Le nouveau passeport anglais piraté en 48h

Le par  |  10 commentaire(s) Source : The Guardian
biométrie (Small)

Le Guardian, célèbre tabloïd britannique, a réussi à forcer la protection du nouveau passeport émis par les autorités anglaises.

Le Guardian, célèbre tabloïd britannique, a réussi à forcer la protection du nouveau passeport émis par les autorités anglaises. « Exploit » qui pose l’éternelle question sur la fiabilité des puces électroniques à qui seront confiées nos données personnelles.


Biometrie small


Emis, reçu, craqué
Avec l’aide de Adam Laurie, un responsable de sécurité chez Bunker Secure Hosting, le Guardian a éprouvé le système de protection utilisé dans le nouveau passeport britannique. Conclusion : « Cracked it ! »*

Quand l’on sait que déjà 3 millions de citoyens anglais ont en leur possession ce nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire, on est en droit de s’interroger sur les aptitudes décisionnelles des gouvernants et des ingénieurs informatiques britanniques.

Pour l’information, ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003 selon les critères de sécurité de l’aviation civile internationale (ICAO ou International Civil Aviation Organization). Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l’inconscience…


Passeport britannique biometrique small


Tu me passes ta clé stp '

En se rendant sur le site de l’ICAO, Adam Laurie s’est rendu compte que la puce incorporée n’était tout simplement pas cryptée. Afin d’avoir accès aux données stockées, il lui restait à démarrer une communication cryptée entre le lecteur et la puce d’identification du passeport.

Et, pour y arriver, il n’a fait qu’entrer les numéros qui figurent… sur le passeport lui-même !'!! Ironiquement, l’opération a duré 48h car c’était le temps qu’a mis le pirate pour écrire quelques lignes de code qui ont donné sens aux données cryptées…

En bon citoyen qu’il est, Adam Laurie a révélé que malgré l’adoption de l’algorithme de cryptage militaire 3DES, le système demeure vulnérable dans la mesure où les informations nécessaires à la reconstruction de la clé sont accessibles au grand public.


Hacker small


Ainsi, le Guardian a montré que dupliquer un passeport à la perfection est donné à presque « tout le monde ». Alors, l’avenir appartient à la paranoïa aiguë ou aux pirates doués '


* "Piraté, sauté, déverrouillé"
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #142485
Les anglais savent qu'il est possible de dupliquer ce document depuis la fin du mois de juillet 2006.

"Grunwald (consultant d'une société allemande de sécurité) a pu pirater la carte en deux semaines en travaillant sur du matériel à 150 euros. Un porte-parole du ministère de l'intérieur britannique a annoncé que le passeport biométrique anglais était l'un des plus sécurisés au monde et que même s'il était possible de copier les données de la puce, aucune donnée de la puce n'était modifiable ou manipulable."
Le #142498
Une démonstration supplémentaire que l'arsenal législatif antiterroriste en voie d'adoption outre manche et en France ne s'adresse pas aux terroristes, mais est bien destiné au flicage de monsieur tout le monde ...
Le #142507
"Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l?inconscience?"
Euh, les algos de chiffrements utilisés dans SSL sont dispos depuis des lustres, et pourtant tout le monde y fait confiance...
Le #142523
@Epsylon : je ne suis pas d'accord... l'arsenal en question est censé :
1 - rassurer les gens
2 - déclencher des commandes d'état qui rapportent aux boites privées
mais je suis d'accord... le terrorisme, c'est pas comme ça qu'on va larrêter (ou le ralentir).
Le #142555
Bah mais c'est évident que le cryptage d'un passeport ne va servir à rien.
Faut réfléchir : ca dure 10 ans un passport. Autrement dit un terrorriste a 10 ans pour se faire un faux passeport. Quand on sait que les vrais terrorristes savent conduire des avions, refaire un truc que même un journaliste décerébré d'un journal type voici arrive à faire, c'est pas un obstacle.

Un effet d'annonce au mieux.
Le #142600
A croire qu'ils engagent VOLONTAIREMENT des abrutis comme ingenieurs ou quoi''
C'est affligent, on devrait virer le groupe de travail a l'origine de ca !
Pcq je suppose qu'ils vont devoir tout recommencer...

Dreamer
Le #142619
et tout changer à grand frais (et grand cassage de couille aussi) d'ici 5 ans.
Mais cette fois,on mettra 72H a cracker leur nouveau truc. Quelle bande d'abruti.
Le #142630
@Dreamer "A croire qu'ils engagent VOLONTAIREMENT des abrutis comme ingenieurs ou quoi''"

Bah à priori, c'est le cas classique de marché public.... Plutot que de prendre le plus compétant et de faire un cahier des charges béton auquel devrait se plier ceux voulant s'y coller, on refile le bébé aux copains ou au moins cher.
Le #142636
J'ai du mal a croire que le mec a réussi sa en 48h ... peut etre en quelque jours oui mais la ...Sachant que les mecs on mis quand meme un certains temp à conçevoir sa

Ou alor c'est des abrutis ...
Le #142644
C'est moins grave qu'une attaque DOS... Non '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]