Tracking Surveillance Tracking

New German ID card hacked by the Chaos Computer Club…

 

 

 

 

En novembre prochain, le gouvernement allemand introduira de nouvelles cartes nationales d’identité. Comportant des données biométriques dans une puce RFID, cette carte se veut plus sécurisée que la génération précédente. However, le Chaos Computer Club a mis en avant la fragilité de ces nouvelles cartes lors d’une émission télévisée.

 

 

 

Mise à jour L’exploit du Chaos Computer Club a pu se faire grâce à l’utilisation d’un programme capable d’enregistrer les frappes sur le clavier (keylogger). L’intégrité de la carte demeure, mais son utilisation peut exposer certaines données à des fraudeurs. L’article a été mis à jour.

Article originalLa France n’est pas le seul pays à s’intéresser de près à la biométrie. En Allemagne, le gouvernement compte introduire en novembre une nouvelle carte d’identité comportant une puce RFID (Radio Frequency IDentification, radio-identification ndlr). Celle-ci pourra stocker des informations biométriques de son porteur. Mais à deux mois de son introduction, les protections de la carte ont été compromises par l’utilisation d’un keylogger capable d’intercepter les données contenues dans la carte nationale d’identité.

Lors d’une émission télévisée diffusée il y a quelques jours sur l’ARD, le Chaos Computer Club a mis en lumière les faiblesses de la nouvelle carte d’identité allemande. According to The Local, qui rapporte l’information, le célèbre groupe allemand de hackers s’est servi des scanners personnels qui accompagnent ces cartes pour les pirater.

Cette nouvelle carte d’identité stocke deux empreintes digitales du porteur, que les citoyens allemands peuvent ne pas renseigner, ainsi qu’un code PIN à six numéros. Toujours selon la presse allemande, ce code servira comme une signature numérique dans certains cas, notamment lorsque le porteur sera en contact avec l’administration allemande.

L’an dernier, un hacker britannique avait réussi à pirater en quelques minutes la carte d’identité britannique. Comme son homologue allemand, elle intégrait une puce RFID et certaines données biométriques du porteur. Avec un simple téléphone mobile équipé d’un lecteur RFID, le hacker a démontré qu’il était possible de copier et modifier certaines données personnelles.

Cette nouvelle démonstration de la faiblesse cartes d’identité biométriques souligne la difficulté de protéger efficacement certaines informations sensibles. En France pourtant, le sénateur Jean-René Lecerf (UMP) a déposé cet été une proposition de loi relativeà la protection de l’identité“. L’objectif étant de protéger les 200 000 Français qui seraient touchés par l’usurpation d’identité.

Dans l’exposé de ses motifs, le parlementaire explique vouloiréquiper les cartes nationales d’identité de puces électroniques sécurisées qui non seulement contiendront des données biométriques numérisées mais pourront également offrir à leurs titulaires de nouveaux services tel que l’authentification à distance et la signature électronique“.

À l’image des passeports biométriques introduits l’an dernier, le projet porté par l’élu doit permettre de stocker certaines données personnelles sur les cartes d’identité. Cela va de la description de l’individu (nom, prénom(s), sexe, date et lieu de naissance, domicile, photo récente…) à des données biométriques (empreintes digitales).

 

 

Article from 03 September 2010 de Numerama, HERE

You may also like...

Leave a Reply

Your email address will not be published.