Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : La carte d’identité anglaise piratée en seulement 12 minutes

août 2009 par XMCO PARTNERS

New ID cards are supposed to be ’unforgeable’ - but it took our expert 12 minutes to clone one, and programme it with false data

- Description : Le spécialiste Adam Laurie vient de créer la panique en Angleterre.

Déjà en 2006, ce chercheur avait mis 48 heures pour pirater le passeport électronique britannique afin de récupérer et modifier les données contenues au sein la puce RFiD.
En 2007, cette opération lui avait pris 4 heures. Adam Laurie pulvérise son dernier record en piratant la future carte d’identité britannique, et ce en seulement 12 minutes.

Cette nouvelle carte d’identité repose également sur la technologie RFID (Radio Frequency IDentification). Cette technologie est utilisée pour mémoriser et récupérer des données à distance en utilisant des marqueurs appelés "transpondeurs RFID". Les transpondeurs sont de petits objets, tels que des étiquettes autoadhésives, qui peuvent être collées ou incorporées dans des objets ou produits et même implantées dans des organismes vivants. Ces puces électroniques contiennent un identifiant et éventuellement des données complémentaires.

Les transpondeurs utilisés en guise de carte d’identité en Grande-Bretagne comportent les noms, prénoms, date de naissance, caractéristiques physiques, empreintes digitales de son titulaire, mais aussi s’il a le droit à des aides de l’Etat.

Muni d’un simple téléphone portable et d’un ordinateur, Adam Laurie a tout d’abord cassé l’algorithme de sécurité de la puce RFID, copié toutes les données qu’elle contenait, avant de cloner cette carte d’identité. L’ensemble de ces opérations a pu être réalisé en seulement 12 minutes...

Il est ainsi possible de reproduire ces cartes d’identité, mais également de les falsifier en modifiant les données (modification du nom, de l’empreinte digitale, etc.).

Au-delà des problèmes que cela pourra poser au gouvernement en matière de lutte contre le terrorisme ou de l’immigration clandestine, Adam Laurie s’inquiète surtout des conséquences que cela pourra entraîner, pour ceux qui verront leur identité usurpée.

- Référence :

http://www.dailymail.co.uk/news/art...

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants