Sécurité

Black Hat 2010 : Les puces RFID des passeports lisibles à 70 mètres

La puce RFID des passeports piratable à 70 mètres

Edition du 30/07/2010 - par Jean Elyan et Serge Leblal avec IDG NS

Imprimer Envoyer Contact Rss

Lors du Black Hat 2010, le chercheur Chris Paget a fait la démonstration que la fréquence radio des éléments d'identification, les ID tags, inscrits dans les puces RFID intégrées aux passeports US pouvait être captée à une centaine de mètres au moins !

Avec un matériel trouvé dans les rayons de différents magasins et sur eBay, le tout pour moins de 2 500 dollars, le chercheur a pu assembler un système qui, dit-il, lui a permis "de lire les balises contenues dans les puces RFID des passeports à une distance de 70 mètres." Mais celui-ci pense que l'appareil placé dans de meilleures conditions pourrait atteindre les 300 mètres. Chris Paget est même prêt à le prouver au cours de la conférence, si quelqu'un lui donne accès à un toit. "Ces puces RFID sont également utilisées dans les passeports canadiens et les permis de conduire délivrés par l'État de New York," a t-il déclaré. Elles sont aussi utilisées pour le contrôle des stocks chez le leader de la grande distribution Wal-Mart.

Lecture des données cryptées

Le chercheur a indiqué qu'il ne savait pas précisément quelles données étaient stockées sur les puces puisqu'elles sont cryptées avec une clef MZR (Machine-Reable Zone ), mais selon lui, au minimum, il serait possible par recoupement d'identifier la provenance du titulaire du document. Le gouvernement américain déclare que les puces contiennent toutes les informations imprimées sur le passeport, y compris une copie numérique de la photo d'identité. Avec un peu de temps et de la puissance de calcul, la clef MZr peut toutefois être cassée. L'expert en sécurité Bruce Schneier a écrit sur son blog à propos des puces de ces documents: "cela signifie que les détenteurs de passeports diffusent en permanence leur nom, nationalité, âge, adresse et tout ce qui est inscrit sur la puce RFID. Donc, n'importe quelle personne en possession d'un lecteur peut avoir accès à ces informations, à l'insu du titulaire du passeport et sans son consentement. Les pickpockets, les kidnappeurs et les terroristes peuvent facilement - et subrepticement - repérer des ressortissants américains ou d'autres pays utilisant le même système, dans une foule », poursuit-il. Celui-ci a aussi imaginé différents scénarios dans lesquelles ces balises pourraient être utilisées, y compris si les gens étaient porteurs de ces puces de manière plus ordinaire. Par exemple, il a imaginé que les centres commerciaux pourraient balayer les clients et récolter les identifiants des visiteurs dès leur entrée dans le centre afin de les suivre et de créer un profil numérique pour chacun. "Cela pourrait fournir des informations précieuses en matière de marketing," écrit-il.

Une technologie facilement détournable

En général, les puces RFID sont activées par ondes radio. Elles utilisent ensuite l'énergie reçue pour répondre par un signal lui-même capté par un récepteur. «La balise est stimulée par l'onde radio pour être mise en route, puis la puissance diminue," explique Chris Paget. Les puces EPC Gen 2 utilisées dans la démonstration qu'il a faite au Black Hat ajustent le niveau des ondes pour communiquer avec l'émetteur, après avoir absorbé une partie de l'énergie pour alimenter la puce, un peu à la manière dont fonctionnent les radars. Le chercheur a d'ailleurs utilisé les équations qui servent à calculer les performances des radars pour optimiser la norme des transmetteurs/récepteurs RFID qu'il a trouvé dans le commerce. Les puces utilisent la bande de fréquence ISM (Industrie, Sciences, Médecine) à 900 MHz, avec laquelle les opérateurs radio amateurs sont autorisés à communiquer, à condition d'accepter tout brouillage causé par leurs appareils ISM. Selon Chris Paget, « dans les applications RFID, la puissance maximale nécessaire pour transmettre des ondes radio vers les puces est de 1 watt. » Mais en faisant en sorte que l'émetteur se comporte plutôt comme une station radio amateur et en lui appliquant la puissance légale maximum de 1 500 watts, on fait monter la limite théorique supérieure de la plage de lecture de quelques mètres pieds à plus de 3 kilomètres. « Avec de grandes antennes et des émetteurs plus puissants, comme ceux utilisés par l'armée, on pourrait pousser cette limite à une centaine de kilomètres », explique-t-il.

Une sécurité insuffisante

Pour conclure, il est toutefois utile de préciser qu'en théorie, les passeports américains sont équipés d'une trame métallique censée bloquer la lecture de la puce quand le document de voyage est fermé. Ce qui ne semble pas avoir arrêté Chris Paget. Le test n'a pas encore été réalisé avec des passeports européens, mais la technique devrait être parfaitement utilisable à mois que le génie administratif français ait réussi pour une fois à devancer les hackers... De vrais étuis de protection radio faisant office de cage de Faraday sont toutefois commercialisés depuis la diffusion des passeports biométriques RFID. Un achat judicieux pour les vacances, notamment quand on doit patienter de longues heures dans un aéroport.

Crédit photo : D.R.

Imprimer Envoyer Contact Rss

L'ACTUALITÉ DU JOUR

Externalisation Dassault Aviation bascule sa production informatique dans l'infogérance

(09/09/2010 11:56) - La production informatique de Dassault Aviation concerne 600 serveurs Unix, 17 partitions (...)

Internet Le triple play à 32 euros en 2011 ?

(09/09/2010 11:07) - Jusqu'alors, la moitié du forfait de base, à savoir 29,99 euros par mois, était (...)

Progiciels La logistique du Programme Alimentaire Mondial dans le cloud

(09/09/2010 11:00) - Le Programme Alimentaire Mondial (PAM) est un organisme international rattaché à (...)

Internet Les Français achètent de plus en plus sur Internet

(09/09/2010 10:46) - Sur les six premiers mois de l'année, les Français ont dépensé sur Internet un total (...)

Décisionnel Dossier Business Intelligence : l'avenir s'annonce sans nuages

(09/09/2010 10:43) - La Business Intelligence a, malgré la crise économique, soutenu le marché mondial (...)

Business SOA People acquiert Aegis Consulting

(09/09/2010 10:34) - Créé en février 2007 par des spécialistes du monde SAP, l'intégrateur SOA People (...)

LE TOP

L'actu. en images

ACTUELLEMENT SUR LE FIL

PSI, l'applicateur de mises à jour automatiques de Secunia arrive en V2

(08/09/2010 10:48) - C'est l'absence de mises à jour pour corriger certaines failles, associée à la capacité (...)

Les logiciels malveillants se multiplient toujours plus sur Internet

(07/09/2010 16:09) - Au premier semestre 2010, G Data a identifié 1,017 million de nouveaux logiciels (...)

FPTI : Une fédération dédiée au monde de l'intrusion informatique

(07/09/2010 14:39) - Pour Laurent Dupuy, Président de la FPTI « cette fédération est née du constat que (...)

Emet, l'outil de sécurité gratuit de Microsoft, arrive en version 2.0

(06/09/2010 15:39) - « Emet (Enhanced Experience Attenuation Toolkit) 2.0 est un outil gratuit conçu pour (...)

DERNIER DOSSIER

Business Intelligence : L'avenir s'annonce sans nuages

(09/09/2010)

La Business Intelligence a, malgré la crise économique, soutenu le marché mondial des logiciels et services avec une croissance à deux chiffres en 2009, atteignant 8 milliards de dollars (source Forrester), contrairement au marché global des logiciels qui a baissé de 8% la même année. La tendance devrait se poursuivre en 2010. Cependant, le marché de la BI change rapidement, et les éditeurs doivent (...)

Tous les dossiers

Service de recherche Prestataires IT

Obtenez gratuitement 3 à 5 devis rapidement pour votre projet Internet ou informatique.

Plus de 3800 prestataires Internet et informatique pour vous répondre.

>> Cliquez-ici

>> Voir des exemples

LMI VIDEOS et PODCASTS

Webcast Partenaire :
Fidéliser ses clients avec des applications web performantes
Enregistrez-vous pour consulter le webcast vidéo

Webcast Partenaire :
Adapter votre infrastructure sécurité au cloud computing
Enregistrez-vous pour consulter le webcast vidéo

Entretiens - Les gestion des risques de Schlumberger est basée sur l'humain
Julien Camus, Deputy Risk and insurance manager chez (...)

Reportages - Des serveurs green pour Rolandgarros.com
Plongée au coeur des économies d'énergie entreprises (...)

LMI recrute :
UN(E) TRAFFIC
MANAGER

Consulter nos annonces

CONFERENCES

21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e

programme INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

8 septembre 2010 - IBM
INNOVATE 2010
Le plus grand événement consacré au développement, à la livraison de produits et de logiciels. Le 19 Octobre à l'IBM Forum de Bois-Colombes. Inscrivez-vous (...)

8 septembre 2010 - BROCADE

Le réseau d'entreprise du futur : convergence 2.0

8 septembre 2010 - BROCADE

Le défi carbone

Tous les Livres Blancs

LIVRES BLANCS

8 septembre 2010 - INNOVATE 2010
Le plus grand événement consacré au développement, à la livraison de produits et de logiciels. Le 19 Octobre à l'IBM Forum de Bois-Colombes. Inscrivez-vous dés maintenant et obtenez plus d'informations.

Connectivité Unifiée : Les réseaux d'entreprises deviennent une plateforme de services TIC dynamique
Le choix d'une solution WAN managée peut être difficile ; et ce document a pour objectif d'aider les entreprises à faire le bon choix pour leurs réseaux de données. Toutes les informations dans ce livre blanc.

8 septembre 2010 - Le réseau d'entreprise du futur : convergence 2.0
Comment convergence et nuage vont simplifier les opérations réseau et améliorer les performances de l'entreprise. Toutes les informations dans ce livre blanc.

8 septembre 2010 - Le défi carbone
Les responsables informatiques subissent une forte pression pour réduire les coûts: les préoccupations « green » figurent désormais plus que jamais en tête de liste des priorités.

8 septembre 2010 - MDM - Comment la gestion des données de référence devient un sujet pour tous
Si toutes les entreprises n'ont pas forcément versé à leur vocabulaire la notion de MDM, elles sont cependant de plus en plus nombreuses aujourd'hui à s'attaquer à la gestion de leurs données de références : ces données qui, relativement stables et hautement partagées d'un processus à l'autre, composent les informations fondamentales autour desquelles l'entreprise structure son activité. Découvrez à travers ce livre blanc les raisons de cet intérêt

6 septembre 2010 - Accélérer et fiabiliser les décisions
Ce document explique comment rassembler des informations fiables et facilement accessibles, à partir de systèmes informatiques intégrés et efficaces, et comment utiliser ces informations pour prendre des décisions rapides et pertinentes.

Tous les Livres Blancs

LeMondeInformatique.fr est un site
du groupe IT News Info,
certifié par l'OJD

Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © LeMondeInformatique.fr 1997-2010
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.