de Beethoven, un «pom-pom-pom-pom» commande l'ouverture.
Comme une rallonge
L'attaque-relais a pour principe de relayer simplement le message. Même s'il est chiffré. «Comme pour une télévision reliée par une rallonge à son lecteur vidéo, on n'a pas besoin de savoir ce qui passe sur le fil pour que ça fonctionne !», observe Gildas Avoine. Mais pas d'affolement pour l'instant, disent les spécialistes, car il n'y a pas encore de «rallonge» pour amener rapidement et à longue distance le signal émis par un tag.Lors de l'essai du laboratoire vaudois, un câble coaxial de 50 cm de long a été employé comme relais. Dans le cas du monsieur frôlé par notre Mata-Hari, impossible d'utiliser un tel câble reliant les deux voleurs. Ce ne serait pas très discret. Mais des essais avec une radio ont abouti à des résultats à 50 mètres... Et le relais pourrait marcher à longue distance avec des téléphones portables. Selon Laurent Sciboz, professeur à la HES-SO Valais, la RFID reste fiable. Elle équipe depuis longtemps les clés d'auto et les vols n'explosent pas.Le temps de réponse du tag est enfin un facteur de sécurité: si ce dernier est trop long, le lecteur coupe la communication. Un réflexe utile aussi lorsqu'un pirate introduit un virus dans le système, comme ce fut le cas lors d'un essai réussi en 2009 à l'Université de Reading (Royaume-Uni). En laboratoire...
PIERRE-ANDRE SIEBER