webleads-tracker

Dernières références

Vulnérabilité des cartes Mifare Classic

MIFARE de la société NXP Semiconductors créée en 1994, est très répandue dans le monde.

Ces cartes utilisent un protocole et un algorithme cryptographiques propriétaires dénommés respectivement MIFARE et CRYPTO-1.

CRYPTO-1 présente une vulnérabilité découverte récemment, qui est exploitable par des outils d’attaques disponibles sur internet.

Il est recommandé aux organismes qui utilisent ce produit ou ce protocole :

- sans délai, d’étudier, en liaison avec leur fournisseur, les conséquences de cette vulnérabilité sur leur sécurité ; 
- dans un second temps, d’envisager la migration vers un produit plus sécurisé.