dimanche 10 août 2008

Piratage et clonage de passeports électroniques

Des tests effectués pour le compte du Times Online britannique ont prouvé que les nouveaux passeports électroniques high-tech actuellement en cours de distribution à travers le monde peuvent être piratés et clonés en quelques minutes.

Un chercheur en informatique l’a démontré en clonant les puces de deux passeports britanniques puis en implantant des images numériques de Oussama Ben Laden et d’un terroriste kamikaze porteur d’une bombe. Les deux passeports ont été validés comme authentiques par un logiciel de lecture des passeports approuvé par les Nations Unis. Et il a fallu moins d’une heure au chercheur pour tout faire.

On supposait au départ que les puces clonées seraient détectées car leurs codes clés ne correspondraient pas à ceux stockés dans une base de données internationale. Cependant, seuls 10 des 45 pays participant au programme de passeport électronique ont adopté le système à code PKD (Public Key Directory), et seuls cinq pays l’utilisent vraiment. De plus, les recherches montrent que les données biométriques peuvent aussi être manipulées et intégrées à de faux passeports.

A ce stade, il n’y a aucun indice laissant croire qu’un passeport électronique cloné ait pu passer un contrôle en conditions réelles, mais cela finira par arriver sauf si tous les pays adoptent le PKD. Et même dans ce cas, on peut avoir des doutes sur la sécurité à long terme. C’est toujours une question de temps avant que quelqu’un ne trouve un moyen de manipuler le système.


http://www.gizmodo.fr/2008/08/10/piratage-et-clonage-de-passeports-electroniques.html

Aucun commentaire: