Atelier RFID/NFC : sécurité et vie privée

Intervenant(s) : Philippe Teuwen

  • Langue : Anglais
  • Type d'événement : Atelier
  • Date : Mardi 9 juillet 2013
  • Horaire : 16h20
  • Durée : 120 minutes
  • Lieu : H 2111
Thème : Sécurité
Fils rouges : AtelierAu quotidien
Public cible : GeeksGrand public

Résumé

Les deux principaux objectifs de cet atelier sont les suivants :
- Mettre en évidence les problèmes de confidentialité et de sécurité dans certains déploiements (passeports électroniques, cartes de transports, émulation de cartes, attaques par relais...).
- Fournir les outils libres et les connaissances nécessaires au public de sorte que chacun puisse retourner à la maison et expérimenter par lui-même.

Sujets abordés :
- quels lecteurs RFID/NFC pour PC sont pris en charge par différents logiciels libres
- PC/SC : limites de la maîtrise de tags RFID au travers de normes orientées carte à puce (ATR/ATS & APDUs).
- NFC, anticollision, émulation de carte, attaques par relais, exemple de protocole d’authentification RFID
- Outils libnfc, outils RFIDIOt, passeports électroniques, vie privée
- Libre hardwares, Proxmark

Pour les tests pratiques, je distribue des CD bootables (basés sur une Debian Live) avec tous les pilotes et outils open-source que j’ai pu trouver et les 15 premiers participants peuvent emprunter un lecteur et quelques tags.

Conditions requises pour être en mesure de participer activement : Un ordinateur portable capable de démarrer sur un CD ou une clé USB (dans ce cas, veuillez apporter vous-même une clé USB >= 1Go prête à être reformatée). Et bien sûr, apportez votre propre tags, passeports électroniques, etc !

Biographie

Philippe Teuwen, chercheur en sécurité chez NXP Semiconductors et développeur/contributeur de quelques logiciels libres liés à la NFC.

Documents joints