passeport-britannique
Le
remy
Poser une question
Il donc faut en déduire qu'au Royaume Uni les journalistes sont tout autant
à l'afus de scoops douteux que ceux des autres pays.
--
johann.d
mais quelle débilité !!!!
cela ne présente que des contre-sens et inepties montrant la stupidité
de l'auteur!!!
ben ouais ducon, un passeport non publiquement spécifié n'aurait pas été
très utile à un douanier conscient d'être empêcher de le lire.
une puce cryptée, ah bon, je pensais que c'était son contenu.
ça c'est pas un exploit, c'est juste la vie ordinaire avec un système
chiffrant.
militaire tout ça ?! oulala.
les informations ne sont pas "accessibles au grand public" (sauf pour
Adam qui a peut être publié une photocopie de son passeport) mais
accessible à toute personne ayant accès à la lecture visuelle de la zone
dite MRZ (qui il me semble n'est pas tatouée sur le front).
cette MRZ contient par exemple:
P<GBRLAURIE<<ADAM<<<<<<<<<<<<<<<<<<<<<<<<<<<
1234567<<4GBR8604013<1611287<<<<<<<<<<<<<<<2
si ce Adam est né le 1 avril 1986 et ce que son passeport n°1234567 a
été émis le 28-11-2006 pour 10 ans.
réussir l'exploit d'extraire la photo de Adam (le piratage ne consiste
qu'en cela) nécessite de calculer une clé 3DES selon:
master = SHA1("1234567
puis:
cle1 = SHA1(master || 00000001) [1..16]
cle2 = SHA1(master || 00000002) [1..16]
et il a fallu 48 hrs à ce guignol pour faire cela !!!
pas de quoi se vanter, partant de rien (disons un 3DES) 1/2 heure
suffira à n'importe qui.
Sylvain.
fr.misc.cryptologie :
L'original du Guardian a été traduit un peu trop vite...
http://www.guardian.co.uk/idcards/s...26,00.html
--
___________
_/ _ _`_`_`_) Serge PACCALIN -- sp ad mailclub.net
_L_) Pour bien répondre avec Google, ne pas cliquer
-'(__) « Répondre », mais « Afficher les options »,
_/___(_) puis cliquer « Répondre » (parmi les options).
Y a des trucs bizarre dans cet article :
"If the rogue postman were to take your passport home, without opening
the envelope he could put it against a reader and begin a 'brute
force' attack in which your computer tries 12 different permutations
every second until it has the right access codes," says Laurie. "A
five-digit number would take 23 hours to crack at the most. Once all
those numbers were established, you could communicate with the RFID
chip and steal all the information. And your passport could be
delivered to you, unopened and just a day late."
Si on prends cette hypothèse là, y a plus grand chose qui resiste. Un
facteur verreux a accès à mieux que mon passeport : toutes mes
informations bancaires & plein d'autres choses. En fait mon passeport
il s'en tape en fait.
wrote:
mélanger sous un titre ambigüe.
1/La confidentialité des données. C'est effectivement un problème
connu des puces RFID en générale, c'est de ça que l'article parle en
fait. Mais y a-t-il des informations hautement confidentiel dans un
passeport ? Il me semble avoir lu que les passeport sont blindés
(électriquement), ce qui nécessite qu'ils soient ouvert pour être lus.
Quelqu'un peut-il infirmer ou confirmer ? L'article n'évoque pas le
problème & si c'est le cas, il est vidé de toute sa substance.
3/La resistance à la contre façon. L'article n'a rien prouvé. Il
semblerait donc que les informations lus (y compris la photo) resiste
encore. Donc il plus difficile de forger un nouveau passeport, la
sécurité est bien amélioré. Le bla bla sur la photo d'identité est
bien foireux, comparer des douanier, agents de sécurité assermentés à
des caissiers de supermarché, recruté à la va-vite & pour pas
longtemps, c'est de la mauvaise foi.
Un truc me chiffone pourtant. Le choix de 3DES. AES est plus facile à
embarquer dans de l'électronique, plus rapide, plus fiable. Pourquoi
ne pas l'avoir utilisé ? Trop récent ?