Dernières actualités
- Résumé de l'actualité de la semaine ...
- Spam : trois techniques en une pour parvenir à ...
- Plan social chez HP : 480 salariés français ...
- Nouvelle technologie de communication basée sur ...
- Télécharger les meilleurs logiciels de la ...
- Alliance entre Hewlett-Packard et MySpace
- Lancement de la production du robot HAL au Japon
- Mail Goggles : réfléchir avant d'envoyer un ...
- e-services publics : utilisateurs nombreux et ...
- Microsoft : 11 mises à jour de sécurité ...
- Cyberlink verse un peu plus Linux avec PowerDVD ...
- Hausse des adwares liés à des faux antivirus
- Le noyau Linux en version 2.6.27
- Des Eee Box livrées avec un virus
- Facebook : le réseau social fait son trou en ...
- Fibre optique : Free est satisfait et veut ...
- Apple fait son Patch Tuesday avant Microsoft
- Virtual Earth : 460 millions de km carrés à ...
- Firefox 3.1 : bêta 1 la semaine prochaine, la 2 ...
- Les hackers utlisent Google Trends Labs pour vous ...
Derniers dossiers
Produit du jour : Passeport 4-5 ans à partir de 4.00 € (Logiciel)
20/11/2006 00:10 par Toviraaj A. |
10 commentaire(s) 10 nouveau(x)
48h : c'est le temps qu'a tenu la protection du nouveau passeport britannique.
Le Guardian, célèbre tabloïd britannique, a réussi à forcer la protection du nouveau passeport émis par les autorités anglaises. « Exploit » qui pose l’éternelle question sur la fiabilité des puces électroniques à qui seront confiées nos données personnelles.
Emis, reçu, craqué
Avec l’aide de Adam Laurie, un responsable de sécurité chez Bunker Secure Hosting, le Guardian a éprouvé le système de protection utilisé dans le nouveau passeport britannique. Conclusion : « Cracked it ! »*
Quand l’on sait que déjà 3 millions de citoyens anglais ont en leur possession ce nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire, on est en droit de s’interroger sur les aptitudes décisionnelles des gouvernants et des ingénieurs informatiques britanniques.
Pour l’information, ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003 selon les critères de sécurité de l’aviation civile internationale (ICAO ou International Civil Aviation Organization). Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l’inconscience…
Tu me passes ta clé stp '
En se rendant sur le site de l’ICAO, Adam Laurie s’est rendu compte que la puce incorporée n’était tout simplement pas cryptée. Afin d’avoir accès aux données stockées, il lui restait à démarrer une communication cryptée entre le lecteur et la puce d’identification du passeport.
Et, pour y arriver, il n’a fait qu’entrer les numéros qui figurent… sur le passeport lui-même !'!! Ironiquement, l’opération a duré 48h car c’était le temps qu’a mis le pirate pour écrire quelques lignes de code qui ont donné sens aux données cryptées…
En bon citoyen qu’il est, Adam Laurie a révélé que malgré l’adoption de l’algorithme de cryptage militaire 3DES, le système demeure vulnérable dans la mesure où les informations nécessaires à la reconstruction de la clé sont accessibles au grand public.
Ainsi, le Guardian a montré que dupliquer un passeport à la perfection est donné à presque « tout le monde ». Alors, l’avenir appartient à la paranoïa aiguë ou aux pirates doués '
* "Piraté, sauté, déverrouillé"
Emis, reçu, craqué
Avec l’aide de Adam Laurie, un responsable de sécurité chez Bunker Secure Hosting, le Guardian a éprouvé le système de protection utilisé dans le nouveau passeport britannique. Conclusion : « Cracked it ! »*
Quand l’on sait que déjà 3 millions de citoyens anglais ont en leur possession ce nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire, on est en droit de s’interroger sur les aptitudes décisionnelles des gouvernants et des ingénieurs informatiques britanniques.
Pour l’information, ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003 selon les critères de sécurité de l’aviation civile internationale (ICAO ou International Civil Aviation Organization). Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l’inconscience…
Tu me passes ta clé stp '
En se rendant sur le site de l’ICAO, Adam Laurie s’est rendu compte que la puce incorporée n’était tout simplement pas cryptée. Afin d’avoir accès aux données stockées, il lui restait à démarrer une communication cryptée entre le lecteur et la puce d’identification du passeport.
Et, pour y arriver, il n’a fait qu’entrer les numéros qui figurent… sur le passeport lui-même !'!! Ironiquement, l’opération a duré 48h car c’était le temps qu’a mis le pirate pour écrire quelques lignes de code qui ont donné sens aux données cryptées…
En bon citoyen qu’il est, Adam Laurie a révélé que malgré l’adoption de l’algorithme de cryptage militaire 3DES, le système demeure vulnérable dans la mesure où les informations nécessaires à la reconstruction de la clé sont accessibles au grand public.
Ainsi, le Guardian a montré que dupliquer un passeport à la perfection est donné à presque « tout le monde ». Alors, l’avenir appartient à la paranoïa aiguë ou aux pirates doués '
* "Piraté, sauté, déverrouillé"
Source : The Guardian
Voir les 10 commentaires - Poster un commentaire
Commentaires
petitlutinmalin
Les anglais savent qu'il est possible de dupliquer ce document depuis la fin du mois de juillet 2006.
"Grunwald (consultant d'une société allemande de sécurité
a pu pirater la carte en deux semaines en travaillant sur du matériel à 150 euros. Un porte-parole du ministère de l'intérieur britannique a annoncé que le passeport biométrique anglais était l'un des plus sécurisés au monde et que même s'il était possible de copier les données de la puce, aucune donnée de la puce n'était modifiable ou manipulable."
"Grunwald (consultant d'une société allemande de sécurité
a pu pirater la carte en deux semaines en travaillant sur du matériel à 150 euros. Un porte-parole du ministère de l'intérieur britannique a annoncé que le passeport biométrique anglais était l'un des plus sécurisés au monde et que même s'il était possible de copier les données de la puce, aucune donnée de la puce n'était modifiable ou manipulable."Epsylon
Une démonstration supplémentaire que l'arsenal législatif antiterroriste en voie d'adoption outre manche et en France ne s'adresse pas aux terroristes, mais est bien destiné au flicage de monsieur tout le monde ...
Kankuro
"Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l?inconscience?"
Euh, les algos de chiffrements utilisés dans SSL sont dispos depuis des lustres, et pourtant tout le monde y fait confiance...
Euh, les algos de chiffrements utilisés dans SSL sont dispos depuis des lustres, et pourtant tout le monde y fait confiance...
LordFFM
@Epsylon : je ne suis pas d'accord... l'arsenal en question est censé :
1 - rassurer les gens
2 - déclencher des commandes d'état qui rapportent aux boites privées
mais je suis d'accord... le terrorisme, c'est pas comme ça qu'on va larrêter (ou le ralentir).
1 - rassurer les gens
2 - déclencher des commandes d'état qui rapportent aux boites privées
mais je suis d'accord... le terrorisme, c'est pas comme ça qu'on va larrêter (ou le ralentir).
Pangloss
Bah mais c'est évident que le cryptage d'un passeport ne va servir à rien.
Faut réfléchir : ca dure 10 ans un passport. Autrement dit un terrorriste a 10 ans pour se faire un faux passeport. Quand on sait que les vrais terrorristes savent conduire des avions, refaire un truc que même un journaliste décerébré d'un journal type voici arrive à faire, c'est pas un obstacle.
Un effet d'annonce au mieux.
Faut réfléchir : ca dure 10 ans un passport. Autrement dit un terrorriste a 10 ans pour se faire un faux passeport. Quand on sait que les vrais terrorristes savent conduire des avions, refaire un truc que même un journaliste décerébré d'un journal type voici arrive à faire, c'est pas un obstacle.
Un effet d'annonce au mieux.
Dreamer
A croire qu'ils engagent VOLONTAIREMENT des abrutis comme ingenieurs ou quoi''
C'est affligent, on devrait virer le groupe de travail a l'origine de ca !
Pcq je suppose qu'ils vont devoir tout recommencer...
Dreamer
C'est affligent, on devrait virer le groupe de travail a l'origine de ca !
Pcq je suppose qu'ils vont devoir tout recommencer...
Dreamer
Pangloss
et tout changer à grand frais (et grand cassage de couille aussi) d'ici 5 ans.
Mais cette fois,on mettra 72H a cracker leur nouveau truc. Quelle bande d'abruti.
Mais cette fois,on mettra 72H a cracker leur nouveau truc. Quelle bande d'abruti.
Chitzitoune
@Dreamer "A croire qu'ils engagent VOLONTAIREMENT des abrutis comme ingenieurs ou quoi''"
Bah à priori, c'est le cas classique de marché public.... Plutot que de prendre le plus compétant et de faire un cahier des charges béton auquel devrait se plier ceux voulant s'y coller, on refile le bébé aux copains ou au moins cher.
Bah à priori, c'est le cas classique de marché public.... Plutot que de prendre le plus compétant et de faire un cahier des charges béton auquel devrait se plier ceux voulant s'y coller, on refile le bébé aux copains ou au moins cher.
xzat
J'ai du mal a croire que le mec a réussi sa en 48h ... peut etre en quelque jours oui mais la ...Sachant que les mecs on mis quand meme un certains temp à conçevoir sa ^^
Ou alor c'est des abrutis ...
Ou alor c'est des abrutis ...
Poster un commentaire
Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...