01net. web avec Google
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Achat informatique
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
Télécoms
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat
Innovation
[ SÉCURITÉ ]
Les passeports numériques britanniques piratés en 48 heures
Il aura fallu deux jours à une informaticienne et à un journaliste pour récupérer et décrypter les informations personnelles contenues dans les nouveaux passeports biométriques anglais.

Stéphane Viossat , Micro Hebdo (n° 450), le 26/12/2006 à 14h00

S'ils ont été munis de minuscules puces radio RFID qui contiennent des informations sur leur titulaire, entre autres des informations biométriques, c'était, assurait-on, pour garantir la libre circulation des voyageurs. En effet, les nouveaux passeports numériques britanniques - dont trois millions sont disponibles depuis mars dernier outre-Manche -, respectent le strict cahier des charges imposé par le gouvernement américain après les attentats du 11 septembre 2001.

Mais voilà, comment se fait-il que le quotidien anglais The Guardian soit parvenu, en 48 heures à peine, à récupérer, décrypter et cloner les informations contenues dans ces passeports sécurisés ? Et ce, alors que les autorités britanniques avaient mis en avant un cryptage des données particulièrement incassable.

Puce RFID mal sécurisée

En fait, les données contenues dans la puce ne sont pas cryptées. Seule l'est la connexion entre le lecteur de puce et le passeport. Ainsi, avec un minimum de recherche, et en lisant attentivement les spécifications ayant servi à la mise au point du passeport édictées par l'organisation de l'aviation civile internationale, Adam Laurie, informaticien émérite, et Steve Boggan, journaliste au Guardian, ont pu trouver la clé cryptographique permettant la lecture des informations. Facile : la clé est déductible à partir des informations imprimées sur le passeport (date de naissance, date d'expiration du passeport, etc.) ! Les 48 heures nécessaires au « craquage » du passeport n'ont en fait servi qu'à redonner leur sens aux informations tirées de la puce RFID, si facilement interrogée.

Adam Laurie résume parfaitement la situation : « C'est un peu comme s'ils avaient installé une porte blindée (...) et mis la clé sous le paillasson ! » Bref, il s'agirait d'une vraie passoire. Même s'il reste impossible de modifier les informations d'un passeport britannique... en créer un faux, en clonant les informations provenant d'un vrai, semble être un vrai jeu d'enfant pour qui est un peu déterminé. La copie sur la plus grande sécurité qu'apporteraient les documents d'identité informatisés aurait peut-être besoin d'être revue...


Espace Kids
Découvrez notre sélection de logiciels et de jeux pour les enfants !

publicité
> Nouveauté :
Axalot
Un logiciel de sauvegarde simple, efficace et gratuit

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Numericable2 Orange3 Darty > Plus de détails
offres d'emploi
plus d'offres d'emploi
> Article 01men.Poker
Énervantes et récurrentes : ces inepties entendues à la table...

presse informatique - Kiosque 01découvrez en exclusivité les versions iPad

01 Informatique
01 INFORMATIQUE Business & Technologies Chaque jeudi, faites les bons choix technos pour votre business. abonnement iPad 01 Informatique abonnement magazine 01 Informatique
MICRO HEBDO Chaque semaine, simplifiez vous la vie. Informatif - Pratique - Utile abonnement iPad Micro Hebdo abonnement magazine Micro Hebdo
L'ORDINATEUR INDIVIDUEL Allez plus loin dans le numérique ! S'informer – Comparer - Maîtriser abonnement iPad l'Ordinateur Individuel abonnement magazine l'Ordinateur Individuel
SVM Mac
SVM MAC Le magazine de l'univers Apple abonnement iPad SVM Mac abonnement magazine SVM Mac
 
Nous contacter | Charte de confiance | Notice légale | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM Radio - BFMTV - TousLesPodcasts - Association RMC-BFM