Des passports explosifs !
sebsauvage
Messages postés
32893
Date d'inscription
Statut
Modérateur
Dernière intervention
-
teebo Messages postés 33491 Date d'inscription Statut Modérateur Dernière intervention -
teebo Messages postés 33491 Date d'inscription Statut Modérateur Dernière intervention -
Les puces RFID sont à la mode, surtout en ces temps où la sécurité fait vendre.
La plupart des états du monde veulent équiper leur passports de puces RFID afin de mieux ficher et tracer leurs porteurs, dans le but - soit disant - d'améliorer la sécurité.
Premier problème: Le risque que n'importe qui lise votre passport.
Second problème plus grave: Certains spécialistes estiment que la technologie RFID pourrait être utilisée pour créer des bombes qui n'exploseraient qu'à proximité d'une personne donnée.
La démonstration en a été faite à la conférence BlackHat 2006 à Las Vegas.
Une aubaine pour les terroristes.
Alors, pour ou contre le passport RFID ?
Source: https://www.tgdaily.com/
La plupart des états du monde veulent équiper leur passports de puces RFID afin de mieux ficher et tracer leurs porteurs, dans le but - soit disant - d'améliorer la sécurité.
Premier problème: Le risque que n'importe qui lise votre passport.
Second problème plus grave: Certains spécialistes estiment que la technologie RFID pourrait être utilisée pour créer des bombes qui n'exploseraient qu'à proximité d'une personne donnée.
La démonstration en a été faite à la conférence BlackHat 2006 à Las Vegas.
Une aubaine pour les terroristes.
Alors, pour ou contre le passport RFID ?
Source: https://www.tgdaily.com/
17 réponses
Oui en fait après réflexion c'est assez logique. Le coté pratique de l'affaire c'est qu'il suffit de filer la bombe à un mec qui ne sait rien. Qui plus est, ça devrait être possible aussi de viser large:
Dès que une nationalité X approche par exemple.
Ou selon la date de naissance.
Après tout, tout est envoyé, il suffit de filtrer...ça parait même pas dur comme ça...
Dès que une nationalité X approche par exemple.
Ou selon la date de naissance.
Après tout, tout est envoyé, il suffit de filtrer...ça parait même pas dur comme ça...
Tout ça est ridicule...
Premièrement, les puces passives utilisées pour les passeports seront détectables à 2-3 pouces de distance maximum même par un très puissant lecteur RF.
Donc pour qu'un terroriste s'en serve, il devra non seulement décrypter les puces RDFI utilisées, mais en plus connaître le ID de sa cible (donc il a déjà eu accès à son passeport)+ que le passeport de ce dernier soit ouvert à 3 pouces du détecteur...
Premièrement, les puces passives utilisées pour les passeports seront détectables à 2-3 pouces de distance maximum même par un très puissant lecteur RF.
Donc pour qu'un terroriste s'en serve, il devra non seulement décrypter les puces RDFI utilisées, mais en plus connaître le ID de sa cible (donc il a déjà eu accès à son passeport)+ que le passeport de ce dernier soit ouvert à 3 pouces du détecteur...
ce n'est pas parceque c'est difficile que c'est impossible.
Même le système des cartes bleues a été cassé, et on le disait infaillible.
Même le système des cartes bleues a été cassé, et on le disait infaillible.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en fait,
ça ne change pas grand chose.
la seule chose qui est sûre c'est qu'il vaut mieux ne pas se trouver à un endroit visé par les terroristes.
avion, train , métro, boulot, ... , stade , spectacle en tout genre.
rien n'est à l'abri, mais ça n'est surtout pas pour ça qu'il faut arrêter de vivre , ça serait leur première (seule ?) victoire.
aussi,
la technologie leur donne certainement plus d'armes qu'elle pourrait leur en retirer, tout l'art (hélas) est dans la manière de la détourner cf WTC.
ça ne change pas grand chose.
la seule chose qui est sûre c'est qu'il vaut mieux ne pas se trouver à un endroit visé par les terroristes.
avion, train , métro, boulot, ... , stade , spectacle en tout genre.
rien n'est à l'abri, mais ça n'est surtout pas pour ça qu'il faut arrêter de vivre , ça serait leur première (seule ?) victoire.
aussi,
la technologie leur donne certainement plus d'armes qu'elle pourrait leur en retirer, tout l'art (hélas) est dans la manière de la détourner cf WTC.
Tiens, visiblement la protection n'est pas si bonne que ça:
Un chercheur est parvenu à cloner un passport RFID.
http://www.wired.com/news/technology/0,71521-0.html?tw=wn_story_page_prev2
https://www.securityfocus.com/brief/272?ref=rss
Un chercheur est parvenu à cloner un passport RFID.
http://www.wired.com/news/technology/0,71521-0.html?tw=wn_story_page_prev2
https://www.securityfocus.com/brief/272?ref=rss
En supposant qu'on puisse avoir un lecteur de passport qui agisse à plus longue distance, il suffirait sans doute d'une couverture de protection pour que le passport ne soit lisible que ouvert.
Avec une puce de brouillage, par exemple. Et pour les terroristes, un décodeur Canal+… On n'arrête pas le progrès, ni la folie humaine.
:o))
Avec une puce de brouillage, par exemple. Et pour les terroristes, un décodeur Canal+… On n'arrête pas le progrès, ni la folie humaine.
:o))
C'est génial pour l'industrie éléctronique en fait, ils se font du fric sur les passeport, sur les lecteurs de passeport, et ils vendent aux particulier un étui à Passeport qui fait que l'on doit quand même sortir son passeport et ensuite le sortir de son étui, résultat, aucun gain de facilité, sécurité, c'est déjà falcifié, mais alors par contre formidable argent public qui fera la joie de quelques groupes privés...
Pour lire les informations dans une puce RFID d'un passeport, il faut préalablement lire optiquement le n° de passeport imprimé (il faut déplier le passeport, et le présenter à un scanner optique).
Il est donc impossible d'accéder aux informations de la puce à distance. Distance qui est de toutes façons très réduite comme l'a indiqué Paul ci-avant.
On est donc dans le phantasme pour faire couler beaucoup d'encre...
Il est donc impossible d'accéder aux informations de la puce à distance. Distance qui est de toutes façons très réduite comme l'a indiqué Paul ci-avant.
On est donc dans le phantasme pour faire couler beaucoup d'encre...
Using hardware capable of reading data from the radio frequency identification (RFID) chip embedded in the cover of an e-passport, Lukas Grunwald, a security researcher with DN-Systems in Germany, showed that he could copy the data from a European passport and write the data back to a smart card.
La news dit clairement qu'il a réussi à lire et copier le contenu de la puce RFID d'un passport européen existant.
Et sans code barre.
Le site SecurityFocus n'a pas l'habitude de relayer des cracks, ils servent de référence mondiale sur la sécurité informatique (avec le CERT et le SANS).
Et ce n'est pas le seul endroit où j'ai lu cette infos.
Alors qui croire ?
Les banques nous ont seriné pendant les années que les cartes bancaires à puce étaient inviolables, et tout le monde le croyait.
Humpich nous a montré que ce n'était pas vrai.
Alors j'ai franchement des doutes sur le passport "inviolable".
La news dit clairement qu'il a réussi à lire et copier le contenu de la puce RFID d'un passport européen existant.
Et sans code barre.
Le site SecurityFocus n'a pas l'habitude de relayer des cracks, ils servent de référence mondiale sur la sécurité informatique (avec le CERT et le SANS).
Et ce n'est pas le seul endroit où j'ai lu cette infos.
Alors qui croire ?
Les banques nous ont seriné pendant les années que les cartes bancaires à puce étaient inviolables, et tout le monde le croyait.
Humpich nous a montré que ce n'était pas vrai.
Alors j'ai franchement des doutes sur le passport "inviolable".
a) le contenu de la puce ne peut-être lu qu'après avoir ouvert le passeport et avoir lu la Machine Readable Zone qui se trouve imprimée sur la page du passeport;
b) une simple feuille de papier alu dans la couverture forme une cage de faraday empêchant la lecture de la puce;
c) cloner une puce ... et alors ? ça sert à quoi une puce clonée si vous ne pouvez pas changer les informations à l'intérieur ? Ni refaire le film et la photographie de la page de passeport ? Je rappelle que le passeport ce n'est pas seulement une puce mais aussi le papier, les impressions sécuritaires etc ...
d) qui dit que les terroristes ciblent leurs victimes ? Le terrorisme c'est terroriser le plus grand nombre ... Où avez-vous vu des attentats ciblés sur une ou deux personnes ?
Beaucoup d'encre pour rien ... ah ... Le mythe de Big Brother ravira toujours les Che Guevarra en herbe ...
b) une simple feuille de papier alu dans la couverture forme une cage de faraday empêchant la lecture de la puce;
c) cloner une puce ... et alors ? ça sert à quoi une puce clonée si vous ne pouvez pas changer les informations à l'intérieur ? Ni refaire le film et la photographie de la page de passeport ? Je rappelle que le passeport ce n'est pas seulement une puce mais aussi le papier, les impressions sécuritaires etc ...
d) qui dit que les terroristes ciblent leurs victimes ? Le terrorisme c'est terroriser le plus grand nombre ... Où avez-vous vu des attentats ciblés sur une ou deux personnes ?
Beaucoup d'encre pour rien ... ah ... Le mythe de Big Brother ravira toujours les Che Guevarra en herbe ...
c) cloner une puce ... et alors ?
Tu savais qu'il y a déjà des faux-papier, vrai ?
Donc si maintenant on sait aussi répliquer le contenu de la puce...
d) Où avez-vous vu des attentats ciblés sur une ou deux personnes ?
Jean-Paul 2 ?
Arrafat ?
Kennedy ?
Jacques Chirac ?
Je ne sais pas, moi, il y a plein d'exemples.
ça n'est pas pour rien que certaines stars et grands patron se font protéger. Y'a des fous partout.
Faire un coup d'éclat sur une personnalité, ça fait de la pub. C'est ce qu'ils recherchent.
Le mythe de Big Brother
MYTHE ?
Tu plaisantes ?
T'as un petit peu lu les infos sur internet ces dernières années ?
Patriot Act ça te dis quelquechose ?
Homeland Security ?
STIC et JUDEX en France ?
Et encore tout ça:
https://sebsauvage.net/rhaa.html#20060620B
https://sebsauvage.net/rhaa.html#20060523B
https://sebsauvage.net/rhaa.html#20060426E
https://sebsauvage.net/rhaa.html#20060405B
https://sebsauvage.net/rhaa.html#20060319
etc.
Tiens justement, histoire de se faire une idée, une lecture éducative sur la question:
http://bigbrotherawards.eu.org/
"Mythe", non mais je rêve... Faut vraiment avoir la tête dans le sable !
Tu savais qu'il y a déjà des faux-papier, vrai ?
Donc si maintenant on sait aussi répliquer le contenu de la puce...
d) Où avez-vous vu des attentats ciblés sur une ou deux personnes ?
Jean-Paul 2 ?
Arrafat ?
Kennedy ?
Jacques Chirac ?
Je ne sais pas, moi, il y a plein d'exemples.
ça n'est pas pour rien que certaines stars et grands patron se font protéger. Y'a des fous partout.
Faire un coup d'éclat sur une personnalité, ça fait de la pub. C'est ce qu'ils recherchent.
Le mythe de Big Brother
MYTHE ?
Tu plaisantes ?
T'as un petit peu lu les infos sur internet ces dernières années ?
Patriot Act ça te dis quelquechose ?
Homeland Security ?
STIC et JUDEX en France ?
Et encore tout ça:
https://sebsauvage.net/rhaa.html#20060620B
https://sebsauvage.net/rhaa.html#20060523B
https://sebsauvage.net/rhaa.html#20060426E
https://sebsauvage.net/rhaa.html#20060405B
https://sebsauvage.net/rhaa.html#20060319
etc.
Tiens justement, histoire de se faire une idée, une lecture éducative sur la question:
http://bigbrotherawards.eu.org/
"Mythe", non mais je rêve... Faut vraiment avoir la tête dans le sable !
Quant on reparle des passports:
http://www.aietech.com/leblog/2007/2/6/le-scandale-du-passeport-rfid.html
http://www.aietech.com/leblog/2007/2/6/le-scandale-du-passeport-rfid.html
A ceux qui disaient que lire un passport ne servirait à rien puisque le contenu est chiffré: Perdu !
Un passport RFID a été cloné, et la clé de déchiffrement a été trouvée en 4 heures seulement.
En prime, le clonage du passport s'est fait passport fermé, alors que la puce RFID n'est pas censée être lisible si le passport est fermé.
Donc voilà, on en a la preuve: le passport électronique n'améliore pas la sécurité, il la réduit, puisque n'importe qui est capable de lire le contenu de votre passport (nom, date de naissance...), y compris les informations biométriques.
Source: https://www.theregister.com/2007/03/06/daily_mail_passport_clone/
Ceci dit, il est toujours impossible de créer un passport de toute pièces, puisque personne ne dispose des clés pour signer cryptographiquement un nouveau passport.
Un passport RFID a été cloné, et la clé de déchiffrement a été trouvée en 4 heures seulement.
En prime, le clonage du passport s'est fait passport fermé, alors que la puce RFID n'est pas censée être lisible si le passport est fermé.
Donc voilà, on en a la preuve: le passport électronique n'améliore pas la sécurité, il la réduit, puisque n'importe qui est capable de lire le contenu de votre passport (nom, date de naissance...), y compris les informations biométriques.
Source: https://www.theregister.com/2007/03/06/daily_mail_passport_clone/
Ceci dit, il est toujours impossible de créer un passport de toute pièces, puisque personne ne dispose des clés pour signer cryptographiquement un nouveau passport.
C'est curieux que les gens s'inquiètent de la possibilité d'utilisation de la technologie par les terroristes pour cibler une personne. Ce qui est vraiment inquiétant, c'est que ce sont probablement les États qui vont faire ce genre de chose, pas les terroristes. J'imagine déjà des drones américains ou israëliens en attente dans le ciel que le passeport d'une cible soit détectés...
8->>