|
|
Fabriquer de faux passeports électroniques: un jeu d'enfant |
|
|
| |
Theme(s)
Migration / Antira / NoBorder -
|
|
|
| |
07-08-2006 03:32
Auteur : Heinz Dellberg-Hofer
::  : http://news.com.com/Researchers+E-passports+pose+security+risk/2100-7349_3-6102608.html?tag=html.alert
|
|
| |
| |
Les puces électroniques utilisées pour ouvrir les portes des bâtiments ou payer son péage aux autoroutes ou insérées dans les futurs passeports électroniques (tels que la Suisse se les est vu imposer par les Américains et par l'Union européenne) sont très faciles à copier et posent un grave problème de sécurité. |
|
| |
|
|
| |
Des chercheurs présents à une conférence à Las Vegas ont démontré que des passeports dotés d'étiquettes identitaires à fréquences radio (RFID = Radio frequency Identification tags) peuvent être « clonés » au moyen d'un simple ordinateur portable équipés d'un lecteurs de RFID à Frs 240.- et d'un appareil à graver les cartes électroniques aussi bon marché. En outre, les chercheurs affirment que ces étiquettes RFID incorporées aux documents de voyages peuvent permettre d'identifier à distance les passeports américains (donc les futurs suisses aussi !), ce qui permettrait à des terroristes d'exploiter cette faille pour déclencher des explosifs !
C'est ce que vient de révéler C-Net le 5 août.
 http://news.com.com/Researchers+E-passports+pose+security+risk/2100-7349_3-6102608.html?tag=html.alert
Lukas Grunwald, un chercheur de l'entreprise DN-Systems à Hildesheim (Allemagne) a démontré qu'il pouvait copier les données contenues dans l'étiquette RFID de son passeport et copier les données sur une carte magnétique dotée d'une puce RFID. La puce copiée pourrait servir à fabriquer un faux passeport, par exemple. « Nous avons programmé la puce de manière qu'elle réagisse comme celle d'un passeport « a déclaré Grunwald dans une interview accordée à CNET News.com vendredi 5 août 2006.
La menace de duplication illicite pourrait affecter des millions d'Américains qui doivent commencer à recevoir leur passeport à puce RFID en octobre 2006. Ils contestent ainsi les assertions des autorités qui ont défendu le principe du passeport à puce RFID malgé les menaces qu'il faisait planer sur la vie privée des citoyens en alléguant que le nouveaux passeports seraient « beaucoup plus difficiles à imiter ».
M. Grunwald n'a pas découvert de faille dans le cryptage qui protège l'intégrité des informations contenues dans les puces des passeports. En d'autres termes, alors qu'il est facile de cloner ces données en scannant l'étiquette RFID, il n'est pas possible de modifier lesdites données. M. Grunwald a pu lire les données de la puce en dupliquant un lecteur utilisé par les douaniers.
Il ne lui a fallu que deux semaines et une somme de Frs 7000.- en conseils judiriques pour terminer sa recherche expérimentale, en recourant à un lecteur de RFID et un logiciel « maison ». M. Grunwald a aussi tenté, avec succès, d'utiliser son dispositif (de clonage) sur des cartes RFID de grandes sociétés. Cela signifie qu'un agresseur potentiel pourrait copier des cartes d'accès et s'en servir pour ouvrir les portes de bâtiments réputés « sécurisés ».
« On peut utiliser les puces RFID de manière sécurisée mais, en matière de passeports électroniques, les normes adoptées l'ont été sur la base de compromis et l'on ne peut obtenir une sécurité par la voie de compromis » a déclaré M. Grunwald. « IL faut beaucoup de recherches pour y parvenir et actuellement, cette recherche n'est pas aboutie ».
Grunwald a précisé qu'il était sur le point de lancer une entreprise spécialisée dans la sécurité par puces RFID.
Dans le monde entier, des gouvernements adjoignent une puce RFID à leurs passeports pour combattre les contrefaçons. Agissant plus rapidement que les Etas-Unis, nombre de pays européens ont déjà lancé leurs passeports électroniques à puces RFID. Des défenseurs de la vie privée des citoynes et plusieurs experts avaient déjà prévenu des dangers possibles liés au passage aux passeports électroniques.
La fuite de données est l'un des dangers de cette technique. De par leur conception, les étiquettes RFID peuvent être interceptées et lues par des lecteurs idoines. Il suffit qu'on passeport soit entr'ouvert pour que ses données soient exposées à la lecture par des tiers, a souligné un chercheur de l'entreprise Flexilis (...)
Ainsi il est possible de déterminer la nationalité du détenteur d'un tel passeport en prenant « l'empreinte digitale » des caractéristiques de la puce RFID qu'il contient. «Le simple fait, pour un agresseur potentiel, de savoir qu'une personne est porteuse d'un passeport représente une faille dangereuse pour la sécurité ».
Cette faille, à elle seule, pour prendre un exemple extrême, permettrait de faire exploser une charge à l'approche de toute personne porteuse d'un passeport américain (Réd: ou suisse, ou allemand ou français). M: Mahaffey a montré une video simulant une telle situation.
L'entreprise Flexilis propose d'adopter un double blindage et une puce RFID conçue pour n'être lue que si le passeport est complètement ouvert. M. Grunwald, conscient du danger de perte ou de fuite ou de vol de ses données, a placé son propre passeport électronique dans une poche contenant une feuille d'aluminium. En Allemagne on vend déjà de tels étuis blindés empêchant que des tiers non autorisés puissent lire les données du passeport à distance (par réception hertzienne).
Grunwald a ajouté que le gouvernement allemand a décidé, en raison de difficultés rencontrées avec le passeport RFID que celui ci serait malgré tout pris en compte et admis si la puce RFID était devenue inopérante.
Un club allemand de pirates de l'électronique (des « hackers »), The Chaos Computer Club, a imaginé une solution : il recommande de passer son passeport électronique au four à micro-ondes »
Heinz Dellberg-Hofer
|
|
| |
|
|
| |
| > Le "nouveau" passeport électronique suisse: une passoire ! |
|
|
|
 |
|
|
|
|
| |
> Ajouter un commentaire |
|
| |
|
|
|
|
>
Ajouter une traduction à cet article |
|
|
|
> Télécharger l'article au format .PDF |
|
|
|
> Envoyer cet article par e-mail |
|
|
| |
Pas de quoi se rengorger à Berne ! |
2006-08-07 14:39 |
|
|
| |
Regardez comment "La Suisse s’efforce toujours d’adapter son passeport aux dernières innovations, afin de garantir la sécurité" sur la page:
http://www.ofj.admin.ch/ejpd/fr/home/themen/staat_und_buerger/dossier_schweizerpass.html
"Le passeport suisse – une évolution fulgurante
La Suisse s’efforce toujours d’adapter son passeport aux dernières innovations, afin de garantir la sécurité en matière de falsifications et la liberté de voyager des citoyens. Depuis son introduction nationale en 1915, le pas-seport suisse a été régulièrement modernisé. Le passeport dans sa couleur rouge en est à sa troisième généra-tion: les passeports 59 et 85 ont laissé place au passeport 03, les chiffres indiquant l’année d’introduction. Tous ces documents contenaient ou contiennent des données biométriques telles que la photo, la taille ou la couleur des cheveux ou des yeux. Le développement du passeport 03 conduit maintenant au passeport 06, lisible élec-troniquement et intégrant les dernières technologies en la matière.
Les standards techniques pour les passeports lisibles électroniquement ont été fixés par l'Organisation de l'avia-tion civile internationale (OACI), dont la Suisse est membre. Les Etats-Unis ont accéléré les travaux de l’OACI: ils exigent notamment que les passeports établis à partir du 26 octobre 2006 soient munis de données lisibles élec-troniquement, condition pour entrer aux Etats-Unis ou transiter par ce pays sans visa.
L’Union européenne a également édicté des directives pour les passeports électroniques. Celles-ci seront appli-quées en Suisse dès que l’accord de Schengen sera entré en vigueur. Cela signifie entre autres que la Suisse devra alors établir, comme tous les Etats membres de Schengen, uniquement des passeports lisibles électroni-quement.
D'autres informations sur cette page:
http://www.ofj.admin.ch/ejpd/fr/home/dokumentation/mi/2006/2006-03-171.html
Le passeport biométrique sera disponible dès septembre 2006 (Version brève)
Le Conseil fédéral approuve la base légale nécessaire
Communiqués, DFJP, 17.03.2006
Berne, 17.3.06. La voie juridique est désormais ouverte au projet pilote visant l’établissement de passeports suisses munis de données biométriques enregistrées électroniquement. Le Conseil fédéral a approuvé l’ordonnance requise et fixé son entrée en vigueur au 4 septembre 2006. Dès cette date, le nouveau passeport du modèle 06, dit «passeport 06», aura cours en parallèle à l’actuel passeport 03.
L’ordonnance sur les documents d’identité des ressortissants suisses constitue la base légale du projet pilote institué en vue de l’établissement des premiers passeports biométriques. Le projet pilote démarrera en septembre et durera au maximum cinq ans. Une révision de la loi fédérale sur les documents d’identité des ressortissants suisses a été mise en chantier en prévision de l’introduction au niveau national de ce nouveau document. Au cours de cette année, le DFJP présentera au Conseil fédéral le message s’y rapportant rédigé à l’attention du Parlement
L’introduction du passeport biométrique au niveau national aura probablement lieu en même temps que l’entrée en vigueur de l’accord de Schengen pour la Suisse. Il est probable que cette entrée en vigueur n’aura pas lieu avant 2008.
Commander dès que possible le passeport 03
Durant le projet pilote, l’actuel passeport 03 continuera d’être émis parallèlement au passeport 06. Le citoyen titulaire d’un passeport du modèle actuel (passeport 03) établi avant le 26 octobre 2006 n’aura pas besoin d’un passeport 06 jusqu’à l’échéance du document, ni d’un visa pour entrer aux Etats-Unis ou y transiter. Quiconque souhaite faire établir un passeport 03 avant le 26 octobre 2006 doit le commander le plus rapidement possible, soit avant mi-septembre 2006 auprès de sa commune de domicile, ou avant fin août 2006 auprès de la représentation suisse compétente à l’étranger.
Si vous avez des questions au sujet du passeport, n'hésitez pas à appeler notre numéro gratuit (0800 820 008). La ligne est ouverte du lundi au vendredi de 9 à 12 heures et de 14 à 17 heures.
Renseignements complémentaires
Guido Balmer, Office fédéral de la police, T +41 (0)31 324 13 91, E-mail
|
|
|
| |
Marcel Schmidt |
|
|
|
|
|
| |
Parles d'une sécurité ! |
2006-08-07 23:52 |
|
|
| |
Et voilà la sécurité ultime à 240 FRS.
N'importe quel flicaillon de la planète équipé d'un lecteur à 240 FRS peut entrer tes données dans n'importe quel système informatique.
Et il y en a qui ose encore parler de sécurité des données après ce coup là.
Au cas où vous n'auriez pas encore compris, ce truc à été imposé par les USA qui ont utilisé la parano de l'après 11 septembre pour nous imposer et nous vendre cette technologie infantile.
Oui infantile, car seul un gosse de cinq ans peut ne pas comprendre qu'une puce informatique comme celle-ci n'offrira jamais aucune sécurité. |
|
|
| |
Dominique
|
|
|
|
|
|
| |
La source ? C-Net ! |
2006-12-05 21:33 |
|
|
| |
Je vois dans l'article originel d'Indymedia que la source était citée. Il s'agit de C-Net du 5 août 2006:
http://news.com.com/
Lukas Grunwald, un chercheur de l'entreprise DN-Systems à Hildesheim (Allemagne) a même démontré par une VIDEO qu'il est possible de connaître à distance la nationalité du détenteur d'un passeport et de déclencher une explosion télécommandée dès que ledit passeport est entr'ouvert !
Jusqu'ici aucune chaîne de TV européenne, n'a eu la curiosité de demander copie de ladite VIDEO probante à M. Grunwald.
|
|
|
| |
Yves Mercaton
|
|
|
|
|
|
|
| |
> Ajouter un commentaire |
|
| |
|
|
|
