[actus_l] Le nouveau passeport électroniquepiraté en quelques minutes

http://www.lemondeinformatique.fr/actualites/lire-les-passeports-electroniques-britanniques-encore-une-fois-compromis-26710.html

Les passeports électroniques britanniques encore une fois compromis

Edition du 12/08/2008 - par Olivier Rafal

Et de trois. Après un premier essai relaté par le Guardian en 2006, puis un
test réalisé en mars 2007 par le Daily Mail, The Times vient encore une fois
démontrer que les promesses d'inviolabilité formulées par le gouvernement
britannique à l'égard de son nouveau passeport électronique sont quelque peu
exagérées.

Le quotidien anglais a demandé à un expert en sécurité de l'Université
d'Amsterdam, Jeroen van Beek, de vérifier les assertions du gouvernement. Se
basant sur un ensemble de travaux réalisés dans plusieurs pays, Jeroen van
Beek a conçu un système capable de lire, de cloner et de modifier les puces
incluses dans les passeports électroniques. Et cela de façon indétectable : le
passeport avec sa puce modifiée est apparu tout à fait normal aux yeux du
Golden Reader, le système de lecture utilisé par l'Aviation civile
internationale.

Pour les besoins de la démonstration, le chercheur a, en duo avec l'expert en
sécurité Adam Laurie, modifié le passeport du petit garçon de ce dernier en
remplaçant sa photo par celle d'Osama Ben Laden (il fallait que ce soit
énorme, pour ne pas être accusé de vouloir tromper les autorités). Adam Laurie
avait déjà démontré en 2006 qu'il était très simple d'accéder aux informations
personnelles contenues dans la puce, la clé de lecture étant calculée à partir
d'éléments très faciles à trouver, et les informations stockées n'étant pas
cryptées.