« Éo… lien (8) | Main | Hydro… lien (1) »

Passeports RFID belges très bavards

passeport_belge.jpgUne équipe belge de chercheurs en cryptographie vient de découvrir avec stupéfaction que 720 000 passeports à puce RFID, délivrés en Belgique entre fin 2004 et juillet 2006, n’étaient tout simplement pas cryptés. Il suffit donc d’un lecteur de puces RFID du commerce pour accéder à leur contenu, à 10 cm de distance. Ce qui peut se faire en toute discrétion et en quelques secondes n’importe où.
Comme si cette gaffe ne suffisait pas, le passeport RFID belge contient un ingrédient de plus que ses confrères européens : la signature du titulaire.
Donc, 720 000 citoyens belges disposent d’un passeport prêt à confier au premier hacker venu toute l’information qu’il contient en page 2, photos de face et de la signature comprises. Nous avons déjà eu l’occasion d’expliquer (ici) que l’introduction de cette puce RFID dans nos passeports avait été motivée par une volonté politique de les « sécuriser », contre l’avis des experts qui ont crié casse-cou avant, pendant et après.
L’équipe du Crypto Group de l’Université catholique de Louvain, à savoir le Français Gildas Avoine, le Libanais Kassem Kalach et Jean-Jacques Quisquater, leur patron belge, a fait cette étonnante découverte alors qu’elle cherchait à « craquer » le système cryptographique qui est supposé protéger le passeport RFID européen. Des chercheurs allemands, britanniques et néerlandais ont déjà publié diverses faiblesses de ces e-passeports, dont le principe a été adopté par l’Union européenne, sous la pression de Washington, et est plus ou moins mal concrétisé dans chaque pays membre.
Surprise : certains passeports ne répondaient pas du tout aux tentatives des chercheurs belges, qui utilisaient pourtant le protocole cryptographique ad hoc. Ils finirent par comprendre que toute une génération de passeports RFID étaient purement et simplement dépourvus de ce protocole cryptographique, d’où leur incapacité de lui répondre.
Ce n’est pas tout. La même équipe a évalué la résistance des autres passeports RFID belges, ceux délivrés après juillet 2006. Ils sont plus fragiles encore que leurs cousins britanniques, par exemple. Comme nous l’avons déjà expliqué (ici), la procédure normale de dialogue crypté avec la puce RFID est protégée par une clé construite à partir des dates de naissance et d’expiration du passeport et de son numéro de série. Or ces informations, que l’on peut bien sûr lire dans le passeport à condition de l’ouvrir, sont susceptibles d’être obtenues par divers moyens et/ou plus ou moins « devinées ».
Dans le cas belge, le numéro de série est strictement séquentiel et découle simplement de l’ordre de fabrication. Le seul bémol, c’est que l’imprimerie réalise alternativement des séries de passeports en Français, en Néerlandais et en Allemand. Les chercheurs ont eu vite fait, en consultant les passeports de quelques proches, de mettre en relation des séquences de numéros avec des intervalles de dates. Un travail à la portée du premier faussaire venu.
Au final, après une étude sommaire de ces numéros de série, les chercheurs ont constaté que pour un passeport émis à une certaine date, ils parvenaient déjà à ramener à 24 000 le nombre de valeurs possibles pour le numéro de série. Alors que ce dernier comporte deux lettres et 6 chiffres. Nulle doute qu’une analyse plus serrée permettrait de réduire encore ce nombre.
Du coup, dans le cas d’un passeport dont les dates de naissance et d’expiration sont connues, il faut une heure au maximum (donc une demi-heure en moyenne) pour tester ces 24 000 numéros de série, à raison de 400 tentatives par minute. Or dans les scénarios plausibles d’attaques organisées par des faussaires organisés, les dates de naissance et d’expiration sont les deux éléments les plus accessibles.
On fera remarquer qu’il suffirait de voler le passeport, voire un sac à main pour obtenir toues les informations voulues. Mais ce serait oublier que tout le charme (et le danger) du vol d’identité via la puce RFID est précisément qu’il peut être effectué sans que sa cible se doute de quoi que ce soit.rue89_small.gif

Posted on mer. 6 juin 2007 by Registered CommenterPierre Vandeginste in | Comments12 Comments

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments (12)

Comme dirait ma chère amie France (quel beau prénom!) Gall : "résiste!!! prouve que tu exiiiiiiste" ....
On va vraiment devoir créer des collectfis de sans papiers !
mer. 6/06/07 18:04 | Unregistered Commentervermeille
j'ai entendu parlé d'un portefeuil "anti RFID" vendu au Japon qui fonctionne comme une cage de Faraday... (à croire que tout ça a été prévu pour engendrer de nouveaux besoins, de nouveaux produits...avec en bout de chaîne le bon CONsomateur)
lun. 11/06/07 16:36 | Unregistered Commenteradrien
On voit effectivement émerger un business du "protège passeport RFID". Formidable.
Par ailleurs, le modèle états-unien comporte un grille métallique dans sa couverture, interdisant théoriquement la lecture du passeport en position fermée. Sauf que l'on a déjà montré qu'il suffit qu'il s'ouvre de un centimètre pour être accessible. Cela peut arriver dans le cas d'un passeport dans une poche ou un sac à main.
Bref, on est en train de bricoler un bouton "marche/arrêt" autour d'une puce qui n'en comporte pas.
lun. 11/06/07 16:46 | Registered CommenterPierre Vandeginste

Celà fait peur.
Mais... j ai une possibilité d utilisation pour que les RFID soit un avantage pour l utilisateur, pour l acheteur (mais pas de rapport avec les passeports RFID) :

Avoir son téléviseur (équipé d un émetteur/récepteur de RFID donc) qui nous indique la position de sa télécommande, ou son ordi (plutôt un portable, ou un PDA, si on veut se déplacer avec dans une maison) qui indique la position de notre trousseau de clés de voiture, ou de son téléphone éteind/déchargé ^^

des objets "perdus" dans qq m² seraient alors plus faciles à retrouver.

Une petite avancée, qui ne doit cependant pas cacher les risques de certaines utilisations.
[possibilités du même style : la puce dans le trousseau/la télécommande émet un"bip" et/ou déclenche un capteur lumineux, si un émetteur (un PDA/ordi portable) envoie son code (l appelle)]


p.s. même si celà me semble possible, je ne sais pas si un fabricant envisage de le faire.

sam. 1/09/07 16:15 | Unregistered CommenterRangy

@Rangy
Le problème que vous évoquez est réglé depuis longtemps et très simplement. Mon téléphone "sans-fil" (à ne pas confondre avec un mobile GSM), qui n'est pas un modèle si récent, comporte un bouton sur sa "base" qui permet de retrouver un combiné égaré. On appuie, ça sonne ! La RFID n'a rien à faire là-dedans.

sam. 1/09/07 18:19 | Registered CommenterPierre Vandeginste

Si, il y a une raison à l utilisation de RFID dans ce cas prècis :
Le fait que le téléphone peut etre 100% déchargé :

là, la base peut le trouver, même s il n est plus capable de sonner par lui-même.

mar. 4/09/07 17:42 | Unregistered CommenterRangy

@Rangy
Un lecteur de RFID saura identifier un tag RFID présent dans un certain périmètre, qui se mesure en centimètres ou décimètres, rarement en mètres. Mais il ne saura pas le localiser.
Simplement parce que le RFID n'est pas une technologie de localisation.

mar. 4/09/07 19:16 | Registered CommenterPierre Vandeginste

Çà est quoi une fois le ereffe idée ?

dim. 9/09/07 19:30 | Unregistered CommenterBelgo

@Belgo
C'est bon parce que vous avez l'air belge vous-même (si j'en crois votre adresse IP). Mais normalement, les blagues belges, c'est moi qui les fait ;-!

dim. 9/09/07 19:56 | Registered CommenterPierre Vandeginste

*sifflote*

les 122 mètres sont étranges,
mais en fait, comme les étiquettes utilisent des piles (sic)
il y a peut-etre un système RFID (en cas de piles mortes) couplé à un autre sur pile, pour les longues distances.

dim. 24/02/08 03:01 | Unregistered CommenterRangy

@Rangy
J'adore la précision diabolique de ce "122 m", traduction, of course, de 400 ft.
Un coup d'œil sur leur FAQ laisse penser qu'il n'y a là que des technos très banales.

Q - How does Loc8tor work?
A - Loc8tor uses a blend of exciting new technologies and traditional radio frequency (RF) technology.

Both Tags and Handheld transmit and receive radio signals. The Loc8tor Handheld picks up this signal translating it in to clear audio and visual prompts to guide you in the right direction or warn that an item has gone astray.

Audio beeps are also emitted by the Tag to help you home in on the items specific location.

Même pas sûr que le RFID soit de la partie, car il serait étonnant qu'ils ne s'en vantent pas ici… Mais s'il y a RFID, il s'agirait alors sans doute de RFID active, puisqu'il y a effectivement une pile. Auquel cas, une distance hectométrique n'est plus étonnante.
Mais à nouveau : pour quoi faire ? La description générale fait surtout penser à de la goniométrie à la papa, non ?

dim. 24/02/08 12:29 | Registered CommenterPierre Vandeginste

Bonjour,
Cet article est passionnant parce qu'il reprend la discussion sur la protection des données privées ... ou plutôt l'absence effrayante de débats sur ce sujet.
J'ai ouvert un blog il y a peu, visant à centraliser les informations sur ce sujet, faites-y un tour : http://robocracy.over-blog.com

ven. 27/03/09 12:24 | Unregistered CommenterStilgar

PostPost a New Comment

Enter your information below to add a new comment.
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>