Pour gérer vos consentements :
Categories: Cloud

Un tribunal autorise des chercheurs à communiquer sur les failles d’une carte de transports

Un juge néerlandais a autorisé un groupe de chercheurs à publier des détails sur les failles de sécurité de la carte Oyster utilisée dans les transports publics londoniens (l’équivalent du Pass Navigo londonien). NXP, le fabricant de la carte Oyster, avait fait une requête en injonction visant à interdire au professeur Bart Jacobs et à son équipe de l’université de Radboud à Nijmegen (Pays-Bas) de publier une étude sur les failles de sécurité de la carte de paiement.

L’université s’est félicitée de cette décision, indiquant que « dans une société démocratique, il était extrêmement important d’autoriser la publication de résultats d’études scientifiques ».

Selon NXP, il lui faudra des mois pour corriger la faille qui permet le piratage des cartes. La publication de l’étude détaillée ne lui sera d’aucune utilité, a affirmé le fabricant.

Un porte-parole des transports londoniens a déclaré à la BBC : « Les transports londoniens ont confiance en la sécurité du système de carte Oyster. Nous prenons très au sérieux la fraude et la sécurité des données personnelles et révisons constamment nos procédures de sécurité. Toute carte frauduleuse sera identifiée et bloquée dans les 24 heures. L’utilisation d’une carte frauduleuse pour voyager gratuitement donnera lieu à des poursuites et nous ferons tout ce qui est en notre pouvoir pour faire appliquer la loi. »

Les chercheurs ont étudié cette carte, qui devait être déployée sur le réseau néerlandais.

Ils ont alors réalisé qu’il était possible de cloner les cartes, d’y ajouter du crédit et même de bloquer les portillons d’entrée, bien qu’il soit peu probable que des cartes clonées puissent être à l’origine de problèmes tels qu’a connu le métro londonien la semaine dernière.

Le gouvernement néerlandais a mis un frein au déploiement des cartes dans le pays lorsque les chercheurs ont démontré qu’elles pouvaient également être utilisées pour accéder aux bâtiments gouvernementaux.

Traduction de l’article Court rules Oyster hack can be revealed de Vnunet.com en date du 22 juillet 2008

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago