Les préoccupations concernant le niveau de sécurité des futurs passeports biométriques sont de plus en plus nombreuses, d’autant qu’un hacker, nommé Lukas Grunwald a montré lors du Black Hat de Las Vegas comment cloner des passeports.
Dans le cadre de cette démonstration, il a utilisé un document allemand. Toutefois, la standardisation étant de rigueur dans le domaine de l’e-passeport, l’exploit pourrait être utilisé pour n’importe quel type de document utilisant la technologie RFID (Radio Frequence Identification).
Rappelons que les passeports français, britanniques et américains utilisent un chip RFID. Sachant qu’un passeport a une durée de vie de 10 ans, la nouvelle est très inquiétante. En effet, une ‘proof of concept’ est déjà présentée, alors que l’e-passeport n’est pas encore arrivé. Croire qu’il va rester pendant dix ans invulnérable, c’est se voiler la face.
Selon le spécialiste de la sécurité Bruce Schenier, le travail réalisé par Grunwald a été grandement simplifié par la publication du détail des technologies utilisées pour lesdits documents sur le site de l’organisation internationale civile d’aviation. L’on peut également rajouter le fait que les hackers ont réussi depuis un moment à cracker les cartes bancaires, deux hacking différents, mais qui dans la forme se rapprochent.
La Grande-Bretagne est actuellement en train d’imprimer ses passeports biométriques. Il est donc un peu tard pour faire marche arrière. Les chips RFID peuvent facilement être lues à de courtes distances par un utilisateur mal intentionné. Alors à part mettre son passeport dans une boîte à cigarettes métallique, la solution pour se protéger n’a pas encore été trouvée.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…