Carte RFID - MOBIB Extractor

Les transports publics de la Région Bruxelles-Capitale en Belgique (STIB) ont mis en service en 2008 un nouveau système de titres de transport appelé MOBIB. Ce nouveau système repose sur une technologie sans contact (Radio Frequency IDentification) qui suit le standard Calypso, déjà déployé dans plus de 20 pays. Avant de prendre un métro, bus ou tramway, les usagers sont priés de passer leur carte devant un valideur. Le standard Calypso définit précisément les caractéristiques de la carte, mais les données personnelles inclues dedans sont laissées à la discrétion de la compagnie de transports publics.

Gildas Avoine, Tania Martin et Jean-Pierre Szikora du Information Security Group de l'Université catholique de Louvain, ont analysé la structure de la carte MOBIB et implémenté un programme informatique permettant à chacun de lire sa propre carte MOBIB. Ce logiciel appelé MOBIB Extractor est compatible avec Linux, Mac et Windows et téléchargeable gratuitement.

MOBIB Extrator permet d'obtenir à partir d'une carte MOBIB les données suivantes concernant le porteur de la carte : prénom et nom, date de naissance, code postal du lieu d'habitation, ainsi que d'autres données techniques comme la date d'achat, etc. Le logiciel permet également d'extraire les données enregistrées par la carte que ce soit lors de voyages en bus, métro ou tramway. Les trois dernières validations sont ainsi enregistrées par la carte (date, heure, ligne et arrêt de bus, station de métro, etc.) ainsi que d'autres données techniques comme le nombre total de validation de la carte, etc.

"La carte Mobib, le ticket électronique de la Stib, contiendrait un certain nombre de données permettant une 'traçabilité' du client, contrairement à ce qu'affirme la Société bruxelloise de transport en commun STIB selon laquelle ces données ne seraient lisibles qu'avec 'un matériel terrible', rapportent plusieurs médias francophones. L'Information Security Group de l'UCL a lu une des 250.000 cartes à puce déjà en circulation avec un simple lecteur en vente à 20 euros en grande surface et un logiciel mis en ligne par les chercheurs. Cela a permis de constater qu'outre l'identité du propriétaire, sa date de naissance et son code postal, la carte contient aussi les trois derniers voyages effectués par le client. Si la STIB n'a pas l'intention de modifier son système, les chercheurs estiment que leur découverte 'pose des questions sérieuses relatives à la protection de la vie privée des clients' et démontre qu''il y a négligence'. La Commission de protection de la vie privée a quant à elle dénoncé le flou entourant le développement de la carte à puce de la Stib. (GFR)" BRUXELLES 09/01 (BELGA).

MOBIB Extractor

Téléchargement


Source





Info | Imprimer | Permalien

Nos dossiers