Accueil > Actualités informatiques & logiciels > Le nouveau passeport anglais piraté en 48h
Dernières actualités
- Télécharger les meilleurs logiciels de la ...
- Navigateur dépassé et 45,2 % des internautes ...
- G Data : les tarifs de la cybercriminalité
- La vertu des impôts pour l'audience Internet
- Microsoft : un nouveau programme de licences en ...
- eBay : moins de 250 000 euros pour la vie de Usher
- Les handicapés pourront se déplacer à l'aide ...
- Comparatif de 7 logiciels anti-spam gratuits
- Microsoft : rien de critique pour mardi
- OpenOffice.org s'étend à l'édition PDF
- VLC : une faille critique avec les fichiers .WAV
- Microsoft voudrait participer au démantèlement ...
- YouTube devra fournir ses historiques de ...
- Orange : la TV 3D pour 2009
- Vente liée : Luc Chatel veut y mettre un terme
- Ubuntu 8.04.1 LTS : le déploiement peut commencer
- Les députés globalement satisfaits par ...
- Street View de Google : la CNIL veille au grain
- openSUSE 11.1 : la feuille de route
- Panda Security : lancement du bêta-test des ...
Dernières dossiers
Produit du jour : Daredevil, Guardian devil à partir de 26.00 € (Livres)
20/11/2006 00:10 par Toviraaj A. |
10 commentaire(s) 10 nouveau(x)
48h : c'est le temps qu'a tenu la protection du nouveau passeport britannique.
Le Guardian, célèbre tabloïd britannique, a réussi à forcer la protection du nouveau passeport émis par les autorités anglaises. « Exploit » qui pose l’éternelle question sur la fiabilité des puces électroniques à qui seront confiées nos données personnelles.
Emis, reçu, craqué
Avec l’aide de Adam Laurie, un responsable de sécurité chez Bunker Secure Hosting, le Guardian a éprouvé le système de protection utilisé dans le nouveau passeport britannique. Conclusion : « Cracked it ! »*
Quand l’on sait que déjà 3 millions de citoyens anglais ont en leur possession ce nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire, on est en droit de s’interroger sur les aptitudes décisionnelles des gouvernants et des ingénieurs informatiques britanniques.
Pour l’information, ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003 selon les critères de sécurité de l’aviation civile internationale (ICAO ou International Civil Aviation Organization). Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l’inconscience…
Tu me passes ta clé stp '
En se rendant sur le site de l’ICAO, Adam Laurie s’est rendu compte que la puce incorporée n’était tout simplement pas cryptée. Afin d’avoir accès aux données stockées, il lui restait à démarrer une communication cryptée entre le lecteur et la puce d’identification du passeport.
Et, pour y arriver, il n’a fait qu’entrer les numéros qui figurent… sur le passeport lui-même !'!! Ironiquement, l’opération a duré 48h car c’était le temps qu’a mis le pirate pour écrire quelques lignes de code qui ont donné sens aux données cryptées…
En bon citoyen qu’il est, Adam Laurie a révélé que malgré l’adoption de l’algorithme de cryptage militaire 3DES, le système demeure vulnérable dans la mesure où les informations nécessaires à la reconstruction de la clé sont accessibles au grand public.
Ainsi, le Guardian a montré que dupliquer un passeport à la perfection est donné à presque « tout le monde ». Alors, l’avenir appartient à la paranoïa aiguë ou aux pirates doués '
* "Piraté, sauté, déverrouillé"
Emis, reçu, craqué
Avec l’aide de Adam Laurie, un responsable de sécurité chez Bunker Secure Hosting, le Guardian a éprouvé le système de protection utilisé dans le nouveau passeport britannique. Conclusion : « Cracked it ! »*
Quand l’on sait que déjà 3 millions de citoyens anglais ont en leur possession ce nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire, on est en droit de s’interroger sur les aptitudes décisionnelles des gouvernants et des ingénieurs informatiques britanniques.
Pour l’information, ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003 selon les critères de sécurité de l’aviation civile internationale (ICAO ou International Civil Aviation Organization). Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l’inconscience…
Tu me passes ta clé stp '
En se rendant sur le site de l’ICAO, Adam Laurie s’est rendu compte que la puce incorporée n’était tout simplement pas cryptée. Afin d’avoir accès aux données stockées, il lui restait à démarrer une communication cryptée entre le lecteur et la puce d’identification du passeport.
Et, pour y arriver, il n’a fait qu’entrer les numéros qui figurent… sur le passeport lui-même !'!! Ironiquement, l’opération a duré 48h car c’était le temps qu’a mis le pirate pour écrire quelques lignes de code qui ont donné sens aux données cryptées…
En bon citoyen qu’il est, Adam Laurie a révélé que malgré l’adoption de l’algorithme de cryptage militaire 3DES, le système demeure vulnérable dans la mesure où les informations nécessaires à la reconstruction de la clé sont accessibles au grand public.
Ainsi, le Guardian a montré que dupliquer un passeport à la perfection est donné à presque « tout le monde ». Alors, l’avenir appartient à la paranoïa aiguë ou aux pirates doués '
* "Piraté, sauté, déverrouillé"
Source : The Guardian
Actualités relatives
- 06/07 - Télécharger les meilleurs logiciels de la ...
- 05/07 - Navigateur dépassé et 45,2 % des ...
- 05/07 - G Data : les tarifs de la cybercriminalité
- 05/07 - La vertu des impôts pour l'audience Internet
- 05/07 - Microsoft : un nouveau programme de licences ...
- 05/07 - eBay : moins de 250 000 euros pour la vie de ...
- 05/07 - Les handicapés pourront se déplacer à ...
- 04/07 - Comparatif de 7 logiciels anti-spam gratuits
- 04/07 - Microsoft : rien de critique pour mardi
- 04/07 - OpenOffice.org s'étend à l'édition PDF
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
forum d'entraide
- 17:41 - Clavier "français-français" récalcitrant!!
- 13:05 - Windows\systeme32\config\system est manquant et/ou endommagé...
- 14:09 - probleme avec le reseau
- 13:59 - à propos du gestionnaire de démarrage windows
- 16:09 - Logiciel de Chat- comment ça fonctionne?
- 12:07 - compatibilité logiciel
- 11:36 - changé win xp d'anglais en Français
- 14:09 - Visualiser Les Acces Et Actions Sur Des Fichiers Partages
- 13:00 - Mon DD devient trop lent !
- 23:12 - Processeur à 105°C
- 19:34 - de l'aide
- 13:14 - Message nsis-error à l'installation de certains softs.
- 11:38 - erreur périodique E_FBINAGE.exe
- 16:58 - problème affichage icone démarrage windows
Téléchargements
-
AppCleaner
AppCleaner est un outil de désinstallation pour le système d'exploitation Mac OS X.
-
Overlord Raising Hell : vidéo
Les larbins sont de retour depuis fin juin en exclusivité sur la PS3. Le titre reprend l'esprit du premier volet sorti il y a un an et incorpore des ...
-
CORE : trailer
On ne connait pas grand chose de ce CORE si ce n'est qu'il s'agit d'un FPS à sortir sur la Nintendo DS. Une vidéo nous en dit plus.
- 19.00 € Generation 5 Mathenpoche 5e
- 354.00 € Sonic DVDit Pro 6
- 65.00 € Systran personal version 5 italien français
- 139.00 € Dragon Naturally Speaking Preferred V9
- 239.00 € Dragon Naturally Speaking Preferred V9 Mobile
- 115.00 € Dragon Naturally Speaking Preferred V9
- 14.00 € Mandriva Powerpack 2007 Spring
- 49.00 € Microsoft Works 8.0
- 169.00 € Microsoft Publisher 2007
- 9.00 € Le Corps humain
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
- Meilleurs prix
- Messenger
- Sécurité informatique
Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
- Jeux utilitaires PSP
