Shadowrun en français
Vous n’êtes pas identifié.
Les passeports belges cryptés comme des passoires
Par Pierre Vandeginste (Journaliste scientifique) 13H51 06/06/2007
Une équipe belge de chercheurs en cryptographie vient de découvrir avec stupéfaction que 720 000 passeports à puce RFID, délivrés en Belgique entre fin 2004 et juillet 2006, n’étaient tout simplement pas cryptés.
Il suffit donc d’un lecteur de puces RFID du commerce pour accéder à leur contenu, à 10 cm de distance. Ce qui peut se faire en toute discrétion et en quelques secondes n’importe où.
Comme si cette gaffe ne suffisait pas, le passeport RFID belge contient un ingrédient de plus que ses confrères européens : la signature du titulaire.
Donc, 720 000 citoyens belges disposent d’un passeport prêt à confier au premier hacker venu toute l’information qu’il contient en page 2, photos de face et de la signature comprises. Nous avons déjà eu l’occasion d’expliquer (ici) que l’introduction de cette puce RFID dans nos passeports avait été motivée par une volonté politique de les « sécuriser », contre l’avis des experts qui ont crié casse-cou avant, pendant et après.
L’équipe du Crypto Group de l’Université catholique de Louvain, à savoir le Français Gildas Avoine, le Libanais Kassem Kalach et Jean-Jacques Quisquater, leur patron belge, a fait cette étonnante découverte alors qu’elle cherchait à « craquer » le système cryptographique qui est supposé protéger le passeport RFID européen. Des chercheurs allemands, britanniques et néerlandais ont déjà publié diverses faiblesses de ces e-passeports, dont le principe a été adopté par l’Union européenne, sous la pression de Washington, et est plus ou moins mal concrétisé dans chaque pays membre.
Surprise : certains passeports ne répondaient pas du tout aux tentatives des chercheurs belges, qui utilisaient pourtant le protocole cryptographique ad hoc. Ils finirent par comprendre que toute une génération de passeports RFID étaient purement et simplement dépourvus de ce protocole cryptographique, d’où leur incapacité de lui répondre.
Source et article complet : Rue89.
Hors ligne
Si ça c'est pas une histoire belge !
Hors ligne
Remarque, avec ces fichus passeports RFID, la police fédérale voulait installer des capteurs dans des lampadaires afin de contrôler les déplacements des porteurs des-dits passeports, imaginez un peu... La commission européenne leur est tombé dessus.
Hors ligne
Ca ne fait que commencer...
Hors ligne
KITSUNE KeA a écrit:
Remarque, avec ces fichus passeports RFID, la police fédérale voulait installer des capteurs dans des lampadaires afin de contrôler les déplacements des porteurs des-dits passeports, imaginez un peu... La commission européenne leur est tombé dessus.
Ca aurait été un scandale, il resterait plus qu'à voter le patriot act comme constitution européenne et on serait un pays démocratique version URSS.
Je suis encore stupéfait de voir qu'un truc comme le patriot act a pu passer dans une démocratie comme les USA. Si on lit entre les lignes de ce truc là, il y a écrit : "Fin des libertés individuelles, retour de la censure et de la surveillance policière, fin du droit d'expression, début des incarcérations sans mandat et sans preuves".
C'est tout de même hallucinant, enfin, je vais pas en faire une tartine, parce qu'on pourrait en faire 50 pages (il y en a qui le font d'ailleurs).
Je vais juste rapeller un petit truc : le patriot act autorise l'écoute et l'enregistrement des entretiens des prisonniers avec leurs avocats.
Le secret de ces entretiens est normalement le dernier droit civique d'un prisonnier, qui devient donc plus un prisonnier de guerre qu'un citoyen déchu de ses droits civique...
Hors ligne
Comme d'hab', il suffit de faire peur à la masse des gens pour qu'ils acceptent tout sans broncher
Pour les cinéphiles : V pour Vendetta.
Hors ligne
Euh, tiens, depuis quand les USA sont-ils une démocratie ?
Une démocratie, c'est pas le mode de gouvernement dans lequel le gagnant d'une élection se retrouve au pouvoir ?
Ce que je trouve très fort, c'est qu'IRL ils ont réussi à faire pire que tout ce qu'on a pu inventer comme fraude électorale dans la storyline de SR ^^
Hors ligne
On a aussi des choses du même type en France, comme partout ailleurs (selon le mode de scrutin législatif en particulier, assez rigolo en France... relisez les lois Pasqua de la première cohabitation sur le redécoupage électoral par exemple.
Et techniquement, aucun pays n'est une démocratie ; ce sont des républiques démocratiques (le peuple ne prend pas les décisions, il choisi les hommes qui prendront les décisions).
Hors ligne
On pourrait aussi débattre du fait que la France une constitution la faisant ressembler à une monarchie parlementaire/constitutionnelle.
Hors ligne
Tout à fait, vous avez une monarchie constitutionelle dans laquelle le "monarque" est élu au suffrage universel direct.
Pour le reste, les souverains ont moins de pouvoirs dans nos monarchies à nous, mais on ne les élit pas ^^
Hors ligne
Jérémie a écrit:
On a aussi des choses du même type en France, comme partout ailleurs (selon le mode de scrutin législatif en particulier, assez rigolo en France... relisez les lois Pasqua de la première cohabitation sur le redécoupage électoral par exemple.
Et techniquement, aucun pays n'est une démocratie ; ce sont des républiques démocratiques (le peuple ne prend pas les décisions, il choisi les hommes qui prendront les décisions).
En parlant de découpage électoral...
Les élections législatives de cette année ne sont même pas conformes à la constitution !
http://maitre.eolas.free.fr/journal/ind … 2007/06/08
Hors ligne