Passeport RFID hacké en 4 heures
Le Daily Mail vient d’écrire une nouvelle page de la pitoyable histoire du passeport RFID. Il a réussi à lire intégralement le contenu d’un passeport britannique neuf, dans son enveloppe postale, en quatre heures.
Le cerveau de cet
exploit est Adam Laurie, cet expert en sécurité qui a déjà permis au Guardian de titrer « Cracked it ! »
en novembre 2006. À l’époque, la performance consistait à mimer la
procédure officielle d’accès à la puce, telle qu’elle est effectuée aux
frontières. Le policier présente devant un lecteur optique la page du
passeport contenant la photo, et l’ordinateur lit la « clé MRZ », dans
la « zone à lecture optique » (Machine Readable Zone). Le dialogue radio avec la puce RFID démarre. Un dialogue crypté, que le guichet décode grâce à la clé MRZ.
Avec
du matériel acheté légalement pour 400 €, et un logiciel fait main,
Adam Laurie savait à l’époque faire parler la puce d’un passeport, à
l’aide de cette clé. Celle-ci étant inscrite dans le passeport,
l’épreuve suivante devenait : peut-on obtenir le même résultat sans
ouvrir le passeport ? L’expert expliquait déjà que cette clé est facile
à deviner, du moins à cerner. C’est une séquence de données triviales,
comme la date de naissance du titulaire, la date d’expiration du
passeport et un numéro de série beaucoup moins aléatoire qu’il en a
l’air. Adam Laurie avait mis au point une méthode d’attaque en « force
brute », c’est-à-dire en essayant toutes les combinaisons possibles. Il
estimait alors qu’un passeport pourrait être craqué en 24h. Sidérant :
votre carte de crédit se bloque après trois essais infructueux, mais le
passeport RFID européen encaisse sans broncher des milliers de
tentatives d’effraction.
L’enquête du Daily Mail pulvérise
l’hypothèse des 24h. Il s’agit du vol, concret, en quatre heures, du
contenu de la puce d’un passeport enfermé dans une enveloppe, portant
seulement le nom et l’adresse de son titulaire. En situation réaliste.
Mais avec un avantage : le passeport étant neuf, sa date d’expiration
se situe dans dix ans, moins quelques jours. Le logiciel d’Adam Laurie
a testé un grand nombre de valeurs possibles pour le numéro de série et
les dates plausibles pour l’expiration. La date de naissance du
titulaire, dont on ne connait que le nom, écrit sur l’enveloppe ?
Trouvée sur Internet... quelque part. En deux heures. Des milliers de
hackers savent où chercher.
Donc, un filou capable d’approcher
pendant quatre heures un passeport neuf dont il connaît le nom du
titulaire devrait pouvoir voler une identité numérique complète. Quatre
heures, c’est encore long pour celui qui rêve de chiper en série des
identités numériques à distance, dans la poche de voyageurs croisés
dans un hôtel. Mais quatre heures, c’est déjà six fois moins que
l’estimation hasardée il n’y a pas quatre mois. Combien de minutes dans
un an ?
Après le Guardian, le Daily Mail. Que fait notre presse ?
Comment s’appelle le ministre qui a instauré en France ce passeport qui
roule pour les voyous ? Les Démocrates libéraux britanniques se sont
prononcés pour l’arrêt de cette folie, que disent nos candidats à la
présidence ?
30 réactions à cet article
-
-
C’est un joli scandale en effet. Il s’agit bien de RFID, mais dans ce cas précis, pas du passeport à puce. Il faut dire que la technologie RFID étant employée à tort et à travers, on la retrouve derrière un vaste choix de scandales petits et grands.
-
-
-
alpo47 dixit : "Leur souci, c’est de ficher tout le monde, de pouvoir nous suivre dans notre quotidien, nous cataloguer. Or, pour se faire, il faut justement que la puce soit lisible à distance... Ceci explique, à mon sens, cela."
Je ne souscris pas du tout à cette hypothèse conspirationniste. Le monde est à la fois plus simple et plus compliqué que ça. Pour moi les causes de cette incroyable décision de mettre une puce RFID dans les passeports sont multiples. Je mets en tête de liste :
1/ Le règne de la « com ». Les marchands du secteur ont réussi à faire croire que la puce RFID serait un outils de sécurisation, ce qui est une parfaire contre-vérité. Ils ont réussi à le faire croire à tout le monde : journalistes, businessmen, politiques, et souvent eux-mêmes.
2/ L’ignorance crasse des politiques sur tout ce qui est scientifique ou technique. Leur incapacité à se retourner vers les gens compétents pour prendre ce genre de décisions.
3/ Leur coupable penchant à écouter le discours de leurs potes industriels, voire à légiférer dans le but de leur offrir un marché.
-
-
Je comprends parfaitement ce que vous voulez dire en parlant de com. Et nous sommes au moins d’accord sur un moint : la guerre des mots fait rage. Un certain nombre me font hurler chaque jour. Comme « sans domicile fixe ». Qui laisse planer la possibilité d’un « domicile variable », cool, non ?
Mais là n’est pas le sujet du jour. Désolé si vous l’avez mal pris. En employant le mot « conspirationniste », je n’ai pas voulu me débarrasser d’un interlocuteur. Cependant, je pense que vous voyez une « conspiration » là où je vois quelque chose de plus compliqué. Dans les bandes dessinées, dans les séries américaines, on rencontre quantité de gens qui veulent devenir « maître du monde ». Et qui pour cela organisent, structurent de vastes réseaux interconnectant des milliers d’agents de toutes sortes prêts à agir selon un plan prédéterminé.
D’ailleurs, on nous vend aussi des descriptions (bidons) de réalités comme Al Qaeda ou les francs maçons calquées sur ce modèle.
Mais le monde réel est très différent. Il n’y a pas de chef d’orchestre. Pas de « main derrière tout cela », comme vous dites.
Je ne peux pas vous démontrer cela proprement en quelques mots, mais il est facile de voir que dans ce cas précis cela ne tient pas debout.
Vous dites : « Leur souci, c’est de ficher tout le monde, de pouvoir nous suivre dans notre quotidien, nous cataloguer. »
Si vous avez un passeport, à puce ou sans puce, vous êtes catalogué. Vous l’êtes d’ailleurs pour beaucoup moins que cela. Depuis le jour où vos parents ont déclaré votre naissance à la mairie. Vous avez un emploi ? Vous payez des impôts ? Vous avez la sécu ? Vous êtes salement catalogué.
Alors maintenant : « suivre dans notre quotidien ». Vous vous baladez avec votre passeport ? Si vous le faites, je vous recommande de l’emballer dans du papier alu, les barbouzes qui vous filent seront bien attrapés.
Non, je crois que si Big Brother veut nous pister tous, seconde après seconde, il ferait bien de voir ailleurs. Mais au fait, à quoi ça lui servirait, à Big Brother de nous pister tous ?
-
-
Voila un discours que je reçois beaucoup mieux que le « chef-d’orchestrisme ». Je ne connaissais pas ces paroles de Ferrat, elles me plaisent bien. D’accord avec vous, nous sommes cernés, disons par des « forces » qui ne nous veulent pas du bien. Et nous nous laissons fourguer toutes sortes de drogues dures qui nous abrutissent grave. « Zique », « Look », « Food »... sans oublier la PSP, Lost, etc. À quoi sert un Coca, si ce n’est à me donner envie d’en acheter un autre ? Là-dessus nous sommes d’accord (me semble-t-il).
Mais précisément, cet ennemi là est diffus. Appelons-le « le marché » ou « la loi de l’offre et de la fabrication de la demande ». Ou pourquoi pas le libéralisme ultra. Mais ce n’est pas quelqu’un. Je ne vois pas de chef d’orchestre.
Bien sûr cet ennemi diffus peut ourdir des plans démoniaques. Mais ce n’est pas si facile. Des tas d’intérêts contradictoires sont en présence.
Par ailleurs, ce que vous dites montre aussi qu’un flicage généralisé de la population n’est pas du tout nécessaire pour la couillonner dans les grandes largeurs.
-
-
Qu’il est bête sarko !!!
Pourquoi on ne met pas une puce seulement dans les oreilles des méchants ?
Ha Ha Ha
-
-
-
-
Heureusement que le reste du passeport, la partie « papier » reste bien plus difficile à imiter ! Revanche de la low-tech...
-
Reste à savoir si nos « intelligents » gouvernants ne vont pas baser la reconnaissance uniquement sur la new tech (c’est plus rapide de scanner une puce RFID)...
Et il existe déjà des faux passeports très bien faits... donc rajouter une puce avec tout ce qu’il y a de biométrique dedans risque de ne pas déranger grandement les contrefacteurs.
Mais c’est vrai que c’est assez ironique de se dire le filigranne du papier de nos passeports est une gage plus sur que la puce électronique (dont le développement à couté une fortune) qu’il y a dedans
-
-
Ben non, justement. C’est le contraire d’une « conspiration », au sens habituel du terme, en tout cas.
** Les marchands vendent leur camelote, qu’elle marche ou pas, qu’elle sécurise ou insécurise, bof, l’objectif c’est de toucher le pactole.
** Le ministre vend au bon peuple un nouveau passeport pour sa sécurité et pour la sécurité nationale en même temps.
** Le technocrate achète la camelote, parce que c’est un vomi pour un rendu : tu me renverra l’ascenseur un jour, par exemple en finançant une campagne électorale ou en me filant un job quand j’en aurais marre de la politique.
** La télé merdique fait des sujets à la con sur la « RFID qui sécurise » parce que c’est ce que raconte l’attaché de presse et que ce serait trop compliqué de faire l’enquête et surtout que c’est plus vendeur, coco, de faire un sujet que une « baguette magique » que sur un truc qui n’est ni tout blanc ni tout noir.
** La plupart des cabinets qui vendent de l’expertise en sécurité ferment leur gueule alors qu’ils savent bien que la RFID n’est pas une bonne approche, parce que bon, si les cleinst en veulent, c’est toujours du business.
Bref, je vois là plutôt un puzzle, avec des intérêts qui partent dans tous les sens. Mais qui trouvent une configuration qui maximise les intérêts des puissants au détriment des... gens.
Pas de chef d’orchestre, pas de plan, rien que du contingent, du darwinisme.
-
-
-
Le fichage de tout le monde ... C’est précisement un article de ce style que je suis en train de lire.
http://www.syti.net/BigBrother.html
http://www.syti.net/Implants.html
C’est de la science fiction...
mais la vérité dépasse souvent la fiction...
-
Voila précisément le genre de sources d’information qui, à force de tout mélanger, obscurcissent le sujet plutôt que d’aider à comprendre et à se défendre.
-
Rockefeller a reconnu l’objectif de l’élite de pucer la population.
Pour ma part, il me semble impossible que ceux qui contrôlent déjà une part sensible de l’économie mondiale n’aient pas la volonté d’étendre par tous les moyens leurs pouvoirs sur les individus. They want to get more power C’est trop dans la nature humaine.
Vus de là-haut, nous ne sommes que de la piétaille à plumer.
Voir l’article sur mon blog : http://kochab.over-blog.com/article-5595599.html
-
J’ai suivi votre piste. Après trois clics et deux minutes de lecture, j’ai l’intime conviction d’être en présence d’un foutage de gueule de première grandeur. Peut-être l’expérience... Prenez votre temps, suivez les liens, réfléchissez. Si vous ne vous rendez pas compte que ces gens là sont tout sauf sérieux, c’est peut-être parce que vous aimez ça.
-
-
-
-
-
-
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
