Pour sécuriser les stocks, la RFID s'en remet au pot de miel

Par 30 juin 2010

L'université de l'Arkansas utilise cette méthode qui attire les attaques vers des programmes fictifs - ici des puces. Cela afin de rendre les systèmes de gestion des stocks par radio-identification moins vulnérables.

Si la RFID facilite la gestion des stocks pour les entreprises, dans les entrepôts ou lors du transport de marchandises, elle comporte encore certains risques, regrette l'université de l'Arkansas. L'une de ses équipes souligne ainsi le fait que les puces qui contiennent des fichiers textes sont transmises au lecteur par la voie du sans fil. Ce qui rend possibles différentes formes d'interception. Notamment à des fins d'espionnage. Pour minimiser cela, les chercheurs proposent de tromper les personnes malveillantes en établissant des listings de stockage tronqués. Le système, baptisé "Mirage", incorpore aux stocks de produits existants des puces RFID programmables. Il est bâti sur le principe du "pot de miel".
Ajuster l'âge des puces RFID
Une méthode qui consiste à utiliser un programme non protégé et capable d'attirer à lui les opérations malveillantes. Et de livrer ensuite de fausses informations, ici des listing. "Le défi de ce système est de faire croire aux pirates que ces puces ajoutées sont réelles", précise Jonathan White, l'un des chercheurs. Pour ce faire, le logiciel en charge de les activer se base sur l'historique des stocks existants. Il ajuste les données de sortes qu'elles soient plausibles. Il décidera par exemple de réactiver la puce d'un produit s'il estime que celui-ci n'est pas trop vieux. Une puce RFID correspondant à un produit laitier ne pourra par exemple pas excéder deux semaines de vie. Lorsqu'une puce est activée, le programme lui accorde deux codes : le premier correspond à la gamme de produits à laquelle il est sensé appartenir.
Minimiser le sabotage des tendances de vente
Le second lui procure une identité prétendue. Point important : ces faux codes sont automatiquement générés par le système, qui les fait évoluer pour donner l'illusion que la marchandise se renouvelle. "La cryptographie est un autre moyen de sécuriser les stocks", précise le chercheur. Et d'ajouter : "nos entrevues avec Wall Mart ont démontré que cette technique trop onéreuse pour des produits à bas coût reviendraient à doubler leurs prix pour pouvoir l'utiliser".

Mentions légales © L’Atelier BNP Paribas