Faille sans contact

L'affaire débute à Berlin en décembre 2007 à l'occasion d'un Congrès du Chaos Computer Club. Au cours d'une démonstration, la possibilité de pirater une carte sans contact, la Mifare classic 4K de NXP est présentée. Mauvaise nouvelle pour les transports hollandais, justement utilisateur de ce modèle dans sa carte OV-Chipkaart.

Suite à une controverse, un audit est même commandé. NXP fait grise mine, mais le transporteur conserve sa carte malgré des risques avérés et la vulnérabilité de son algorithme de protection. Il devrait néanmoins prendre des mesures afin de détecter tout abus.