Actualité

 

Passeport biométrique qui crash les lecteurs de contrôle

Publié le 03-08-2007 à 15:02:41 dans le thème Authentification

Pays : Allemagne - Auteur : Damien Bancal


Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux


Note des lecteurs: 2.8/5

Voilà qui n'a pas fini de faire jazzer aux portes des douanes. Un chercheur Allemand trouve le moyen de transformer un passeport biométrique en pirate informatique.

Lukas Grunwald est un expert allemand en sécurité informatique. Il travaille pour la société DN-Systems et a été l'un des "conseillers" pour le parlement lors du lancement des passeports biométriques, en Allemagne. L'année dernière, déjà, cet informaticien avait mis un gros grain de sable dans la sécurité des papiers d'identité utilisant une puce RFID (Etiquette électronique à radio fréquence). Il avait réussi à copier son contenu et à reprogrammer les données.
 
Cette année, Grunwald va plus loin encore. Il a démontré qu'une puce RFID installée dans un passeport pouvait faire planter, "crasher", un lecteur de contrôle. Lukas Grunwald indique qu'il a copié les images inclues de la puce, les a modifiées, elles sont au format Jpeg2000 et le tour était joué. Un mauvais tour, car cette modification a provoqué un dépassement de tampon dans deux lecteurs. Un de ces lecteurs de RFID est d'ailleurs en action, en ce moment même, dans certains aéroports Allemands.
 
La faille est un Buffer Overflow, un dépassement de mémoire qui sature le logiciel faillible, qui pourrait ouvrir les portes à d'autres possibilités beaucoup plus agressives comme, mais ce n'est qu'une hypothèse, permettre aux RFID modifiées, de faire croire aux lecteurs de contrôle que le passeport est valide. Lukas est attendu le pied ferme, ce vendredi, au Defcon de Las Vegas pour parler de ses trouvailles lors de la conf' : "We Break Your Tag, Then We Break Your Systems".
 
L'année derniére, une scientifique de l'université de Vrije (Pays-Bas), Mélanie Rieback, avait expliqué comment une puce RFID pouvait transporter un virus informatique (LIRE). (Bouillon2cultures)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Sur le même thème : Authentification

Sécurisation des paiements

Partenariat et intégration technologique de Thales et Voltage Security pour le cryptage de bout en bout et la gestion des clés.

La liberté du web vue par Berlusconni

La liberté du web vue par Berlusconni

Intelligence Ambiante : Questions, débats et perspectives

L´avenir nous épargnera-t-il la puce électronique sous-cutanée ?

Étrange bug sur le site Voila.fr

Exclusif : Le site Voila.fr souffre d´un étrange bug. Possibilité de voir apparaitre les identifiants des utilisateurs de l´option webmail du portail français.

540 millions de mots de passe WPA

Un site web propose un WPA cracker. Un outil qui casserait les mots de passe WPA.

Soldes... chez les avocats ?

Étrange page proposée sur un site dédié à la mode. Des soldes chez les avocats du barreau de Nice ?

Facebook responsable d'un divorce sur cinq

Les divorces seraient favorisés en Angleterre par l´utilisation de Facebook.

Kaspersky Lab dévoile Kaspersky Password Manager

Kaspersky lance un logiciel de gestion et de sécurisation des mots de passe.

Vos réactions ( 4 )

 Ecrit par Guest le 03.08.2007 à 14h52 

#

Invités


Inscrit le 09-02-2010

lol ....
Comme cela a deja ete dit, tous ce qui peut etre crée par l'homme peut etre casser par un autres. et cela s'applique a Tous les domaines...

 Ecrit par Guest le 03.08.2007 à 15h00 

#

Invités


Inscrit le 09-02-2010

Tout a fait d'accord avec toi n3w1xz.
Tout ce que l'homme fait, l'homme peut le defaire (je saisplus dans quel film j'ai vu ca ^^ )

 Ecrit par Guest le 03.08.2007 à 15h06 

#

Invités


Inscrit le 09-02-2010

Donc, faudrais ne rien faire ? et vivre à poil ?

 Ecrit par Guest le 04.08.2007 à 10h42 

#

Invités


Inscrit le 09-02-2010

Vous trouverez de nombreux articles (en français) consacrés à la RFID et à sa cousine la NFC sur le site filrfid.org , dont notamment plusieurs exemples de piratages de puces RFID (y compris la réalisation d'une bombe antipersonnelle réagissant au passage à proximité d'un passeport RFIDisé. On n'arrête pas le progrès.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.
 


Derniers communiqués de presse

Censure du Net: rassurants amendements en commission

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Jouer gratuitement au poker

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA