Categories: Cloud

Un tribunal autorise des chercheurs à communiquer sur les failles d’une carte de transports

Un juge néerlandais a autorisé un groupe de chercheurs à publier des détails sur les failles de sécurité de la carte Oyster utilisée dans les transports publics londoniens (l’équivalent du Pass Navigo londonien). NXP, le fabricant de la carte Oyster, avait fait une requête en injonction visant à interdire au professeur Bart Jacobs et à son équipe de l’université de Radboud à Nijmegen (Pays-Bas) de publier une étude sur les failles de sécurité de la carte de paiement.

L’université s’est félicitée de cette décision, indiquant que « dans une société démocratique, il était extrêmement important d’autoriser la publication de résultats d’études scientifiques ».

Selon NXP, il lui faudra des mois pour corriger la faille qui permet le piratage des cartes. La publication de l’étude détaillée ne lui sera d’aucune utilité, a affirmé le fabricant.

Un porte-parole des transports londoniens a déclaré à la BBC : « Les transports londoniens ont confiance en la sécurité du système de carte Oyster. Nous prenons très au sérieux la fraude et la sécurité des données personnelles et révisons constamment nos procédures de sécurité. Toute carte frauduleuse sera identifiée et bloquée dans les 24 heures. L’utilisation d’une carte frauduleuse pour voyager gratuitement donnera lieu à des poursuites et nous ferons tout ce qui est en notre pouvoir pour faire appliquer la loi. »

Les chercheurs ont étudié cette carte, qui devait être déployée sur le réseau néerlandais.

Ils ont alors réalisé qu’il était possible de cloner les cartes, d’y ajouter du crédit et même de bloquer les portillons d’entrée, bien qu’il soit peu probable que des cartes clonées puissent être à l’origine de problèmes tels qu’a connu le métro londonien la semaine dernière.

Le gouvernement néerlandais a mis un frein au déploiement des cartes dans le pays lorsque les chercheurs ont démontré qu’elles pouvaient également être utilisées pour accéder aux bâtiments gouvernementaux.

Traduction de l’article Court rules Oyster hack can be revealed de Vnunet.com en date du 22 juillet 2008

Recent Posts

PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

1 semaine ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

3 semaines ago
Avec Gemini intégré à Google Workspace, les prix s’envolentAvec Gemini intégré à Google Workspace, les prix s’envolent

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

3 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 mois ago