Actualité

 

Passeport biométrique qui crash les lecteurs de contrôle

Publié le 03-08-2007 à 15:02:41 dans le thème Authentification

Pays : Allemagne - Auteur : Damien Bancal


Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux


Note des lecteurs: 2.8/5

Voilà qui n'a pas fini de faire jazzer aux portes des douanes. Un chercheur Allemand trouve le moyen de transformer un passeport biométrique en pirate informatique.

Lukas Grunwald est un expert allemand en sécurité informatique. Il travaille pour la société DN-Systems et a été l'un des "conseillers" pour le parlement lors du lancement des passeports biométriques, en Allemagne. L'année dernière, déjà, cet informaticien avait mis un gros grain de sable dans la sécurité des papiers d'identité utilisant une puce RFID (Etiquette électronique à radio fréquence). Il avait réussi à copier son contenu et à reprogrammer les données.
 
Cette année, Grunwald va plus loin encore. Il a démontré qu'une puce RFID installée dans un passeport pouvait faire planter, "crasher", un lecteur de contrôle. Lukas Grunwald indique qu'il a copié les images inclues de la puce, les a modifiées, elles sont au format Jpeg2000 et le tour était joué. Un mauvais tour, car cette modification a provoqué un dépassement de tampon dans deux lecteurs. Un de ces lecteurs de RFID est d'ailleurs en action, en ce moment même, dans certains aéroports Allemands.
 
La faille est un Buffer Overflow, un dépassement de mémoire qui sature le logiciel faillible, qui pourrait ouvrir les portes à d'autres possibilités beaucoup plus agressives comme, mais ce n'est qu'une hypothèse, permettre aux RFID modifiées, de faire croire aux lecteurs de contrôle que le passeport est valide. Lukas est attendu le pied ferme, ce vendredi, au Defcon de Las Vegas pour parler de ses trouvailles lors de la conf' : "We Break Your Tag, Then We Break Your Systems".
 
L'année derniére, une scientifique de l'université de Vrije (Pays-Bas), Mélanie Rieback, avait expliqué comment une puce RFID pouvait transporter un virus informatique (LIRE). (Bouillon2cultures)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Authentification

Une cellule cybercrime des services secrets US s´installe en Europe

Exclu : Les services secrets américains vont annoncer le déploiement d´un détachement spécial de cyber agents. Mission, protéger Internet et surveiller les données bancaires de la poste italienne.

Pinwale : l´œil de Moscou de Washington

Les services de renseignements américains auraient espionné des millions de courriers électroniques via un système baptisé Pinwale.

Premier service en ligne de surveillance pour personnes vulnerables

Premier service de surveillance, de veille et de sécurité pour des personnes vulnérables par l´Internet.

Secret Story pas trop secret sur le web

Exclusif : Le site Internet mis en place par deux anciens participants de Secret Story ne protegeait pas correctement ses abonnés.

Propos raciste sur le site du Mouvement Socialiste

Données sensibles et annotation raciste sur le site du parti politique belge, Mouvement socialiste.

Méfiez-vous de vos news letters

Les adeptes des sites achatvip.com, club-prive.fr devraient se méfier des news-letters qu´ils peuvent recevoir.

La vie privée, un problème de vieux cons ?

Conférence, vendredi 5 juin, à La Wikiplaza de Futur en Seins. Thème de la soirée : En route vers la société de l´information, ou de la surveillance ?

Le moteur de recherche Bing se l´a joue pirate

Exclusif : Le nouveau moteur de recherche de Microsoft, Bing, intercepte aussi les petits secrets des internautes.

Vos réactions ( 4 )

 Ecrit par Guest le 03.08.2007 à 14h52 

#

Invités


Inscrit le 05-07-2009

lol ....
Comme cela a deja ete dit, tous ce qui peut etre crée par l'homme peut etre casser par un autres. et cela s'applique a Tous les domaines...

 Ecrit par Guest le 03.08.2007 à 15h00 

#

Invités


Inscrit le 05-07-2009

Tout a fait d'accord avec toi n3w1xz.
Tout ce que l'homme fait, l'homme peut le defaire (je saisplus dans quel film j'ai vu ca ^^ )

 Ecrit par Guest le 03.08.2007 à 15h06 

#

Invités


Inscrit le 05-07-2009

Donc, faudrais ne rien faire ? et vivre à poil ?

 Ecrit par Guest le 04.08.2007 à 10h42 

#

Invités


Inscrit le 05-07-2009

Vous trouverez de nombreux articles (en français) consacrés à la RFID et à sa cousine la NFC sur le site filrfid.org , dont notamment plusieurs exemples de piratages de puces RFID (y compris la réalisation d'une bombe antipersonnelle réagissant au passage à proximité d'un passeport RFIDisé. On n'arrête pas le progrès.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA