• Shakerz
  • Posts
  • 📱 Alerte sécurité : la carte d'accès à votre chambre d’hôtel pourrait être compromise

📱 Alerte sécurité : la carte d'accès à votre chambre d’hôtel pourrait être compromise

Et aussi : la Corée du Nord cible Windows, l'IA booste la sécurité du code, la nouvelle menace qui cible le cloud, l'erreur fatale d'un cybercriminel, des attaques ciblées piègent des personnalités, le rapport du COMCYBER-MI et G1, ton nouveau collègue.

Author

Sylvan Ravinet
August 22, 2024

Salut 👋, j'espĂšre que ta semaine se passe bien ! PrĂ©pare-toi Ă  savourer THE cocktail d'actus cyber et digitales, ça va pulser !

Au programme :

La Suggestion du Barman : 📱 La carte d’accĂšs Ă  votre chambre d’hĂŽtel pourrait ĂȘtre compromise
En Image : đŸ‡«đŸ‡· ÉcosystĂšme Ă©tatique dee lutte contre la cybercriminalitĂ© en France ✹
Vos shots :
đŸ‡°đŸ‡” La CorĂ©e du Nord cible Windows âœš
đŸ€ Copilot Autofix : l’IA qui booste la sĂ©curitĂ© du code ✹
📁 Xeon Sender : la nouvelle menace qui cible le cloud ✹
💰 Styx Stealer : l’erreur fatale d’un cybercriminel ✹
 đŸ‡·đŸ‡ș Phishing russe : des attaques ciblĂ©es piĂšgent des personnalitĂ©s en Occident ✹
PĂ©tillant : đŸ‡«đŸ‡· La cybercriminalitĂ© en France : le rapport du COMCYBER-MI
Digestif :  đŸ§Œ Voici G1, c’est ton nouveau collĂšgue ✹

✹RĂ©servĂ© aux membres Premium. L’essai est gratuit !

〜 LA SUGGESTION DU BARMAN〜

📱 Alerte sĂ©curitĂ© : la carte d’accĂšs Ă  votre chambre d’hĂŽtel pourrait ĂȘtre compromise

Pourquoi c’est important : Une faille de sĂ©curitĂ© majeure a Ă©tĂ© dĂ©couverte dans un systĂšme de cartes sans contact largement utilisĂ©, exposant des millions d’utilisateurs dans le monde Ă  des risques. Ces cartes, souvent utilisĂ©es pour accĂ©der aux chambres d’hĂŽtel, aux transports publics, et aux bĂątiments sĂ©curisĂ©s, peuvent ĂȘtre piratĂ©es en quelques minutes, permettant ainsi un accĂšs non autorisĂ© Ă  des lieux sensibles.

Photo par runnyrem

Le contexte : Les cartes MIFARE Classic, dĂ©veloppĂ©es par NXP Semiconductors, sont utilisĂ©es dans les systĂšmes de contrĂŽle d’accĂšs depuis 1994. MalgrĂ© plusieurs mises Ă  jour de sĂ©curitĂ©, elles sont restĂ©es vulnĂ©rables Ă  certains types d’attaques. En 2020, une nouvelle variante, la FM11RF08S, a Ă©tĂ© introduite par Shanghai Fudan Microelectronics, promettant une meilleure sĂ©curitĂ©. Cependant, des recherches fraichement publiĂ©es par Quarkslab, une entreprise française spĂ©cialisĂ©e en cybersĂ©curitĂ©, ont rĂ©vĂ©lĂ© une faille critique dans ces cartes.

La principale découverte :

  • Une porte dĂ©robĂ©e : Philippe Teuwen, chercheur en sĂ©curitĂ© chez Quarkslab, a dĂ©couvert que les cartes FM11RF08S contiennent une backdoor cachĂ©e qui permet aux attaquants de contourner les mesures de sĂ©curitĂ©. Une fois la clĂ© de cette backdoor connue, elle peut ĂȘtre utilisĂ©e pour accĂ©der Ă  toutes les donnĂ©es de n’importe quelle carte FM11RF08S.

  • L’impact est mondial : Cette vulnĂ©rabilitĂ© ne se limite pas aux cartes FM11RF08S. Quarkslab a trouvĂ© des backdoors similaires dans des versions plus anciennes de ces cartes, y compris des modĂšles fabriquĂ©s par des gĂ©ants comme NXP et Infineon. Cela suggĂšre un problĂšme de longue date qui pourrait affecter un large Ă©ventail de systĂšmes dans le monde entier.

Comment ça marche :

1. Accùs physique : Un attaquant n’a besoin que de quelques minutes avec une carte pour l’exploiter.

2. Exploitation : En utilisant la clĂ© de la backdoor, l’attaquant peut authentifier la carte et extraire ses clĂ©s de sĂ©curitĂ©.

3. AccĂšs complet : Avec ces clĂ©s, l’attaquant peut cloner la carte, manipuler ses donnĂ©es, ou accĂ©der Ă  des lieux sĂ©curisĂ©s sans autorisation.

L’essentiel : Cette dĂ©couverte soulĂšve de sĂ©rieuses prĂ©occupations quant Ă  la sĂ©curitĂ© des infrastructures critiques, des chambres d’hĂŽtel aux systĂšmes de transport public. Fred Raynal, PDG de Quarkslab, a soulignĂ© la gravitĂ© de la situation : « Cette vulnĂ©rabilitĂ© pourrait avoir Ă©tĂ© introduite intentionnellement, ce qui soulĂšve des questions sur l’implication d’acteurs Ă©tatiques, en particulier la Chine. »

Et aprĂšs : Les organisations utilisant ces cartes sont invitĂ©es Ă  procĂ©der Ă  des audits de sĂ©curitĂ© immĂ©diats et Ă  envisager de mettre Ă  jour leurs systĂšmes vers des solutions plus sĂ©curisĂ©es. Bien que les cartes MIFARE Classic soient profondĂ©ment ancrĂ©es dans de nombreuses infrastructures, cette dĂ©couverte souligne l’urgence de rĂ©soudre les vulnĂ©rabilitĂ©s persistantes.

Pour aller plus loin : Pour une analyse dĂ©taillĂ©e des rĂ©sultats de cette recherche, vous pouvez visiter le blog de Quarkslab ou accĂ©der Ă  l’article complet (11 pages + 22 pages d’annexes).

🚹 Agissez maintenant : Si vous utilisez des cartes sans contact pour la sĂ©curitĂ©, il est crucial de vĂ©rifier si votre systĂšme est affectĂ© et, le cas Ă©chĂ©ant, d’explorer des alternatives plus sĂ»res.

〜 PÉTILLANT〜

đŸ‡«đŸ‡· CybercriminalitĂ© en France : premier rapport du COMCYBER-MI

DĂ©but 2023, le ministre de l’IntĂ©rieur a inaugurĂ© le COMCYBER-MI, un commandement cyber associant la police et la gendarmerie. L’une de ses missions consiste Ă  analyser le niveau de la menace cybercriminelle qui pĂšse sur les citoyens, les entreprises mais Ă©galement les institutions publiques.

Dans ce contexte, le COMCYBER-MI a rĂ©cemment publiĂ© son tout premier rapport annuel sur la cybercriminalitĂ© en France. La cybercriminalitĂ© est en forte hausse en 2023. On t’explique.

Par les chiffres :

👉 278 770 infractions numĂ©riques enregistrĂ©es en 2023, marquant une augmentation de 40 % en 5 ans, et de 9 % par rapport Ă  2022.

👉  Les fraudes reprĂ©sentent 59 % des infractions numĂ©riques, suivies par les atteintes numĂ©riques aux personnes (34,5 %) et les atteintes aux institutions et Ă  l’ordre public (6 %).

👉  50 % des victimes d’atteintes numĂ©riques aux personnes sont des femmes ĂągĂ©es de 18 Ă  44 ans.

Ce qui se passe avec les mineurs est préoccupant :

👉 Les infractions numĂ©riques ciblant les mineurs ont augmentĂ© de 45 % au cours des 5 derniĂšres annĂ©es.

Focus sur les systùmes d’information :

👉 17 700 atteintes aux systĂšmes d’information ont Ă©tĂ© enregistrĂ©es par la police et la gendarmerie en 2023. 98 % de ces infractions relĂšvent des atteintes aux biens.

Attaques par rançongiciel :

👉  542 attaques par rançongiciel ont Ă©tĂ© signalĂ©es Ă  la section J3 du Parquet de Paris en 2023, contre 425 en 2022.

Qui sont les auteurs ?

👉  47 000 personnes ont Ă©tĂ© mises en cause pour des infractions numĂ©riques en 2023. Pour les atteintes aux biens, 62 % des suspects sont des hommes majeurs de moins de 45 ans.

En résumé :

La hausse des infractions numĂ©riques en France met en lumiĂšre l’importance croissante des cybercrimes, notamment les fraudes et les atteintes aux personnes. Les femmes et les mineurs sont particuliĂšrement vulnĂ©rables, tandis que les atteintes aux systĂšmes d’information continuent de poser un dĂ©fi majeur pour les forces de police.

Tu as lu 30% du Shake. Pour lire les 70% restants, dĂ©bloque ton abonnement premium et soutiens le premier mĂ©dia cyber indĂ©pendant. ✹

Obtiens des rĂ©compenses en partageant Shakerz autour de toi 👇

1 parrainage - 14 jours Premium offerts đŸ«’
3 parrainages - 1 mois Premium offert 🍋

Vous avez actuellement 0 parrainages, il ne vous manque plus que 1 pour recevoir 14 jours offerts sur l'abonnement premium.

ou copie-colle ton lien de parrainnage : https://inside.shakerz.media/subscribe?ref=PLACEHOLDER

Pour diffuser la culture cyber et digitale, partage ce Shake autour de toi 👐

À samedi pour la Carte Cyber ! ✌

Reply

or to participate.