.

Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Passeports biométriques : Le fantôme de la semaine catastrophique(4)


Edition du 23/11/2006 - par Marc Olanié

Chiffré par-dessus la jambe : le nouveau « super passeport » biométrique britannique à RFID -fort proche de celui que souhaite nous imposer les instances françaises- utilise un algorithme 3DES « inviolable » que Steve Boggan et Adam Laurie ont cassé en quelques jours. La fameuse « clef super secrète DES niveau 3 » donnant accès au contenu du RFID est une fonction extrapolée.... Du numéro de passeport, de la date de naissance du possesseur et de la date d'expiration du document. Données bien entendu accessible par simple lecture -OCR ou humaine- de la première page de la pièce d'identité. Après une telle découverte, l'extraction des données « cryptées avec le state of the art algo 3DES » était aussi difficile à comprendre qu'un chiffrement par EXOR d'une fable de La Fontaine.

L'article du Guardian manque hélas singulièrement de précisions techniques. Mais on peut difficilement mettre la véracité des faits en doute. Adam Laurie est notamment connu pour ses recherches sur les vulnérabilités Bluetooth. C'est également l'un des membres du fameux Bunker, qui faisait déjà la hune de CSO France dès 1999. Ce n'est pas non plus la première fois qu'il communique sur les techniques d'attaque « brute force » des passeports Grands Bretons et autres méthodes de dump RFID. Les perspectives de vol d'identité sont d'autant plus inquiétantes, que l'équipe de hackers assure pouvoir siphonner une étiquette RFID en près de 4 secondes. Il suffit pour cela de s'approcher à quelques centimètres du passeport à pirater, opération d'une simplicité enfantine durant les heures de pointe dans la ligne de métro reliant Heathrow à Londres. Avant même la généralisation de son usage, le passeport biométrique est piraté, dupliqué, spolié de ses données non répudiables. A moins de promettre aux contribuables le dégrèvement fiscal et le remboursement intégral des actes de chirurgie esthétique, on se demande comment les différents Ministères de l'Intérieur Européens pourraient bien se sortir de cette impasse, sans perdre ni la face, ni celle de leurs citoyens administrés.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 31 mai 2012 au vendredi 1 juin 2012
Seagital 2012, les rencontres internationales de la marétique
Chambre de Commerce et d'Industrie du Havre.
en savoir plus
agendatout
l'agenda