Actualité

 

Passeport biométrique, nouveau hack

Publié le 07-06-2007 à 11:22:32 dans le thème Libertés

Pays : Belgique - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 1.9/5

Le passeport imposé par les USA, le fameux passeport biométrique, de nouveau cassé ! Cette fois se sont les belges qui trinquent.


La Belgique a intégré, depuis quelques mois, une puce RFID dans son nouveau passeport. Un dispositif biométrique qu'a imposé les USA après les attentats du 11 septembre. Seulement, comme l'explique PcInpact, il y a comme de l'eau dans le gaz. La sécurité tant annoncée ne semble pas si efficace que ça. Trois chercheurs de l’Université de Louvain (Belgique), Gildas Avoine, Kassem Kalach et Jean-Jacques Quisquater de l’UCL Crypto Group ont démontré que les données étaient loin d'être sécurisées. Les documents émis entre fin 2004 et juillet 2006 « ne possèdent aucun mécanisme de sécurité pour protéger les informations personnelles contenues dans la puce électronique du passeport ». Les passeports émis après juillet 2006 et valides jusqu’en 2011 transportent des sécurités qui semblent insuffisantes. Un cryptage qui se base sur ... la date de naissance, la date d’émission et le numéro du passeport du propriétaire.



Il est aussi possible de lire à distance, sur une distance de 10 cm, le contenu des RFID : nom, prénom, numéro de passeport, sexe, date de naissance, lieu de naissance, lieu d’émission du document, autorité ayant délivré le document, dates d’émission et d’expiration. Cerise sur le gâteau, la puce comporte aussi la signature numérisée du propriétaire du passeport. Une information que le gouvernement Belge a omis d'annoncer. Ouvrons un peu notre esprit à celui de certains pirates avec un cas d'école. Un pirate intercepte les données de la carte bancaire (LIRE) d'un porteur de passeport. Avec le matériel d'interception RFID, il sauvegarde la signature numérisée. Il n'a plus qu'à usurper totalement sa victime clone de carte et signature. Les trois chercheurs demandent tout simplement le retrait des passeports de première génération. Une histoire belge à quelques jours des élections !

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Libertés

Anonymous lance le projet AirChat

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Soutenons les actions de RSF

A quelques mois des Jeux Olympiques d'Hiver, en Russie, la représsion contre les journalistes s'accentue.

Censure numérique aux Comores

La Société Comores telecom bloque les logiciels VoIP pour l'ensemble des îles du Pays.

Un activiste cyber surveillé par des pirates indiens

Via des serveurs basés en France et en Inde, un activiste anti-corruption aurait été cyber espionné.

La NSA disposerait un accès dans les Windows

Les services de renseignement américains ont un accès à l'ensemble des Windows de la planète. Rassurant !

Une faille iTunes utilisée par un logiciel espion policier

Un cheval de Troie exploité par les forces de l´ordre utilisait une faille iTunes pour faire son petit bonhomme de chemin.

Mémé est la reine du porno sur Internet

Une grand-mère de 70 ans accusée de participer à un réseau de diffusion de films pornographiques sur Internet.

Le CSA interdit aux media de citer leurs Twitter et Facebook

Le CSA décide que les média n´ont le droit de diffuser l´url de leurs Twitter ou espace Facebook considérés comme de la publicité.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA