Les usages et approches stratégiques de l'IoT et des technologies au service des Smart City, Smart Industries et Smart Services
7 Juin 2007
Coup de théâtre dans le Landerneau de la biométrie belge, le crypto group de l'université de Louvain, alors qu'il cherchait à craquer la sécurité de la puce RFID des passeports belges (suite aux nombreuses démonstrations effectuées depuis deux ans un peu partout dans le monde sur le faible niveau de sécurité de ce type de documents. Cf. nos archives) a découvert que toute une génération de passeports s'avérait incraquable à leur type d'attaque… tout simplement parce que ceux-ci étaient purement et simplement dépourvus du moindre protocole cryptographique. Horreur, malheur, les mêmes passeports contiennent aussi dans la puce l'algorithme de la signature de leur titulaire.
Et le Belge, encore plus c....* que l'Anglais
Habituellement, la clé cryptographique est architecturée sur la base de la date de naissance du possesseur du passeport et sur la date de délivrance de celui-ci. En pareil cas, il faut effectivement mettre en place une procédure d'attaque pour pénétrer la clé et entrer dans la mémoire de la puce RFID. Lorsqu'en revanche on a affaire simplement à un numéro de série émis à une certaine date, le nombre des combinaisons possibles tombe à 24000 pour devenir ce numéro. Gildas Avoine, l'un des membres de l'équipe à avoir fait cette surprenante découverte, avoue d'ailleurs : "qu'avec des méthodes d'analyse plus fines on pourrait encore réduire le champ d'investigation, mais que pour le moment, il suffit d'une demi heure à une heure dans le pire des cas pour craquer le document".
Bref, ce sont pour l'heure quelque 720 000 citoyens belges qui sont, eux aussi, attentables (pour parodier un sketch des Vamps).
* craquable (mais vous aviez déjà deviné !)
/image%2F0994714%2F20170420%2Fob_f859fe_iot.png)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)