La sécurité des passeports électroniques en question

Le par  |  12 commentaire(s)
CE RFID

En lançant les passeports dits "numériques", ou "électroniques", les autorités des pays occidentaux pensaient avoir trouvé une parade à la falsificaiton de ces documents, et aux usurpations d'identités en tous genres.

En lançant les passeports dits "numériques", ou "électroniques", les autorités des pays occidentaux pensaient avoir trouvé une parade à la falsificaiton de ces documents, et aux usurpations d'identités en tous genres. Il semblerait que la réalité soit un peu moins idyllique que prévu...


Sauts de puces
Ce rfidL'annonce faite à la Black Hat Conference de Las Vegas par un chercheur allemand, la semaine passée, a fait l'effet d'une bombe, mais en même temps, elle n'a vraiment surpris personne : selon Lukas Grunwald, qui exerce ses talents chez DN-Systems, à Hildesheim, en Allemagne, les premiers passeports équipés d'une puce RFID, réputée inviolable, ne répondraient pas aux espoirs de leurs initiateurs. Il serait ainsi ridiculement facile de copier le contenu--chiffré--de la puce RFID, de les transposer dans la puce d'un autre passeport, et donc de le cloner intégralement. Si l'on ajoute à cela le fait que les agents de l'immigration pourraient être tentés de baisser leur garde lors de l'examen visuel de ces documents d'identité, et de se reposer sur la technologie RFID pour trier le bon grain de l'ivraie, on pourrait assister à une vague d'entrées illégales sur le territoire américain.


Fraude pour petits budgets
Le plus extraordinaire, selon Grunwald, c'est que l'appareillage nécessaire pour se confectionner une copie électronique d'un passeport existant est à la fois réduit et peu onéreux : vous aurez seulement besoin d'un PC doté d'un lecteur-enregistreur de cartes au format SmartCard (un portable dans le cas de la démonstration faite à Las Vegas) et d'un lecteur de puces RFID. Il vous en coûtera aux environs de 1.200 euros en tout et pour tout. Dans ce concert de mauvaises nouvelles, il subsiste un coin de ciel bleu, cependant : l'algorithme de chiffrement des données stockées sur la puce RFID serait à la hauteur de sa tâche, et seule une copie "en l'état" serait possible. En gros, on pourrait faire un "copier-coller" de données chiffrées, mais on ne pourrait avoir accès aux données elles-mêmes. Ouf...

Grunwald et la firme qui l'emploie ont travaillé main dans la main avec le Département de l'Immigration et le Département d'Etat américains sur cette affaire. Ils ont dû obtenir des autorisations afin de mettre la main sur les premiers exemplaires de ces passeports "sécurisés", qui seront diffusés aux Etats-Unis à partir du mois d'octobre prochain.


Dans les entreprises aussi
L'expérience ne s'est pas limitée aux seuls documents d'identité. Des cartes d'accès utilisées par les entreprises ont également été soumises à la question, et la plupart ont rapidement livré tous leurs secrets. Pour en revenir aux passeports électroniques, ils sont déjà en circulation en Europe (depuis mai dernier en France), à la demande des autorités américaines, qui exigeaient la délivrance d'un visa pour tout séjour sur le sol américain, même de courte durée, en l'absence de puce électronique. Si les craintes émises par Grunwald se vérifient à grande échelle, il serait possible de lire (et donc de cloner) les données enregistrées sur la puce RFID de ces documents, y compris à une certaine distance, et même si le passeport est seulement entr'ouvert. Certains suggèrent de fournir avec le document un étui en alliage d'aluminium, qui empêcherait la lecture des informations stockées sur la puce tant que le passeport n'est pas ouvert. D'autres rappellent que les données inscrites en toutes lettres sur ledit document sont aussi importantes que celles que la puce renferme, et qu'un simple passage dans un four à micro-ondes suffirait à désactiver la puce RFID, et couper court à toute tentative de clonage.

Bien cuit, pour moi, le passeport, s'il vous plaît...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #123238
Evidemment qu'il seront falsifié !
Faut pas se voiler la face, non surtout pas !

De toute façon dés qu'on fabrique un code ou pratique pour rendre infalsifiable, rien que le faite qu'on puisse cree l'objet implique qu'on puisse le reproduire !

Peut etre pas avec un petit budget quoi que encore la surement que si, mais si ce n'etait pas le cas meme si ce fut chere certaines personnes ne seraient pas géné.
Le #123239
exacte

--------------------------
edit : --- je comprend pas !
ce commentaire n'est pas du tout ce que j'ai initialement écrit !
---------------------------

je disais donc,
le clonage n'est pas un formidable exploit, mais juste un effet d'annonce... car le déchiffrement de l'information est une tout autre histoire !
Et l'interet du RFID, est justement la tracabilité, et de ce coté là, on peut faire confiance a Big Brother pour detecter qui quoi ou et comment.... et donc notifier dans le fichier central....
Le #123250
Salut
ils aurrait pu choisir un moyen de lecture plus compliquer pour eviter ce genre de chose. Je sais pas moi, une puce comme dans les carte telephonique plutot que quelque-chose d'electromagnetique. Meme si le caractere electromagnetique peut etre interressant pour gagner du temps, si de tout facon, les douanier doivent lire ce qui est aussi ecrit decus, c'est totalement inutile.
Encor un projet raté parce qu'ils n'ont pas assez reflechi a ce dont ils avaient besoin et surtout ce qu'il leurs suffisait.
Le #123252
c'est bien jolie la technologie, mais je pense que cela facilite bien les choses au faussaires une fois les systèmes de protections crackés. Car il devient impossible de faire la différence entre un faux d'un vrai.
Le #123259
Cool, on achéte où un lecteur Rfid ' ça doit déjà se vendre sur eBay en plus !
Le #123261
Certe la sécurité a en partie failli... mais de là à dire que ces passports sont facilement falcifiable c'est pas vrai !!

On peut certe COPIER le contenu des puces, mais PAS LES MODIFIER... sachant que les XBOX sont cryptés sur 256bit, et qu'un projet de déchiffrer ce code a été abondonné car jugé trops complexe et trop long (un programme à la SITI at Home)... je penses que le cryptabe de ces puces doivent être du 512 ou 1024 Bit, le décrypyage est casiment impossible !

AUtre chose à prendre en compte, La puce contient nos données personnels, mais aussi notre photo (qui doit réunir certaines conditions afin que le lecteur de reconnaissance faciale puisse nous reconnaitre sans doute)

PAr contre le Rfid est une très mauvaise chose... car il a été démontré mainte fois que ce procédé est très faillible et qu'il peut générer des attaques virale (contenu mofifié pour contenir un virus)... et le fait de savoir qu'en me baladant dans un aéroport, n'importe qui peut COPIER mon passeport sans que je le sache me fait froid au dos
Le #123270
@Thol :
"le décrypyage est casiment impossible"
Dun point de vue informatique TOUT est decryptable !
Si on peut le crypté alors on peut le decrypté !

il y a quelques anneés le cryptage 32bit etait super fiable et indecryptable !

Tout evolue !
Un coffre fort est fait pour etre ouvert d'une maniere ou d'une autre !
Ce passeport est fait pour etre lu d'une maniere ou d'une autre !
La faille vient du fait meme que celui ci peut etre ecrit et lu !
Donc copiable et modifiable !

Bienvenue dans l'air du Numerique !
On veut de la pratique mais attention les autres ils ont pas le droit de l'utiliser !

Le Cd numerique , ben c'est interdit de le copier car maintenant c'est trop facile !
alors que penser de tout support numerique quant a son controle et sa maitrise par n'importe qui , qui connait le protocole '''''
Le #123275
euh !
en français on dit :
Chiffrer
Déchiffrer

ah lalala, ces jeunes qui découvrent l'informatique avec Microsoft
http://www.linux-france.org/prj/jargonf/C/chiffrement.html
http://fr.wikipedia.org/wiki/Chiffrement
Le #123353
J'ai donc dis "casiment", car pour la clé de 256bit, on avait estimé qu'il falais quelques années pour retrouver la clé de décrypage et tout çà en utilisant un cluster de quelque centaines de PC...

Je suis d'accord avec le fait que tout cryptage peut être décryptée... mais qui mettrait 300 PC à décryper la clé 512 ou 1024 bit durant 100 ans '

Par contre si une fuite d'un employé qui a participé à la mise en oeuvre de l'algorythme de cryptage, là n'importe qui pourrait falsifier ce qu'il veut !!!

Pour les CD audio, çà a toujours été facile de les copier, sauf qu'à l'époque les graveurs et les CD vierges étaient hors de prix !!! je m'en souviens de cet époque où un SONY 2x coutaient 2000 Francs et qu'un cd Vierge coutait 15fr, il falait une carte SCSI, et le tout ne garantissait même pas le succès ...
Le #123373
"mais qui mettrait 300 PC à décryper la clé 512 ou 1024 bit durant 100 ans '
"
Tu te base sur du materiel d'aujourd'hui !
et ensuite tu reconnais :
"je m'en souviens de cet époque . . ."

donc tu n'a plus qu'a imaginer que dans 5 ans il ne faudra "peut etre" qu'un seul PC pour decrypter du 2048 bit en 5 heures !

Evolution technique !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]