Le Lézard
48 heures : temps requis pour forcer la protection des nouveaux passeports
Plus de trois millions de Britanniques utilisent le nouveau passeport incorporant des puces microscopiques, qui contiennent des informations biométriques sur le détenteur et qui sont destinées à rendre la vie plus difficile aux terroristes et aux fraudeurs. Le tabloïd britannique « The Guardian », aidé de Adam Laurie de la sécurité chez « Bunker Secure Hosting », a réussi l’exploit de forcer la protection du nouveau passeport en 48 heures.
Lors des évènements du 11 septembre 2001, où le monde entier a vu les tours du World Trade Center s'écrouler, de faux passeports avaient été utilisés par les terroristes. Le gouvernement américain avait alors demandé le renforcement des normes de sécurité lors de l’émission et de la confection des passeports émis par les pays étrangers. L’Angleterre a commencé à livrer en mars dernier ces nouveaux passeports incorporant une puce qui contient des informations biométriques conformes aux spécifications de l’International Civil Aviation Organisation (ICAO).
Adam Laurie a découvert, en allant sur le site de l’ICAO, que les informations emmagasinées sur la puce n’étaient pas cryptées et en a déduit que ces informations pouvaient être facilement clonées. Un lecteur coûtant moins de 250 $ et la rédaction de quelques lignes de codes écrites en moins de 48 heures ont suffi au pirate pour être en mesure de lire les informations contenues dans la micropuce du nouveau passeport.
Les autorités britanniques insistent sur le fait que le passeport britannique est l’un des plus sécuritaires au monde, mais plusieurs ne sont pas d’accord avec cette affirmation.
Soulignons finalement qu’Adam Laurie n’en est pas à son premier exploit. Il y a deux ans, il avait démontré la vulnérabilité des communications entre téléphones cellulaires via le port Bluetooth. L’industrie des communications avait alors investi des millions de dollars pour rendre plus sécuritaires les communications entre téléphones mobiles. Dernièrement, il avait prouvé qu’il était relativement facile d’accéder aux informations personnelles telles que la date de naissance, la nationalité et le numéro de passeport d’un individu à partir de certaines informations conservées sur le site Web de British Airways.
Lors des évènements du 11 septembre 2001, où le monde entier a vu les tours du World Trade Center s'écrouler, de faux passeports avaient été utilisés par les terroristes. Le gouvernement américain avait alors demandé le renforcement des normes de sécurité lors de l’émission et de la confection des passeports émis par les pays étrangers. L’Angleterre a commencé à livrer en mars dernier ces nouveaux passeports incorporant une puce qui contient des informations biométriques conformes aux spécifications de l’International Civil Aviation Organisation (ICAO).
Adam Laurie a découvert, en allant sur le site de l’ICAO, que les informations emmagasinées sur la puce n’étaient pas cryptées et en a déduit que ces informations pouvaient être facilement clonées. Un lecteur coûtant moins de 250 $ et la rédaction de quelques lignes de codes écrites en moins de 48 heures ont suffi au pirate pour être en mesure de lire les informations contenues dans la micropuce du nouveau passeport.
Les autorités britanniques insistent sur le fait que le passeport britannique est l’un des plus sécuritaires au monde, mais plusieurs ne sont pas d’accord avec cette affirmation.
Soulignons finalement qu’Adam Laurie n’en est pas à son premier exploit. Il y a deux ans, il avait démontré la vulnérabilité des communications entre téléphones cellulaires via le port Bluetooth. L’industrie des communications avait alors investi des millions de dollars pour rendre plus sécuritaires les communications entre téléphones mobiles. Dernièrement, il avait prouvé qu’il était relativement facile d’accéder aux informations personnelles telles que la date de naissance, la nationalité et le numéro de passeport d’un individu à partir de certaines informations conservées sur le site Web de British Airways.
Publié le 21/11/2006 à 15h18 par
Normand Labelle
|
| |
Nouvelle précédente: Adoption d'un protocole commun facilitant les recherches sur la toile |
Autres nouvelles publiées en ce 21 novembre:
2000
Cellulaire sponsorisé!
3 mois pour Yahoo
Quelques problèmes avec le Pentium 4
L'interface Serial-ATA arrive
2001
Des DJ virtuels
Cachez bien les photos de vos ex!
Sauvetage imminent pour MonCourrier.com
Red Hat dans les écoles grâce à Microsoft?
Neutraliseur d'ondes cellulaires
2002
Nouvelle carte graphique de Nvidia
2003
La chaise qui vous transporte
Un défilé de mode en ligne
Des poubelles parlantes
2004
Alliance entre Dell et Microsoft
Microsoft achète ses accusateurs
2005
Zelda Online
iTunes : gonflement des prix?
