Le passeport biométrique hacké et craqué
Les préoccupations concernant le niveau de sécurité des futurs passeports biométriques sont de plus en plus nombreuses, d'autant qu'un hacker, nommé Lukas Grunwald a montré lors du Black Hat de Las Vegas comment cloner des passeports.
Dans le cadre de cette démonstration, il a utilisé un document allemand. Toutefois, la standardisation étant de rigueur dans le domaine de l'e-passeport, l'exploit pourrait être utilisé pour n'importe quel type de document utilisant la technologie RFID (Radio Frequence Identification).
Rappelons que les passeports français, britanniques et américains utilisent un chip RFID. Sachant qu'un passeport a une durée de vie de 10 ans, la nouvelle est très inquiétante. En effet, une 'proof of concept' est déjà présentée, alors que l'e-passeport n'est pas encore arrivé. Croire qu'il va rester pendant dix ans invulnérable, c'est se voiler la face.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Selon le spécialiste de la sécurité Bruce Schenier, le travail réalisé par Grunwald a été grandement simplifié par la publication du détail des technologies utilisées pour lesdits documents sur le site de l'organisation internationale civile d'aviation. L'on peut également rajouter le fait que les hackers ont réussi depuis un moment à cracker les cartes bancaires, deux hacking différents, mais qui dans la forme se rapprochent.
La Grande-Bretagne est actuellement en train d'imprimer ses passeports biométriques. Il est donc un peu tard pour faire marche arrière. Les chips RFID peuvent facilement être lues à de courtes distances par un utilisateur mal intentionné. Alors à part mettre son passeport dans une boîte à cigarettes métallique, la solution pour se protéger n'a pas encore été trouvée.
Sur le même thème
Voir tous les articles Cybersécurité