Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Elvis Presley dans un passeport RFID

Boss_Med

Par Boss_Med
dans Sécurité Informatique

 Share

Messages recommandés

Boss_Med Newbie

Boss_Med

Posté(e)
Posté(e)

Elvis Presley dans un passeport RFID

 

Les hacktivistes du groupe Hacker´s Choice piègent un système de contrôle de passeport RFID dans un aéroport des Pays-Bas.

Le THC (The Hacker’s Choice), hacktivistes reconnus pour leurs travaux sur les GSM, le Bluetooth, ... viennent de démontrer que le passeport RFID n'était rien d'autre qu'une blague sécuritaire.

Ils ont réussi à piéger un ordinateur de contrôle des passeports dans un aéroport des Pays-Bas. Avec un émulateur de sa conception, THC a créé un clone d'une RFID avec l'identité d'Elvis Presley. La démonstration a été diffusée sur Google Vidéo.

THC de conclure son expérience par cette phrase : "Ne permettez jamais à un ordinateur de faire le travail qui peut être réalisé par un humain"

source

 

ps:il y a une vidéo dans lien

Lien vers le commentaire
Partager sur d’autres sites
assilabox Rookie

assilabox

Posté(e)
Posté(e)

Salam,

 

Je pensais que les passeports biométriques utilisait des cameras pour reconnaitre les visages non? Si ce n'est pas le cas il est claire que le système soit hautement vulnérable.

 

A présent si cette vérifications existe est qu'on a pu détourner cette vérification c'est que la procédure de reconnaissance faciale ne prend pas assez de points de reconnaissance des visages est qu'elle doit être revue

Lien vers le commentaire
Partager sur d’autres sites
assilabox Rookie

assilabox

Posté(e)
Posté(e)

Re,

 

C'est claissique, c'est de la falsification. On est passée de la falsification classique sur papier vers la falsification électronique.

 

la vulnérabilité vient di faite qu'on pourrait lire le contenu des puces RFID de les imiter et d'écrire dedans en créant de nouvelles idenditees. Ce n'est pas encore le systeme de reconniassance faciale qui est mis en cause.

 

Après avoir ressuit a mettre en place des systèmes qui sniffent la présence de puces RFID et qi recoltent les information a distance on est passe a la phase 2, cloner des puce RFID du commerce pour en faire des passeport biométriques.

 

Mais il faudra aussi contourner les bases de données qui accompagnent le système de vérification dans les aéroports. Bien sure cette vérification n'est valable aujourd'hui'hui que dans le pays d'origine, en attendant une base de données européenne ou peut être même mondiale.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • james_usus
      Identifiants d'accès en mode support par défaut du Huawei HG8245h

      Par james_usus · Posté(e)

      Bonjour, Es ce quelqu'un parmi vous peut nous faire un retour sur les mdp qui fonctionnent selon les modèles ??
    • james_usus
      Comment récupérer et décrypter le fichier de configuration de l’ont (modem fibre) de Huawei

      Par james_usus · Posté(e)

      Bonjour, je pense que lorsque on réinitialise c'est pour y accéder en mode superuser  ensuite on édite avec le configuration Tools de Huawei le fichier .xml crypté pour le decrypter et ainsi modifier et le réinsérer dans le modem  la question qui se pose : lorsque on fait un reset le modem perd toutes les informations utiles PPOE pass etc ... quelle est l'utilité de cette approche mise à part y accéder en mode superuser?   
    • Aimebob
      ONT Huawei - Accéder par telnet si le port 23 est filtré par le pare feu interne (pour les pros)

      Par Aimebob · Posté(e)

      Merci bcp
    • ZizouDev
      Intégration paiement CIB – session Satim inaccessible

      Par ZizouDev · Posté(e)

      Bonjour, Je rencontre un souci avec l’intégration du paiement en ligne via Satim (CIB) dans mon application. J’étais en phase de test sur leur plateforme, mais j’ai **quitté la page de test par erreur** avant de finaliser les essais. Depuis, je n’arrive plus à accéder à ma session de test. La plateforme semble bloquée,Je les ai contactés sans succès. J’ai envoyé un mail à leur support pour demander la réouverture de la session, mais je n’ai pas encore eu de réponse. 👉 Est-ce que quelqu’un ici a déjà eu ce problème ? - Est-ce qu’ils répondent rapidement ? - Y a-t-il un autre contact (email, téléphone) à utiliser ? - Est-ce qu’une session Satim permet aussi de tester Edahabia, ou c’est complètement séparé ? Merci d’avance à ceux qui ont déjà passé par là et qui peuvent partager leur expérience.  
    • ZizouDev
      intégrations CIB/Edahabia

      Par ZizouDev · Posté(e)

      Salam à tous, Je suis en train d'intégrer un système de paiement en ligne pour une application commerciale (e-commerce) et je cherche à ajouter le paiement par carte Edahabia d'Algérie Poste. J'aimerais savoir : 1. À qui faut-il s’adresser pour obtenir la documentation technique (API, sandbox, etc.) ? 2. Quelle est l’adresse email exacte du service technique ou commercial responsable ? 3. Est-ce que certains d'entre vous ont déjà intégré BaridiPay ? Si oui, des retours à partager ? 4. Est-ce que l'adresse e-paiement@poste.dz est toujours active ?   Merci d’avance pour votre aide ! 🙏  
×
×
  • Créer...