“Le passeport RFID, facile à copier”

A l’aide d’un lecteur RFID de 200 euros, d’un logiciel de leur propre conception et d’un programme utilisé par les services de douane et de police, deux Allemands ont réussi à copier l’information contenue sur un passeport RFID.

[Il n’y a pas si longtemps], nous évoquions la prise de position de deux scientifiques belges de premier plan qui remettaient en cause la sécurité du passeport électronique. Cette histoire a reçu une suite plus tôt que prévu. Deux Allemands, Lukas Grunwald et Christian Bottger, ont en effet décidé de tenter de démontrer l’insécurité du système. L’une de leurs préoccupations, c’est qu’avec une pièce d’identité traditionnelle, on sait clairement quand quelqu’un a perdu son passeport et on peut en identifier aisément une copie. Comme l’information est stockée de manière numérique sur un passeport électronique, les données copiées ne peuvent cependant pas être distinguées des originales.C’est en partant de ce principe que Grunwald et Bottger se sont acheté un lecteur RFID vendu 200 euros sur eBay. On ne sait toutefois pas où ils se sont procuré ‘Golden Reader Tool’, le logiciel utilisé par les douaniers et les services de police pour lire les cartes d’identités électroniques. Grâce à ce programme, au lecteur RFID et à un petit logiciel de leur propre conception baptisé RFdump, il ne leur a été guère malaisé de copier les données du passeport sur un disque dur. Un appareil standard suffit ensuite pour transférer les données dérobées vers une puce vierge.Un porte-parole du UK Home Office a cependant déclaré à la BBC avoir des doutes quant aux motivations de quelqu’un de vouloir mettre ces informations sur une puce. “Un pirate éventuel ne pourrait pas mettre ainsi la main sur d’autres renseignements qu’il ne connaît déjà, mis à part la photo qui peut de toute façon être aisément obtenue via d’autres canaux”, a-t-il ajouté. Et d’insister sur le fait que la possibilité de dupliquer ce genre de contenu numérique ne signifie pas pour autant qu’il soit plus facile de créer un faux passeport.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire