Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Faiblesse dans les ePassports

Faiblesse dans les ePassports
2008-10-062013-02-11sécurité applicativefr
Le groupe THC (The Hackers Choice) aurait trouvé une faiblesse permettant de passer les contrôles frontaliers par manipulation des données stockées dans la puce des ePassports. Cette faiblesse a été montrée et expliquée lors du BlackHat 2008.
Publié le 6 Octobre 2008 par Blogger Anonymous dans sécurité applicative

Le groupe THC (The Hackers Choice) aurait trouvé une faiblesse permettant de passer les contrôles frontaliers par manipulation des données stockées dans la puce des ePassports. Cette faiblesse a été montrée et expliquée lors du BlackHat 2008.

Le standard de l’ICAO (International Civil Aviation Organization) ne contraint pas l’utilisation des mécanismes avancés d’authentification. Par conséquent, les équipements de contrôles dans les zones de transit n’imposent pas leur présence dans les ePassports et seule l’authentification passive est obligatoire. Associé au fait que les officiers de contrôle n’ont pas de culture informatique et sécurité et travaillent à la chaîne, le message d’alerte non critique renvoyé par l’équipement suite à l’absence d’un mécanisme optionnel d’authentification n’est pas pris sérieusement car, malgré tout, le ePassport reste intègre.

Certains pays ont mis en place ces mécanismes d’authentification avancée dans les ePassports de leurs ressortissants mais, par cette faiblesse, ces passeports peuvent alors être modifiés pour passer outre les contrôles malgré cette modification non autorisée.

2 Commentaires

  • 8 Octobre 2008
    2008-10-08
    par
    B3r3n
    Pas tout a fait.

    On ne parle pas de faire un clone ici, mais un veritable FAUX.
    Donc la tronche d'Oussama avec comme nom "Georges W Bush" ;-)
  • 6 Octobre 2008
    2008-10-08
    par
    Ce n'est pas nouveau....
    Lors de la Blackhat Europe 2007 nous avons aussi eu droit a ce type de démonstration via un clonage d'un passeport britanique.....

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage