Rigolons un peu avec la sécurité des passeports RFiD
Ce que j’aime bien, avec les hackers (bidouilleurs, en français) c’est leur rapport décomplexé à l’information, et leur façon d’exposer, par l’exemple, et l’humour, ce qu’ils veulent démontrer.Prenons l’exemple des passeports et autres titres d’identité, soi-disant sécurisés, parce que dotés d’étiquettes RFiD (pour identification par radio-fréquences), ces puces “sans contact” qui permettent d’identifier (à distance) un objet voire, par extension, le détenteur de cet objet.
Lorsqu’on recherche des informations sur le “passeport RFiD“, Google (en français) nous renvoie, en premier, vers des pages intitulées “Le scandale du passeport RFiD” (plusieurs chercheurs ont en effet démontré qu’on pouvait le pirater, le cloner, ou encore, et plus simplement, en lire les données soi-disant sécurisées), ou encore vers cette démonstration du fait qu’il était possible de reprogrammer un passeport RFiD “sécurisé” pour se faire passer pour… Elvis Presley.
[...]
Je crois que la RfiD n’est pas adaptée aux documents d’identité. Et ce qui me fait vraiment peur, c’est que la carte d’identité électronique n’est pas encore largement déployée, mais quand elle le sera, n’importe qui pourra avoir accès à ces données, vous identifier, surveiller, suivre à la trace. Et une fois les données récupérées, une personne mal intentionné pourrait s’en servir pour cloner votre papier d’identité et s’en servir de façon malhonnête.
Lire l’article sur BUG BROTHER – Blog LeMonde.fr : bugbrother.blog.lemonde.fr/2009/02/13/les-passeports-rfid-sont-piratables-la-preuve-en-images/