C’est l’expérience à laquelle se sont livrés ces chercheurs, ce en dépit de la faible capacité mémoire de ces puces.
Le problème, c’est qu’un tag RFID infecté, lorsque lu par un scanner mobile ou un portique, peut parfaitement contaminer un base de données traitant l’information de la puce, comme le soulignent Melanie Rieback, Bruno Crispo et Andrew Tanenbaum, cités par Reuters.
On peut parfaitement infecter une étiquette avec un virus et le transmettre ensuite à la base de données (dans les bases de données des supermarchés…)
C’est à l’industrie de produire des « puces non vérolables », précise Andrew Tanenbaum.
La RFID va être de toutes les fêtes dans le cadre de l’Internet des objets, depuis les bouteilles de shampoing jusqu’aux tee-shirts des marathoniens en passant par les pièces d’avion produites par Boeing ou Airbus.
Tout ceci n’empêche pourtant pas des géants de la distribution, tel Metro, de réaliser 8,5 millions d’euros d’économies d’échelle par an grâce à la RFID qui lui permettra de tracer les stocks de ses fournisseurs.
Avec un prix du tag en chute libre on mesure l’amplitude de la menace potentielle qu’une pandémie virale risque de faire courir à ce nouveau pactole.
Plusieurs scenarii d’attaque ont ainsi été modélisés, dont l’installation d’un tag infecté dans un supermarché pour affecter sa base de données produits et y accéder ou encore la modification de l’identifiant de la puce d’un animal.
Fanch