Pirater une carte de paiement à distance: un jeu d'enfant
Le chercheur néerlandais Jeroen van Beek a publié une trousse d'outils pouvant être utilisée pour coder des puces RFID. Dans une vidéo de démonstration, van Beek montre comment un scanner à l'aéroport d'Amsterdam lit une puce de passeport encodée avec les informations et la photographie d'Elvis Presley.
Cela signifie qu'un fraudeur pourrait potentiellement créer un faux passeport avec une puce RFID qui semblerait légitime. La raison pour laquelle les données semblent légitimes est due à un problème fondamental dans la façon dont les gouvernements mettent en place des systèmes de passeports électroniques, a déclaré Adam Laurie, un chercheur freelance travaillant avec van Beek sur la démonstration. est signé avec un certificat numérique appartenant au pays dans lequel le passeport a été délivré. Les systèmes de passeport électronique sont censés vérifier ce certificat lors de la numérisation d'un passeport, dit Laurie.
Tous les pays délivrant des passeports électroniques sont supposés télécharger leur certificat numérique dans le répertoire de clés publiques (PKD), une base de données à interroger. »Laurie a déclaré:« Seulement 10 des quelque 50 pays ont accepté de télécharger ces certificats sur le PKD. Selon lui, cinq pays seulement contribuent à la base de données. <
"Au fond, tout s'effondre". La sécurité du système de passeport électronique est ancrée dans les vérifications de la base de données back-end de ces certificats, a-t-il dit.
Dans la démonstration de van Beek, la puce de passeport contenant des données frauduleuses présente son propre certificat qui semble provenir d'une autorité légitime. 't. Comme les Pays-Bas n'utilisent pas la PKD pour vérifier les certificats de passeport, le certificat est accepté, a précisé Laurie.
Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.
Les chercheurs ont trouvé un moyen de focaliser un faisceau de lumière Rajesh Menon, ingénieur de recherche au département de génie électrique et d'informatique du MIT, a déclaré que les fabricants de puces dépendent de la lumière pour tracer des schémas de circuits sur les puces, mais la plupart des les techniques utilisées aujourd'hui ne peuvent pas produire de motifs plus petits que la longueur d'onde de la lumière elle-même.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.