Passer au contenu

Les passeports numériques britanniques piratés en 48 heures

Il aura fallu deux jours à une informaticienne et à un journaliste pour récupérer et décrypter les informations personnelles contenues dans les nouveaux passeports biométriques anglais.

S’ils ont été munis de minuscules puces radio RFID qui contiennent des informations sur leur titulaire, entre autres des informations biométriques, c’était, assurait-on, pour garantir la libre circulation des voyageurs. En
effet, les nouveaux passeports numériques britanniques ?” dont trois millions sont disponibles depuis mars dernier outre-Manche ?”, respectent le strict cahier des charges imposé par le gouvernement américain après les attentats
du 11 septembre 2001.Mais voilà, comment se fait-il que le quotidien anglais The Guardian soit parvenu, en 48 heures à peine, à récupérer, décrypter et cloner les informations contenues dans ces passeports sécurisés ? Et ce,
alors que les autorités britanniques avaient mis en avant un cryptage des données particulièrement incassable.

Puce RFID mal sécurisée

En fait, les données contenues dans la puce ne sont pas cryptées. Seule l’est la connexion entre le lecteur de puce et le passeport. Ainsi, avec un minimum de recherche, et en lisant attentivement les spécifications ayant servi à
la mise au point du passeport édictées par l’organisation de l’aviation civile internationale, Adam Laurie, informaticien émérite, et Steve Boggan, journaliste au Guardian, ont pu trouver la clé cryptographique
permettant la lecture des informations. Facile : la clé est déductible à partir des informations imprimées sur le passeport (date de naissance, date d’expiration du passeport, etc.) ! Les 48 heures nécessaires au
‘ craquage ‘ du passeport n’ont en fait servi qu’à redonner leur sens aux informations tirées de la puce RFID, si facilement interrogée.Adam Laurie résume parfaitement la situation : ‘ C’est un peu comme s’ils avaient installé une porte blindée (…) et mis la clé sous le paillasson ! ‘ Bref, il
s’agirait d’une vraie passoire. Même s’il reste impossible de modifier les informations d’un passeport britannique… en créer un faux, en clonant les informations provenant d’un vrai, semble être un vrai jeu
d’enfant pour qui est un peu déterminé. La copie sur la plus grande sécurité qu’apporteraient les documents d’identité informatisés aurait peut-être besoin d’être revue…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Viossat