Jump to content
Guest salimdz

La nouvelle carte d'identité britannique déjà hackée

Recommended Posts

Guest salimdz

La nouvelle carte d'identité britannique déjà hackée

 

Publiée par Guillaume Belfiore le Vendredi 7 Août 2009

 

0096000001956984.jpg

 

La semaine dernière, une nouvelle carte d'identité numérique, introduite en nombre limité sur le territoire britannique, a été piratée en douze minutes seulement ; une entreprise réalisée par Adam Laurie, également connu pour avoir hacké le passport anglais en seulement quatre heures.

 

Cette carte d'identité est régulée par une loi intitulée Identity Card Act qui dispose 50 catégories d'informations recueillies sur un individu notamment : les caractéristiques physiques, les empreintes digitales, le statut d'immigration, l'adresse postale, le numéro de sécurité sociale ou encore celui de la plaque d'immatriculation du véhicule. Seuls les résidents en dehors de l'Union Européenne souhaitant vivre ou travailler au Royaume-Uni seront obligés d'acquérir cette carte et risqueront jusqu'à 1100 euros d'amende s'ils n'informent pas les autorités en cas de changement d'adresse. L'on estime que d'ici la fin de l'année 75 000 cartes auront été délivrées. Ces dernières contiennent une puce RFID (radio-identification) dans laquelle sont classées ces informations, lesquelles peuvent ensuite être consultées sur ordinateur grâce à un lecteur de puces spécial.

 

Adam Laurie et le magazine Mail Online ont contacté un étudiant étranger afin de récupérer l'une de ces fameuses cartes décrites comme inviolables par le gouvernement local. A l'aide d'un simple téléphone Nokia embarquant un logiciel de lecteur de puces RFID, le hacker a pu récupérer les informations numérisées de l'étudiant et les transférer sur une carte vierge utilisée par l'une des sociétés de transport londoniennes. En douze minutes, la carte originale fut donc clonée. Le Mail Online rapporte également que M. Laurie a pu modifier ces détails afin de les faire correspondre à ceux d'une autre personne. « Si le gouvernement souhaite sérieusement prévenir les vols d'identité, alors il lui faudra faire mieux que cela », affirme Adam Laurie en expliquant que les victimes se placent vraiment au coeur du problème car elles auront du mal à prouver leur innocence dans le cas où leur carte d'identité numérique venait à être volée.

 

Reste à savoir si le gouvernement local réagira après cette découverte.

 

02342936.jpg

 

source

Share this post


Link to post
Share on other sites

je viens de découvrir les travaux de cet homme:

 

Les équipements équipés de puce RFID, dont les passeports électroniques, ne lui résistent pas. Adam Laurie, responsable d'une société de sécurité, The Bunker, est également le créateur du site rfidiot.org.

 

Sur ce site, il tient à jour la liste des technologies RFID dont il est venu à bout. La liste est désormais bien longue. Il y démontre également la possibilité de capturer les signaux émis par la puce pour ensuite les cloner.

 

Adam Laurie travaille dans la sécurité depuis les années 1980. Il a notamment contribué au développement de Apache-SSL. Il est aussi, tout comme son frère Ben, membre du FIRST (Forum of Incident Response and Security Teams), un groupe d'expert fondé seulement un an après l'apparition du premier CERT en 1989.

 

source: http://www.journaldunet.com/solutions/securite/dossier/08/1029-personnalites-securite/3.shtml

Share this post


Link to post
Share on other sites

Juste pour rajouter que la technologie des RFID n'a pas encore fait ses preuves, y'a qu'à voir le nombre d'exploit qui existe pour cloner ce genre de carte.

pour rappel l'année dernière le Chaos Computer Club avait annoncé qu'il avait cassé l'algo des carte de type Mifare classic1 et que des étudiants du MIT ont casser le code des carte du metro de Boston

http://www.zdnet.fr/actualites/informatique/0,39040745,39382689,00.htm

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • @parazitenew le cable est bien branché, le filtre n'est pas en cause j'ai essayé un 2 autres...et kifkif ; en parallele le telephone marche parfaitement...par elimination il reste AT/DSLAM;  j'avais deja utilisé plusieurs fois le "test modem" chez moi et mes cousins...et JAMAIS eu de soucis...mais cette fois mon signal s'est eteint...immediatement apres avoir effectué le test...c'est tres etrange, j'etais assis devant mon PCil y avait les voyant allumés...quelques secondes avant...c'etait juste avec la priere de "maghreb"...du coup les travaux nocturnes je ne crois plus en fait. j'ai fait ma reclamation et une dame m'a appelé sur le fixe pour confirmer qu'il y a un pepin...j'attends maintenant   
    • Salut J'ai souvent le même problème d’accès à mon modem DSL-2750U - Blanc  (configuré en mode routeur) relié au pc en ethernet sur le port 4 Wlan/Lan . Quand cà m'arrive je débranche/rebranche le cable et cà  rétablit l'accès au modem. Sinon si tu peux accéder depuis un autre appareil il faut aller dans l'onglet "Management" cliquer dans le panneau de gauche sur "Accès Control"puis sur "IP Adresse" et tu coche 'Enable access "Control" ensuite clique sur "Add" et tu tapes l'adresse ip locale du genre (192.168.1.xxx ) qui est configurée dans le pc (on la trouve aussi avec la commande ipconfig /all). Voir aussi dans l'onglet 'Advanced"==>"Parental Control" ==>MAC Filter s'il est actif        
    • @genio l'absence du voyant DSL n'est pas forcement dû à un problème venant d'AT. ça veut simplement dire que le singale DSL ne passe plus, ça peut être dû un câble téléphonique débranché à l'extérieur, la ligne téléphonique intérieur de la maison débranchée, le filtre HS, le subsriber (DSLAM ou MSAN) HS ou éteint. Il y a plein de possiblité.  Tu devrais jamais utiliser l'option test du modem, avec eux on sait jamais. Bref, demande déjà à tes voisins, tu sauras si c'est dû aux travaux.
    • quoi qu'il en soit LG ne s'interesse pas a l'algerie...suffit de voir ce qu'ils proposent pour le comprendre...chaque année il n'y a presque rien de neuf...juste 2 ou 3 modeles.... LG maroc et surtout egypte proposent les memes produits qu'en europe pratiquement...rien a voir avec l'algerie ! je ne parle meme pas de LG UAE....c'est incomparable...
    • @parazitenew @bilfixion et @infofeet @hAnI @youcef17fr @bahloulilouya @1conito et @hinder1 ou @popmpopm   svp les amis enlevez moi un doute:   quand le voyant ADSL est COMPLETEMENT eteint, ca vient forcement de AT en principe non ? je demande car je n'ai plus de voyant DSL depuis 24h (ni de voyant internet forcement...) et comme par hasard il s'est eteint quand j'ai fait un "diagnostic test" sur mon modem. ce test de 3mn reboot le modem et coupe tout; j'avais deja fait le test il y a quelques mois sans souci... j'ai appelé le 100 en tout cas...c'est peut etre du aux travais MSAN dans mon quartier, ils branchaient de GROS cables hier dans la rue....
×
×
  • Create New...