[actus_l] La nouvelle carte d'identité allemande piratée par le Chao

Bb! | 3 Sep 10:41

[actus_l] La nouvelle carte d'identité allemande piratée par le Chaos Computer Club

http://www.numerama.com/magazine/16663-la-nouvelle-carte-d-identite-allemande-piratee-par-le-chaos-computer-club.html

La nouvelle carte d'identité allemande piratée par le Chaos Computer Club
Julien L. - publié le Vendredi 03 Septembre 2010 à 09h29 - posté dans Société
2.0 Pirater cet article !
Imprimer
Envoyer
7 commentaire(s)

En novembre prochain, le gouvernement allemand introduira de nouvelles cartes
nationales d'identité. Comportant des données biométriques dans une puce RFID,
cette carte se veut plus sécurisée que la génération précédente. Cependant, le
Chaos Computer Club a mis en avant la fragilité de ces nouvelles cartes lors
d'une émission télévisée. RFID, Biométrie, Allemagne

La France n'est pas le seul pays à s'intéresser de près à la biométrie. En
Allemagne, le gouvernement compte introduire en novembre une nouvelle carte
d'identité comportant une puce RFID (Radio Frequency IDentification,
radio-identification ndlr). Celle-ci pourra stocker des informations
biométriques de son porteur. Mais à deux mois de son introduction, les
protections de la carte ont été piratées.

Lors d'une émission télévisée diffusée il y a quelques jours sur l'ARD, le
Chaos Computer Club a mis en lumière les faiblesses de la nouvelle carte
d'identité allemande. Selon The Local, qui rapporte l'information, le célèbre
groupe allemand de hackers s'est servi des scanners personnels qui
accompagnent ces cartes pour les pirater.

Cette nouvelle carte d'identité stocke deux empreintes digitales du porteur,
que les citoyens allemands peuvent ne pas renseigner, ainsi qu'un code PIN à
six numéros. Toujours selon la presse allemande, ce code servira comme une
signature numérique dans certains cas, notamment lorsque le porteur sera en
contact avec l'administration allemande.

L'an dernier, un hacker britannique avait réussi à pirater en quelques minutes
la carte d'identité britannique. Comme son homologue allemand, elle intégrait
une puce RFID et certaines données biométriques du porteur. Avec un simple
téléphone mobile équipé d'un lecteur RFID, le hacker a démontré qu'il était
possible de copier et modifier certaines données personnelles.

Cette nouvelle démonstration de la faiblesse cartes d'identité biométriques
souligne la difficulté de protéger efficacement certaines informations
sensibles. En France pourtant, le sénateur Jean-René Lecerf (UMP) a déposé cet
été une proposition de loi relative "à la protection de l'identité".
L'objectif étant de protéger les 200 000 Français qui seraient touchés par
l'usurpation d'identité.

Dans l'exposé de ses motifs, le parlementaire explique vouloir "équiper les
cartes nationales d'identité de puces électroniques sécurisées qui non
seulement contiendront des données biométriques numérisées mais pourront
également offrir à leurs titulaires de nouveaux services tel que
l'authentification à distance et la signature électronique".

À l'image des passeports biométriques introduits l'an dernier, le projet porté
par l'élu doit permettre de stocker certaines données personnelles sur les
cartes d'identité. Cela va de la description de l'individu (nom, prénom(s),
sexe, date et lieu de naissance, domicile, photo récente...) à des données
biométriques (empreintes digitales).


_____
Liste de diffusion d'informations relatives � l'informatique et aux libert�s
Info, d�s/abonnement : http://listes.samizdat.net/sympa/info/actus_l