Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Archives

Publié par Michel Rousseau


Faut-il faire confiance aux passeports RFIDisés ?
On peut se le demander après ce qui vient d'arriver aux Pays-Bas
Nous aurons d'ailleurs prochainement l'occasion de revenir sur ce sujet
Click to ZoomUne grande claque vient d'être porté au crédit de la  RFID, baffe batave qui plus est. Lors d'un show tV, une entreprise spécialisée dans la sécurité a en effet prouvé en direct que le prototype de passeport RFID hollandais était on ne peut plus craquable, puisque ... craqué !
C'est ainsi qu'en à peine deux heures, les responsables de Riscure et  "Nieuwslicht" ont intercepté, stocké et cracké le contenu de la puce RFID d'un nouveau passeport. Le résultat est un "déshabillage" du contenu du passeport, permettant à n'importe quel hacker d'accéder à l'empreinte digitale numérisée, idem de la photo et de toutes les autres informations encryptées dans la puce.
Tout ceci parce que... roulements de tambours ... l'algorithme utilisé pour engendrer la clé secrète s'est avéré hautement prédicitif, pour ne pas dire d'une banalité crasse. Jugez-en plutôt : le fabricant s'est en effet servi en tout et pour tout de la seule date de naissance de la personne concernée, du numéro du passeport, de la date d'expiration et du checksum pour "protéger" (raclements de gorge et silence gêné) ladite pièce d'identité.
Le plus amusant, c'est que le passeport américain qui devrait faire flores dès cet automne fonctionne sur les mêmes prémices. Alors faut-il y ajouter la date de naissance de Georges Walker Bush et celle de son premier flirt pour compliquer l'affaire ?
Bref, RFID et boule de gomme !

Commenter cet article