Le passeport électronique, c’est de la merde…

Par Korben le 1 octobre 2008

passporttl9 Le passeport électronique, cest de la merde...

Les passeports électroniques ne sont pas fiables. On s’en doutait un peu mais là c’est certain ! Des hackers anglais ont publié sur le net tout ce qu’il faut pour dupliquer et modifier la puce RFID d’un passeport.

Bref, on nous vends ça pour nous faire croire que c’est pour nous protéger des terroristes et mieux controler l’immigration clandestine mais maintenant, n’importe qui peut se faire passer pour n’importe qui encore plus facilement vu que les gens qui contrôlent ces passeports relacheront un peu leur vigilance, faisant confiance aux machines.

epassvonjeekji4jr2 Le passeport électronique, cest de la merde...

Bref, de la merde qui a du coûter des millions à développer et qui ne sert à rien !

Démonstration en vidéo avec un faux passport Elvis Presley !



Evidement, ceci n’est pas réservé au passport uniquement. Mais quand tout sera RFID partout, qu’est ce qui nous empêchera de modifier toutes ces puces pour qu’elles indiquent ce qu’on veut. Je pense par exemple au RFID qui remplaceront les codes barres dans les supermarchés… Les prix vont sérieusement baisser pour certains petits malins.

Toutes les infos sont là… Evitez quand même de partir en vacances avec ce genre de passeport.

[photo]

Envoyer cet article à un ami Envoyer cet article à un ami

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



27 Commentaire(s)

  1. MyAvatars 0.2

    ppmax Reply to this comment

    hahaha, comme quoi les bons vieux passports papiers ont encore de beaux jours devant eux :=)

    Posté le 1 octobre 2008 à 15:59:17

  2. MyAvatars 0.2

    Sedlex Reply to this comment

    Encore qu’il ne faille pas désesperer, puisqu’il semblerait qu’il soit possible de créer des puces RFIS inclonables :

    http://www.harakiwi.net/actualites/des-puces-rfid-inclonables-2315.html

    Néanmoins on trouve pas mal de “vidéo” sur Youtube qui montrait déjà les risques de telles puces.

    Posté le 1 octobre 2008 à 16:22:32

  3. MyAvatars 0.2

    Superman Reply to this comment

    Restera plus qu’à avoir une pochette en plomb pour ranger son passeport.
    Pratique, mais un peu lourd.

    Posté le 1 octobre 2008 à 16:23:02

  4. MyAvatars 0.2

    rincevent Reply to this comment

    Personnellement je suis pas étonné!
    Tout les logiciels peuvent être piraté alors pourquoi je serai etonné qu’on pirate des passeport électroniques ?

    Mais ils étaient sous perfusion quand ils ont voté ça ?

    Posté le 1 octobre 2008 à 17:00:34

  5. MyAvatars 0.2

    Cerium Reply to this comment

    Je suis assez d’accord avec rincevent tout peut être plus ou moins piraté donc bon pas forcément étonnant tout ça ;) Le truc c’est que plutôt que de s’amuser à foutre ça sur le Net pour buzzer feraient peut être mieux de signaler aux autorités les failles du systèmes ;)

    [quote]Les prix vont sérieusement baisser pour certains petits malins.[/quote]
    Intéressant ^^

    Posté le 1 octobre 2008 à 17:13:02

  6. MyAvatars 0.2

    Reyvax Reply to this comment

    Comme c’est étonnant :p

    @Sedlex: inclonables :… comme ça quand tu perdsta carte, il peuvent pas la refaire, c’est la fête…

    Posté le 1 octobre 2008 à 17:17:24

  7. MyAvatars 0.2

    Arnaud Reply to this comment

    Reyvax: reflechis à ce que tu viens d’ecrire…

    Posté le 1 octobre 2008 à 17:22:51

  8. MyAvatars 0.2

    Naleur Reply to this comment

    Pour faire diminuer le prix c’est deja possible ^^

    Tu prend le code barre d’un canard wc et tu te débrouille pour qu’elle aille sur le code barre d’origine mais attention, si vous avez pour 20 euros de papier toilette et que sur la caisse il y a 1 pc portable, une ps3 et quelque jeux la caissière pourrais s’en rendre compte ;-)

    Posté le 1 octobre 2008 à 17:25:09

  9. MyAvatars 0.2

    Kanor Reply to this comment

    Cerium je pense que le buzz sur internet c’est le seul moyen pour faire bouger les autorité

    Je vois bien le principe de petit “bombe” qui remplace efface … toutes les puce rfid à sa porté

    Posté le 1 octobre 2008 à 17:39:20

  10. MyAvatars 0.2

    hem Reply to this comment

    Excuse moi mais le passeport électronique n’est pas que basé sur la puce RFID, mais surtout sur l’empreinte digitale…plus compliqué à trafiquer

    Posté le 1 octobre 2008 à 17:39:20

  11. MyAvatars 0.2

    lalain Reply to this comment

    hem > j’ai un passeport électronique et on m’a jamais demandé d’empreinte digitale, sans doute quand je referai mon passeport.. en attendant il est encore valable pour plusieurs années

    Posté le 1 octobre 2008 à 17:50:33

  12. MyAvatars 0.2

    Jeb Reply to this comment

    @Hem : fais moi confiance attends quelques jours et un certain post de Korben avant de dire que l’empreinte digitale est dure à trafiquer ;)

    Kanor, j’aime bien ton idée ! :D Ca serait effectivement un beau bordel…Comme une EMB mais en plus ciblée…

    Posté le 1 octobre 2008 à 18:28:40

  13. MyAvatars 0.2

    Bekhan Reply to this comment

    Allez tout le monde vote pour Korben !
    http://www.20minutes-listes.fr/listes-top-50-tech-et-m%E9dia-543

    Posté le 1 octobre 2008 à 19:29:20

  14. MyAvatars 0.2

    Dixours Reply to this comment

    Oh, tiens, Korben a fait une faute !
    “Bref, on nous vends (vend ;) )ça pour nous faire croire [...]”
    C’est tellement rare que Korben fasse des fautes !! :D
    PS : C’était une remarque positive Korben, tu n’as pas à te justifier étant donnée la qualité irréprochable de ton blog ;)

    Pour revenir au sujet : Je ne sais pas pourquoi les autorités veulent à tout prix passer par des systèmes informatisés pour sécuriser des données : Tout ce qui peut être créé en informatique peut aussi être démonté… Il faut rester au papier, couteux à falsifier (billet de banque etc etc)

    Posté le 1 octobre 2008 à 19:57:11

  15. MyAvatars 0.2

    Foudge Reply to this comment

    Oui enfin les codes barres et les passeports papiers sont toujours largement falsifiable.
    Et il serait grand temps qu’ils arrêtent de mettre les informations en clair (!!!) sur nos pièces d’identités.
    Ne serait-ce que des cartes à puces (nécessitant donc un contact, contrairement au RFID) avec un code à 4 chiffre ce serait déjà une bonne amélioration.
    Ca me parait être le minimum vital, la confidentialité de nos informations personnelles. Enfin bon…

    Posté le 1 octobre 2008 à 20:50:42

  16. MyAvatars 0.2

    Korben Reply to this comment

    @Dixours: Tu parles, des fautes, j’en fais plusieurs dizaines par mots :-)

    Posté le 1 octobre 2008 à 21:07:36

  17. MyAvatars 0.2

    Flo Reply to this comment

    Salut,
    j’ai travaillé sur les passports électroniques et je peux t’assurer que ce groupe de pirate se fout de toi en se faisant de la pub gratuite! En gros, ceux que les pirates se vantent de connaitre, c’est ce qui est dans la norme publique!!!!

    Les informations modifiables là, sont celles qui sont imprimées sur le passport dont ta photo, donc à part tomber sur un douanier aveugle qui ne lirait pas ton passport papier tu iras pas loin, a moins que tu sache falsifier un passport papier?…

    En plus, ceci n’est qu’une étape, les passports qui vont arriver très bientot contiendront ton empreinte digitale et peut etre même la photo de ton iris plus tard… et autant l’accès confidentiel a ces données que l’authentification de ton passport reposeront sur du cryptage et des certificats de securité. (meme systeme que pour les sites en https en gros!).

    Et là, le groupe de pirate qui pourras se vanter d’avoir falsifié un passport électronique pourra etre très fier!

    Donc en gros, tu vois ta capture d’écran? Tant que ces script kiddies ne sont pas capable de faire s’illuminer l’étoile EAC et les autres, et pas seulement celle BAC (Basic Access Control), ils se foutent de toi en se faisant mediatiser!

    Posté le 1 octobre 2008 à 22:01:10

  18. MyAvatars 0.2

    Flo Reply to this comment

    Désolé pour fautes, c’est la fatigue. il est 4h du mat chez moi!
    Au passage, l’édition d’un commentaire sous konqueror ne marche pas et affiche une page noir.

    Posté le 1 octobre 2008 à 22:05:39

  19. MyAvatars 0.2

    Korben Reply to this comment

    @Flo: Merci beaucoup pour ce commentaire. J’ai appris pleins de chose là du coup…
    Je reste néammoins persuadé qu’à un moment ou à un autre, ce genre de passeport, que ce soit avec l’iris ou l’emprunte digitale, sera entièrement duplicable.

    Pour ton souci avec Konqueror, je n’en sais rien, je jetterai un coup d’oeil.

    Merci Flo d’avoir pris le temps de nous expliquer comment fonctionnait un passeport électronique

    Posté le 1 octobre 2008 à 22:31:52

  20. MyAvatars 0.2

    soopajud Reply to this comment

    @flo : il n’y a pas de limite à l’intelligence humaine.
    Donc toute protection est violable..
    Ce sera hardu, certes, mais possible…

    Posté le 1 octobre 2008 à 23:02:56

  21. MyAvatars 0.2

    Pierre Reply to this comment

    Tout ce qui est électronique (voir tout ce qui existe) n’est pas forcément sûr…

    Posté le 1 octobre 2008 à 23:41:06

  22. MyAvatars 0.2

    Eno Reply to this comment

    @Flo: En même temps Flo ça se voit que tu ne sais pas de quoi tu parles, visiblement tu ne connais pas THC ( le groupe que l’on voit sur la photo )
    Ce ne sont vraiment pas des script kiddies.
    Pour infos THC a fait deux softs très connus dans le milieu du hacking : Amap & Hydra, ils ont ensuite eu des soucis avec la justice Allemande qui à fait stop leur activités pendant un certain temps.

    Il faut lire la description du soft sur leur site pour bien comprendre :
    ‘ THC is proud to release a video and a tool to backup data from the ePassport. The tool also allows you to create a clone of the ePassport chip. ‘

    Posté le 1 octobre 2008 à 23:50:29

  23. MyAvatars 0.2

    Dixours Reply to this comment

    @Korben : Sous Internet Explorer (Maxthon pour être exact), l’édition de commentaire est impossible aussi ;) J’ai bien la fenêtre d’édition qui s’ouvre au bout d’un temps très long, mais au lieu du texte à éditer, la fenêtre reste vide… Un icône dans ma barre des tâches m’indique par ailleurs une erreur ;)

    Posté le 2 octobre 2008 à 00:18:05

  24. MyAvatars 0.2

    Korben Reply to this comment

    @Dixours: Aie, dur… faut utiliser des vrais browser aussi les gars…

    Posté le 2 octobre 2008 à 00:37:32

  25. MyAvatars 0.2

    Ipofis Reply to this comment

    @Flo: De temps a autres des nouveautés sortent, que ce soit en matière de protection anti gravure, en matière de portail anti vol, de puce nec plus ultra anti machins bidule…

    Le passé nous a montré que RIEN n’arrête un pirate informatique, chaque innovation en DRM fut brisé en l’espace de quelques semaines…etc etc…

    A chaque innovation apparaissent de nouvelles technique, de plus en plus complexe certes mais que nos bons amis développer vont s’efforcer de rendre accessible au public…

    Bref : RIEN n’est INVIOLABLE et rien ne le sera JAMAIS…

    Posté le 2 octobre 2008 à 06:47:46

  26. MyAvatars 0.2

    Dixours Reply to this comment

    @Korben : LOL ! Pour rien au monde je changerai mon Maxthon, même s’il utilise le moteur d’IE… Sauf si ton blog devient complètement incompatible bien entendu… :D

    Posté le 2 octobre 2008 à 12:17:14

  27. MyAvatars 0.2

    flo Reply to this comment

    Peut être qu’ils ont fait des trucs biens, mais là c’est peanuts!
    Ce qui m’attriste c’est que j’ai déjà vu se genre de chose sur le net, les gens qui se vantent d’avoir casser la protection des passeports électroniques, qui seraient donc nul, etc…
    Mais autant j’avoue ne pas trouver ca génial non plus le fichage systématique, autant là il n’y a aucun challenge du moment que tu as l’appareil pour lire et écrire les puces sans contact!

    Par défaut, la seul sécurité sur le passeport basique qu’ils se vantent d’avoir cassée, c’est la protection basique (BAC) qui en faite n’est là que pour s’assurer que personne ne puisse lire ton passeport sans l’avoir dans la main et crypter la communication pour que quelqu’un a proximité ne puisse intercepter tes informations pendant que ton passeport est lu dans la borne du douanier. La clé de cette sécurité est le code (dit MRZ) marqué sur ton passeport papier.

    Là, il n’y a pas de challenge car il suffit de lire la norme pour savoir comment récupérer les données de la puce. Et le programme sur la capture d’écran est le programme officiel de test des passeports électroniques pour vérifier qu’ils fonctionnent bien! Ce programme est suffisant pour récupérer les données sur la carte!

    La seule sécurité de la version actuelle est le douanier qui vérifie que les informations électroniques sont bien celles écrites sur la version papier. Les importants changement de la sécurité pour les prochaines versions du passeport, tiennent surtout à ce qu’on doit s’assurer que personne d’autre que l’Etat ne puisse lire les données biométriques confidentielles. Et comme elles ne sont pas imprimées, s’assurer de leur véracité.

    Au passage, très bon blog ;)

    Et pour le problème de l’édition, je suis bien obligé de passer par konqueror pour visiter ton blog, car tu dois avoir une bannière en flash quelque part qui fait planter mon firefox sous ubuntu! Foutu plugin flash officiel!

    Posté le 2 octobre 2008 à 12:42:49

3 Trackback(s)

  1. 1 octobre 2008 à 16:38:04: de Jeromecold’s Blog » Blog Archive » Je m’appelle Jean-Claude Dusse, je vis en
  2. 1 octobre 2008 à 17:16:44: de Le passeport électronique, à la poubelle ! « Et si…?
  3. 5 octobre 2008 à 09:11:13: de Une semaine sur la toile. « La vie mobile

Lacher un com'

« Retour aux commentaires classiques (texte)