Le nouveau passeport anglais piraté en 48h

Le lundi 20 Novembre 2006 à 00:10 par Toviraaj A. Source : The Guardian

Le Guardian, célèbre tabloïd britannique, a réussi à forcer la protection du nouveau passeport émis par les autorités anglaises.

Le Guardian, célèbre tabloïd britannique, a réussi à forcer la protection du nouveau passeport émis par les autorités anglaises. « Exploit » qui pose l’éternelle question sur la fiabilité des puces électroniques à qui seront confiées nos données personnelles.

Emis, reçu, craqué
Avec l’aide de Adam Laurie, un responsable de sécurité chez Bunker Secure Hosting, le Guardian a éprouvé le système de protection utilisé dans le nouveau passeport britannique. Conclusion : « Cracked it ! »*

Quand l’on sait que déjà 3 millions de citoyens anglais ont en leur possession ce nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire, on est en droit de s’interroger sur les aptitudes décisionnelles des gouvernants et des ingénieurs informatiques britanniques.

Pour l’information, ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003 selon les critères de sécurité de l’aviation civile internationale (ICAO ou International Civil Aviation Organization). Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l’inconscience…

Tu me passes ta clé stp '
En se rendant sur le site de l’ICAO, Adam Laurie s’est rendu compte que la puce incorporée n’était tout simplement pas cryptée. Afin d’avoir accès aux données stockées, il lui restait à démarrer une communication cryptée entre le lecteur et la puce d’identification du passeport.

Et, pour y arriver, il n’a fait qu’entrer les numéros qui figurent… sur le passeport lui-même !'!! Ironiquement, l’opération a duré 48h car c’était le temps qu’a mis le pirate pour écrire quelques lignes de code qui ont donné sens aux données cryptées…

En bon citoyen qu’il est, Adam Laurie a révélé que malgré l’adoption de l’algorithme de cryptage militaire 3DES, le système demeure vulnérable dans la mesure où les informations nécessaires à la reconstruction de la clé sont accessibles au grand public.

Ainsi, le Guardian a montré que dupliquer un passeport à la perfection est donné à presque « tout le monde ». Alors, l’avenir appartient à la paranoïa aiguë ou aux pirates doués '

* "Piraté, sauté, déverrouillé"

Vidéos High-Tech et Jeu Vidéo

One Piece Pirate Musou
Nouvelle vidéo de la prochaine adaptation du manga One Piece sur PS3. Ce beat'em all...
Yahoo! lance Axis pour la navigation et la recherche Web
Présentation d'Axis de Yahoo! qui tente de redéfinir la recherche et la navigation Web...

Plus de vidéos

Questions / Réponses high-tech

passeport-britannique

Poser une question

Téléchargements

Sécurité

VirusKeeper 2012 : une protection antivirus et antispyware efficace
Besoin de mieux protéger votre ordinateur ? VirusKeeper Pro est un logiciel antivirus...
Sécurité

Panda Global Protection 2012 : une protection antivirus vraiment...
Profitez de la toute dernière version de la suite Panda Global Protection 2012 pour...

Plus de téléchargements

Suivez GNT

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

petitlutinmalin

Hors ligne VIP

5441 points

Inscrit le 01/03/2005
Suivre
Voir le profil
Message privé

Le 20/11/2006 à 00:46 #142485

Les anglais savent qu'il est possible de dupliquer ce document depuis la fin du mois de juillet 2006.

"Grunwald (consultant d'une société allemande de sécurité

a pu pirater la carte en deux semaines en travaillant sur du matériel à 150 euros. Un porte-parole du ministère de l'intérieur britannique a annoncé que le passeport biométrique anglais était l'un des plus sécurisés au monde et que même s'il était possible de copier les données de la puce, aucune donnée de la puce n'était modifiable ou manipulable."

-1 Répondre en citant Masquer

Epsylon

Hors ligne Senior

391 points

Inscrit le 15/09/2005
Suivre
Voir le profil
Message privé

Le 20/11/2006 à 07:16 #142498

Une démonstration supplémentaire que l'arsenal législatif antiterroriste en voie d'adoption outre manche et en France ne s'adresse pas aux terroristes, mais est bien destiné au flicage de monsieur tout le monde ...

-1 Répondre en citant Masquer

Kankuro

Hors ligne Héroïque

539 points

Inscrit le 06/02/2006
Suivre
Voir le profil
Message privé

Le 20/11/2006 à 09:23 #142507

"Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l?inconscience?"
Euh, les algos de chiffrements utilisés dans SSL sont dispos depuis des lustres, et pourtant tout le monde y fait confiance...

-1 Répondre en citant Masquer

LordFFM

Hors ligne Vénéré

3777 points

Inscrit le 04/05/2005
Suivre
Voir le profil
Message privé

Le 20/11/2006 à 11:20 #142523

@Epsylon : je ne suis pas d'accord... l'arsenal en question est censé :
1 - rassurer les gens
2 - déclencher des commandes d'état qui rapportent aux boites privées
mais je suis d'accord... le terrorisme, c'est pas comme ça qu'on va larrêter (ou le ralentir).

-1 Répondre en citant Masquer

Pangloss

Hors ligne Vétéran

2033 points

Inscrit le 08/09/2005
Suivre
Voir le profil
Message privé

Le 20/11/2006 à 14:34 #142555

Bah mais c'est évident que le cryptage d'un passeport ne va servir à rien.
Faut réfléchir : ca dure 10 ans un passport. Autrement dit un terrorriste a 10 ans pour se faire un faux passeport. Quand on sait que les vrais terrorristes savent conduire des avions, refaire un truc que même un journaliste décerébré d'un journal type voici arrive à faire, c'est pas un obstacle.

Un effet d'annonce au mieux.

-1 Répondre en citant Masquer

‹ 12 › »

Suivre les commentaires

Poster un commentaire

Anonyme

Se connecter