bonjour
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
bonjour
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
bonjour
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
bonjour
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003
selon les critères de sécurité de laviation civile internationale
Ces spécifications ont par ailleurs été publiées sur le net. Ce qui
relève de linconscience
Adam Laurie sest rendu compte que la puce incorporée nétait tout
simplement pas cryptée.
Afin davoir accès aux données stockées, il lui restait à
démarrer une communication cryptée entre le lecteur et la puce
didentification du passeport.
Adam Laurie a révélé que malgré ladoption de lalgorithme
de cryptage militaire 3DES, le système demeure vulnérable
dans la mesure où les informations nécessaires à la reconstruction
de la clé sont accessibles au grand public.
bonjour
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003
selon les critères de sécurité de laviation civile internationale
Ces spécifications ont par ailleurs été publiées sur le net. Ce qui
relève de linconscience
Adam Laurie sest rendu compte que la puce incorporée nétait tout
simplement pas cryptée.
Afin davoir accès aux données stockées, il lui restait à
démarrer une communication cryptée entre le lecteur et la puce
didentification du passeport.
Adam Laurie a révélé que malgré ladoption de lalgorithme
de cryptage militaire 3DES, le système demeure vulnérable
dans la mesure où les informations nécessaires à la reconstruction
de la clé sont accessibles au grand public.
bonjour
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003
selon les critères de sécurité de laviation civile internationale
Ces spécifications ont par ailleurs été publiées sur le net. Ce qui
relève de linconscience
Adam Laurie sest rendu compte que la puce incorporée nétait tout
simplement pas cryptée.
Afin davoir accès aux données stockées, il lui restait à
démarrer une communication cryptée entre le lecteur et la puce
didentification du passeport.
Adam Laurie a révélé que malgré ladoption de lalgorithme
de cryptage militaire 3DES, le système demeure vulnérable
dans la mesure où les informations nécessaires à la reconstruction
de la clé sont accessibles au grand public.
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
Le mardi 28 novembre 2006 à 11:06:29, remy a écrit dans
fr.misc.cryptologie :http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
L'original du Guardian a été traduit un peu trop vite...
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
Le mardi 28 novembre 2006 à 11:06:29, remy a écrit dans
fr.misc.cryptologie :
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
L'original du Guardian a été traduit un peu trop vite...
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
Le mardi 28 novembre 2006 à 11:06:29, remy a écrit dans
fr.misc.cryptologie :http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
L'original du Guardian a été traduit un peu trop vite...
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
On Tue, 28 Nov 2006 20:41:58 +0100, Serge Paccalin
wrote:Le mardi 28 novembre 2006 à 11:06:29, remy a écrit dans
fr.misc.cryptologie :http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
L'original du Guardian a été traduit un peu trop vite...
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
En fait y a deux problèmes distincts que l'article semble joyeusement
On Tue, 28 Nov 2006 20:41:58 +0100, Serge Paccalin
<sp@mailclub.no.spam.net.invalid> wrote:
Le mardi 28 novembre 2006 à 11:06:29, remy a écrit dans
fr.misc.cryptologie :
http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
L'original du Guardian a été traduit un peu trop vite...
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
En fait y a deux problèmes distincts que l'article semble joyeusement
On Tue, 28 Nov 2006 20:41:58 +0100, Serge Paccalin
wrote:Le mardi 28 novembre 2006 à 11:06:29, remy a écrit dans
fr.misc.cryptologie :http://www.generation-nt.com/actualites/21116/passeport-britannique-protection-securite-pirate-the-guardian
L'original du Guardian a été traduit un peu trop vite...
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
En fait y a deux problèmes distincts que l'article semble joyeusement
En fait y a deux problèmes distincts que l'article semble joyeusement
mélanger sous un titre ambigüe.
1/La confidentialité des données. C'est effectivement un problème
connu des puces RFID en générale, c'est de ça que l'article parle en
fait. Mais y a-t-il des informations hautement confidentiel dans un
passeport ?
Il me semble avoir lu que les passeport sont blindés
(électriquement), ce qui nécessite qu'ils soient ouvert pour être lus.
Quelqu'un peut-il infirmer ou confirmer ?
L'article n'évoque pas le
problème & si c'est le cas, il est vidé de toute sa substance.
3/La resistance à la contre façon. L'article n'a rien prouvé. Il
semblerait donc que les informations lus (y compris la photo) resiste
encore.
[...]
Un truc me chiffone pourtant. Le choix de 3DES. AES est plus facile à
embarquer dans de l'électronique, plus rapide, plus fiable. Pourquoi
ne pas l'avoir utilisé ? Trop récent ?
En fait y a deux problèmes distincts que l'article semble joyeusement
mélanger sous un titre ambigüe.
1/La confidentialité des données. C'est effectivement un problème
connu des puces RFID en générale, c'est de ça que l'article parle en
fait. Mais y a-t-il des informations hautement confidentiel dans un
passeport ?
Il me semble avoir lu que les passeport sont blindés
(électriquement), ce qui nécessite qu'ils soient ouvert pour être lus.
Quelqu'un peut-il infirmer ou confirmer ?
L'article n'évoque pas le
problème & si c'est le cas, il est vidé de toute sa substance.
3/La resistance à la contre façon. L'article n'a rien prouvé. Il
semblerait donc que les informations lus (y compris la photo) resiste
encore.
[...]
Un truc me chiffone pourtant. Le choix de 3DES. AES est plus facile à
embarquer dans de l'électronique, plus rapide, plus fiable. Pourquoi
ne pas l'avoir utilisé ? Trop récent ?
En fait y a deux problèmes distincts que l'article semble joyeusement
mélanger sous un titre ambigüe.
1/La confidentialité des données. C'est effectivement un problème
connu des puces RFID en générale, c'est de ça que l'article parle en
fait. Mais y a-t-il des informations hautement confidentiel dans un
passeport ?
Il me semble avoir lu que les passeport sont blindés
(électriquement), ce qui nécessite qu'ils soient ouvert pour être lus.
Quelqu'un peut-il infirmer ou confirmer ?
L'article n'évoque pas le
problème & si c'est le cas, il est vidé de toute sa substance.
3/La resistance à la contre façon. L'article n'a rien prouvé. Il
semblerait donc que les informations lus (y compris la photo) resiste
encore.
[...]
Un truc me chiffone pourtant. Le choix de 3DES. AES est plus facile à
embarquer dans de l'électronique, plus rapide, plus fiable. Pourquoi
ne pas l'avoir utilisé ? Trop récent ?
les infos présentes se résument à:
- état civil: nom, prénom, date de naissance
- photo d'identité (dur à obtenir lorsque l'on a la personne "à
dépouiller" en face de soi); cette photo peut venir avec: couleur des
yeux, des cheveux (codées par personne à ce jour).
- discretionary data sur le porteur: la France voulait mettre la taille,
il me semble que cela n'a pas été retenu; éventuellement le lieu de
naissance.
les infos présentes se résument à:
- état civil: nom, prénom, date de naissance
- photo d'identité (dur à obtenir lorsque l'on a la personne "à
dépouiller" en face de soi); cette photo peut venir avec: couleur des
yeux, des cheveux (codées par personne à ce jour).
- discretionary data sur le porteur: la France voulait mettre la taille,
il me semble que cela n'a pas été retenu; éventuellement le lieu de
naissance.
les infos présentes se résument à:
- état civil: nom, prénom, date de naissance
- photo d'identité (dur à obtenir lorsque l'on a la personne "à
dépouiller" en face de soi); cette photo peut venir avec: couleur des
yeux, des cheveux (codées par personne à ce jour).
- discretionary data sur le porteur: la France voulait mettre la taille,
il me semble que cela n'a pas été retenu; éventuellement le lieu de
naissance.
Y a des trucs bizarre dans cet article :
"If the rogue postman were to take your passport home, without opening
the envelope he could put it against a reader and begin a 'brute
force' attack in which your computer tries 12 different permutations
every second until it has the right access codes," says Laurie. "A
five-digit number would take 23 hours to crack at the most. Once all
those numbers were established, you could communicate with the RFID
chip and steal all the information. And your passport could be
delivered to you, unopened and just a day late."
Si on prends cette hypothèse là, y a plus grand chose qui resiste. Un
facteur verreux a accès à mieux que mon passeport : toutes mes
informations bancaires & plein d'autres choses. En fait mon passeport
il s'en tape en fait.
Y a des trucs bizarre dans cet article :
"If the rogue postman were to take your passport home, without opening
the envelope he could put it against a reader and begin a 'brute
force' attack in which your computer tries 12 different permutations
every second until it has the right access codes," says Laurie. "A
five-digit number would take 23 hours to crack at the most. Once all
those numbers were established, you could communicate with the RFID
chip and steal all the information. And your passport could be
delivered to you, unopened and just a day late."
Si on prends cette hypothèse là, y a plus grand chose qui resiste. Un
facteur verreux a accès à mieux que mon passeport : toutes mes
informations bancaires & plein d'autres choses. En fait mon passeport
il s'en tape en fait.
Y a des trucs bizarre dans cet article :
"If the rogue postman were to take your passport home, without opening
the envelope he could put it against a reader and begin a 'brute
force' attack in which your computer tries 12 different permutations
every second until it has the right access codes," says Laurie. "A
five-digit number would take 23 hours to crack at the most. Once all
those numbers were established, you could communicate with the RFID
chip and steal all the information. And your passport could be
delivered to you, unopened and just a day late."
Si on prends cette hypothèse là, y a plus grand chose qui resiste. Un
facteur verreux a accès à mieux que mon passeport : toutes mes
informations bancaires & plein d'autres choses. En fait mon passeport
il s'en tape en fait.
Hello UUCP !
Il est donc possible de pister quelqu'un à son insu, en plaçant des
capteurs en des endroits variés: chaque fois que le passeport à passe,
son détenteur est localisé.
Hello UUCP !
Il est donc possible de pister quelqu'un à son insu, en plaçant des
capteurs en des endroits variés: chaque fois que le passeport à passe,
son détenteur est localisé.
Hello UUCP !
Il est donc possible de pister quelqu'un à son insu, en plaçant des
capteurs en des endroits variés: chaque fois que le passeport à passe,
son détenteur est localisé.
(PS : Les lignes longues, c'est un poil pénible à lire et à répondre...)
(PS : Les lignes longues, c'est un poil pénible à lire et à répondre...)
(PS : Les lignes longues, c'est un poil pénible à lire et à répondre...)