Les passeports numériques britanniques piratés en 48 heures
Il aura fallu deux jours à une informaticienne et à un journaliste pour récupérer et décrypter les informations personnelles contenues dans les nouveaux passeports biométriques anglais.
Stéphane Viossat , Micro Hebdo (n° 450), le 26/12/2006 à 14h00
S'ils ont été munis de minuscules puces radio RFID qui contiennent des informations sur leur titulaire, entre autres des informations biométriques, c'était, assurait-on, pour garantir la libre circulation des voyageurs. En effet, les nouveaux passeports numériques britanniques - dont trois millions sont disponibles depuis mars dernier outre-Manche -, respectent le strict cahier des charges imposé par le gouvernement américain après les attentats du 11 septembre 2001.
Mais voilà, comment se fait-il que le quotidien anglais The Guardian soit parvenu, en 48 heures à peine, à récupérer, décrypter et cloner les informations contenues dans ces passeports sécurisés ? Et ce, alors que les autorités britanniques avaient mis en avant un cryptage des données particulièrement incassable.
Puce RFID mal sécurisée
En fait, les données contenues dans la puce ne sont pas cryptées. Seule l'est la connexion entre le lecteur de puce et le passeport. Ainsi, avec un minimum de recherche, et en lisant attentivement les spécifications ayant servi à la mise au point du passeport édictées par l'organisation de l'aviation civile internationale, Adam Laurie, informaticien émérite, et Steve Boggan, journaliste au Guardian, ont pu trouver la clé cryptographique permettant la lecture des informations. Facile : la clé est déductible à partir des informations imprimées sur le passeport (date de naissance, date d'expiration du passeport, etc.) ! Les 48 heures nécessaires au « craquage » du passeport n'ont en fait servi qu'à redonner leur sens aux informations tirées de la puce RFID, si facilement interrogée.
Adam Laurie résume parfaitement la situation : « C'est un peu comme s'ils avaient installé une porte blindée (...) et mis la clé sous le paillasson ! » Bref, il s'agirait d'une vraie passoire. Même s'il reste impossible de modifier les informations d'un passeport britannique... en créer un faux, en clonant les informations provenant d'un vrai, semble être un vrai jeu d'enfant pour qui est un peu déterminé. La copie sur la plus grande sécurité qu'apporteraient les documents d'identité informatisés aurait peut-être besoin d'être revue...
 |
 |
Service Kiosque :
Préservez la nature et téléchargez vos magazines préférés !
|
 |
||
- Téléchargement : les dix meilleurs logiciels de la semaine
- Piratage : la surveillance des réseaux va commencer en Angleterre
- Erreur de prix : quatre cents internautes attaquent les 3 Suisses
- Alice bouscule l'ADSL avec un forfait triple play à 19,99 euros
- M. Shuttleworth (Ubuntu) : « L’échec de Vista n’a pas assez profité à Linux »
 |
|
> Call of Duty Modern Warfare 2
Spectaculaire, intense et terriblement prenant !
|
|
||
1 Bouygues Telecom
2 Free
3 Orange
> Plus de détails
 |
|
> Securité :AVG Antivirus
Une protection contre les spywares, les rootkits et les sites web malveillants
|
|
||
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM