L’Identification par Radiofréquence (Radio frequency identification, RFID) est une technologie utilisée pour l’identification et le suivi d’objets. Elle fonctionne à l’aide d’étiquettes électroniques, ou « tags », attachées aux objets, qui communiquent des données à un lecteur RFID par ondes radio.
Comme toute technologie sans fil, la RFID est vulnérable aux attaques. Les tags RFID peuvent subir diverses formes d’attaques, telles que le skimming, les attaques sur le chemin (anciennement connues sous le nom d’attaques homme au milieu, ou MITM), le sniffing, l’écoute et la reproduction de données (eavesdropping/replaying), le spoofing et le brouillage (DoS). D’un point de vue authentification, les attaquants utilisent ces méthodes pour tenter de découvrir les codes d’accès. Un tag RFID peut aussi être inversé si les attaquants en prennent possession. De plus, l’analyse des niveaux de puissance peut révéler des mots de passe. Sur certains tags RFID, les codes corrects émettent un niveau de puissance différent de ceux incorrects.
Pour prévenir ces attaques, il est conseillé d’utiliser des dispositifs RFID de nouvelle génération, de recourir au cryptage, d’appliquer des revêtements protecteurs sur les puces, de filtrer les données et d’adopter des méthodes d’authentification multifacteurs. Le cryptage est considéré comme l’une des meilleures méthodes de protection.