Et si les étiquettes RFID servaient à propager des virus…

Le 20/03/2006 à 0:00  
default-image-3077

Il aura fallu une conférence de Melanie R. Riebak, Bruno Crispo et Andrew Tanenbaum de l’Université Vrije d’Amsterdam pour mettre le monde de la RFID (RadioFrequency IDentification) en émoi. Cette conférence qui s’est tenue à Pise le 15 mars dernier était intitulée : “Est-ce que votre chat est infecté par un virus informatique ?”. Ce titre a été évidemment choisi à dessein pour sensibiliser le plus grand nombre. Mais il est bien évident que chats ne risquent pas grand chose car ils ne sont pas prêts de porter des étiquettes RFID. Par contre, les porcs et les vaches en portent déjà, et demain on les trouvera sur les produits de la consommation courante, en lieu et place des codes à barres. Mais qu’on se rassure, ces animaux et ces produits ne risquent rien…
Le risque est ailleurs. Les étiquettes RFID contiennent des informations destinées à être lues ou modifiées pour être traitées par un système informatique. La lecture et l’écriture se faisant par radio, les chercheurs hollandais craignent que des petits malins profitent de la future prolifération des étiquettes RFID pour créer des étiquettes “trafiquées”, qui pourront être lues à distance par des lecteurs standards et que les données erronées fassent des dégâts dans la base de données du système informatique chargé de traiter les étiquettes d’une application donnée… Pour plus de détails, lire l’article des universitaires bataves.

Pas de danger selon l’AIM
Là-dessus, soucieuse de ne pas freiner l’inexorable marche en avant de la RFID, l’AIM (la principale association internationale pour l’identification automatique) a immédiatement réagi pour dire que ce danger était largement imaginaire. Les produits portant des étiquettes RFID à code fixe ne présentent aucun risque de contamination. Ceux qui portent un code dynamique (prévu pour être modifié) ne risquent pas grand chose non plus car le système qui exploite ces codes est en général conçu pour lire des informations formatées et cryptées et si l’information lue n’est pas reconnue, elle n’est pas traitée…Enfin, l’AIM souligne qu’un virus est un code exécutable et que l’on n’est pas prêt d’en trouver dans les étiquettes RFID.
Le débat, en tout cas, est lancé. Les chercheurs hollandais ont obtenu ce qu’ils voulaient : sensibiliser les professionnels aux risques potentiels et les inciter à concevoir des systèmes sécurisés. (Mars 2006)