Le Guardian, célèbre tabloïd britannique, a réussi à forcer la protection du nouveau passeport émis par les autorités anglaises. « Exploit » qui pose l’éternelle question sur la fiabilité des puces électroniques à qui seront confiées nos données personnelles.
Emis, reçu, craqué
Avec l’aide de Adam Laurie, un responsable de sécurité chez Bunker Secure Hosting, le Guardian a éprouvé le système de protection utilisé dans le nouveau passeport britannique. Conclusion : « Cracked it ! »*
Quand l’on sait que déjà 3 millions de citoyens anglais ont en leur possession ce nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire, on est en droit de s’interroger sur les aptitudes décisionnelles des gouvernants et des ingénieurs informatiques britanniques.
Pour l’information, ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003 selon les critères de sécurité de l’aviation civile internationale (ICAO ou International Civil Aviation Organization). Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l’inconscience…
Tu me passes ta clé stp '
En se rendant sur le site de l’ICAO, Adam Laurie s’est rendu compte que la puce incorporée n’était tout simplement pas cryptée. Afin d’avoir accès aux données stockées, il lui restait à démarrer une communication cryptée entre le lecteur et la puce d’identification du passeport.
Et, pour y arriver, il n’a fait qu’entrer les numéros qui figurent… sur le passeport lui-même !'!! Ironiquement, l’opération a duré 48h car c’était le temps qu’a mis le pirate pour écrire quelques lignes de code qui ont donné sens aux données cryptées…
En bon citoyen qu’il est, Adam Laurie a révélé que malgré l’adoption de l’algorithme de cryptage militaire 3DES, le système demeure vulnérable dans la mesure où les informations nécessaires à la reconstruction de la clé sont accessibles au grand public.
Ainsi, le Guardian a montré que dupliquer un passeport à la perfection est donné à presque « tout le monde ». Alors, l’avenir appartient à la paranoïa aiguë ou aux pirates doués '
* "Piraté, sauté, déverrouillé"
Emis, reçu, craqué
Avec l’aide de Adam Laurie, un responsable de sécurité chez Bunker Secure Hosting, le Guardian a éprouvé le système de protection utilisé dans le nouveau passeport britannique. Conclusion : « Cracked it ! »*
Quand l’on sait que déjà 3 millions de citoyens anglais ont en leur possession ce nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire, on est en droit de s’interroger sur les aptitudes décisionnelles des gouvernants et des ingénieurs informatiques britanniques.
Pour l’information, ces passeports « ultra sécurisés » (sic), ont été fabriqués en 2003 selon les critères de sécurité de l’aviation civile internationale (ICAO ou International Civil Aviation Organization). Ces spécifications ont par ailleurs été publiées sur le net. Ce qui relève de l’inconscience…
Tu me passes ta clé stp '
En se rendant sur le site de l’ICAO, Adam Laurie s’est rendu compte que la puce incorporée n’était tout simplement pas cryptée. Afin d’avoir accès aux données stockées, il lui restait à démarrer une communication cryptée entre le lecteur et la puce d’identification du passeport.
Et, pour y arriver, il n’a fait qu’entrer les numéros qui figurent… sur le passeport lui-même !'!! Ironiquement, l’opération a duré 48h car c’était le temps qu’a mis le pirate pour écrire quelques lignes de code qui ont donné sens aux données cryptées…
En bon citoyen qu’il est, Adam Laurie a révélé que malgré l’adoption de l’algorithme de cryptage militaire 3DES, le système demeure vulnérable dans la mesure où les informations nécessaires à la reconstruction de la clé sont accessibles au grand public.
Ainsi, le Guardian a montré que dupliquer un passeport à la perfection est donné à presque « tout le monde ». Alors, l’avenir appartient à la paranoïa aiguë ou aux pirates doués '
* "Piraté, sauté, déverrouillé"
Source :
The Guardian
