Hacking

Inscrivez-vous

Passeports biométriques : Le fantôme de la semaine catastrophique(4)

Edition du 23/11/2006 - par Marc Olanié

Chiffré par-dessus la jambe : le nouveau « super passeport » biométrique britannique à RFID -fort proche de celui que souhaite nous imposer les instances françaises- utilise un algorithme 3DES « inviolable » que Steve Boggan et Adam Laurie ont cassé en quelques jours. La fameuse « clef super secrète DES niveau 3 » donnant accès au contenu du RFID est une fonction extrapolée.... Du numéro de passeport, de la date de naissance du possesseur et de la date d'expiration du document. Données bien entendu accessible par simple lecture -OCR ou humaine- de la première page de la pièce d'identité. Après une telle découverte, l'extraction des données « cryptées avec le state of the art algo 3DES » était aussi difficile à comprendre qu'un chiffrement par EXOR d'une fable de La Fontaine.

L'article du Guardian manque hélas singulièrement de précisions techniques. Mais on peut difficilement mettre la véracité des faits en doute. Adam Laurie est notamment connu pour ses recherches sur les vulnérabilités Bluetooth. C'est également l'un des membres du fameux Bunker, qui faisait déjà la hune de CSO France dès 1999. Ce n'est pas non plus la première fois qu'il communique sur les techniques d'attaque « brute force » des passeports Grands Bretons et autres méthodes de dump RFID. Les perspectives de vol d'identité sont d'autant plus inquiétantes, que l'équipe de hackers assure pouvoir siphonner une étiquette RFID en près de 4 secondes. Il suffit pour cela de s'approcher à quelques centimètres du passeport à pirater, opération d'une simplicité enfantine durant les heures de pointe dans la ligne de métro reliant Heathrow à Londres. Avant même la généralisation de son usage, le passeport biométrique est piraté, dupliqué, spolié de ses données non répudiables. A moins de promettre aux contribuables le dégrèvement fiscal et le remboursement intégral des actes de chirurgie esthétique, on se demande comment les différents Ministères de l'Intérieur Européens pourraient bien se sortir de cette impasse, sans perdre ni la face, ni celle de leurs citoyens administrés.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Spam : les soubresauts d'un réseau de PC zombies

(...)

Articles récents

Hacking

Le cheval de Troie Limbo à petit prix

(28/09/2) - Le cheval de Troie Limbo permet de modifier la mise en page de sites bancaires afin (...)

Le "clickjacking" revient sur le devant de la scène au grand dam d'Adobe

(17/09/2) - Après qu'Adobe Systems le leur ait demandé, deux hackers ont décidé de ne pas effectuer (...)

Quand Siemens PLM Software « trouve » une liste de clients de son concurent Dassault Systèmes

(04/09/2) - Dans un communiqué daté du 3 septembre 2008, Dassault Systèmes, numéro un mondial (...)

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?

(26/08/2) - Le jeudi 21 août, Nokia a confirmé que sa plate-forme logicielle Series 40, très (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Free : un ex-dirigeant de Libé conduit en cellule dans une affaire liée à Xavier Niel

(01/12/2) - Les procédures judiciaires engagées par Xavier Niel, le fondateur de Free, contre (...)

Pas à pas, l'optimisation d'un réseau télécoms mondial chez Linklaters

(01/12/2) - Au poste de directeur adjoint de Linklaters, David Bennett est responsable du réseau (...)

L'offre en services de ToIP et de sécurité trop frileuse

(28/11/2) - « D'année en année, l'histoire se répète, 10% des entreprises achète des services (...)

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique