[gull] Passeport et RFID
Didier Raboud
didier at raboud.com
Sun May 3 19:10:26 CEST 2009
François Bianco wrote:
> Bonjour,
>
> je voudrais avoir votre avis quant à la sécurité des puces RFID qui seront
> introduites dans les futurs passeports. Pensez-vous qu'il sera facile de
> reforger des puces ? De lire les données stockées sur celles-ci ?
> Que pense les experts en sécurité sur cette liste ?
>
> bonne soirée,
> François
Salut François !
Le petit reportage fait par Infrarouge (on en pense ce qu'on veut…) montrait un
expert de l'EPFL qui avec seulement un lecteur et le passeport dans la main,
pouvait lire le contenu "biométrique" de la carte (la clef nécessaire au
décryptage est inscrite sur le papier du passeport).
Cela signifie qu'il est possible de lire le contenu d'un passeport biométrique
sans autorisation préalable d'une autorité judiciaire ou administrative.
Quant à la possibilité de faire cette lecture à distance, c'est une autre paire
de manches, évidemment. Quant à produire de nouvelles cartes ou à en modifier
d'existantes, il faut aussi retrousser ses pantalons et se mouiller ; pas
facile.
Ce qu'il reste pour le truand lambda, c'est le vol pur et simple de passeports
vierges et/ou la corruption de personnel assermenté de l'État.
Finalement, à mon avis, le problème de l'objet prochainement en votation n'est
pas tellement l'aspect technique des passeports biométriques (bien que…), mais
surtout l'aspect "Big Brother" du fichage centralisé de ces données. Qui dit
base de données, dit vulnérabilité (surtout avec ce qui est entre le clavier et
la chaise)…
Et c'est peut-être de ce côté-là qu'il faudrait peut-être s'inquiéter : on sait
déjà que des entreprises privées (Securitas, Securitrans, sécurités des
aéroports, …) accéderont à cette base. Du personnel "non-étatique" (non
assermenté) accédera à ces données "en lecture seule sans possiblité de copier"
nous dit-on (ha ha ha, on dirait la MPAA qui crée des DVD non-copiables). Qui
contrôle, qui autorise ? Et surtout, qui s'assure que ces données biométriques
ne sont pas vendues ou utilisées à d'autres fins ?
Voilà voilà, quelques pistes…
++,
OdyX
--
Swisslinux.org − Le carrefour GNU/Linux en Suisse −
http://www.swisslinux.org
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part.
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20090503/cba0e5f0/attachment.pgp>
More information about the gull
mailing list