a french translation of the article in the Guardian (Friday November 17, 2006) "Cracked it!"

"Three million Britons have been issued with the new hi-tech passport, designed to frustrate terrorists and fraudsters. So why did Steve Boggan and a friendly computer expert find it so easy to break the security codes?"

http://www.guardian.co.uk/g2/story/0,,1950151,00.html

Le tabloïd anglais The Guardian a réussi à pirater le nouveau passeport britannique ultra sécurisé en seulement 48 heures.

Déjà trois millions de citoyens anglais possèdent leur nouveau passeport qui incorpore des puces microscopiques contenant les informations et la biométrie de son propriétaire.

Ces passeports ont été créés en 2003 utilisant les standards de l'aviation civile internationale (ICAO) et leurs spécifications ont été publiées sur Internet.

Aidé d'un responsable sécurité de chez Bunker Secure Hosting, Adam Laurie, le Guardian s'est penché sur le nouveau passeport pour voir si celui-ci pouvait être piraté.

Laurie a parcouru le site de l'ICAO et a découvert que la puce n'était pas encryptée. Pour obtenir les données, il lui fallait simplement démarrer une communication cryptée entre le lecteur et la puce de radio-identification du passeport. Pour cela, tout ce qu'il a eu à faire a été d'entrer des numéros qui figurent sur le passeport. Après quoi il aura fallu seulement 48 heures à Laurie pour écrire quelques lignes de codes et donner du sens aux données.

Laurie a indiqué que bien que le gouvernement ait adopté l'algorithme d'encryptage militaire 3DES, les informations pour reconstruire la clé sont accessibles au public.

Le journal montre que clone un passeport à la perfection est un jeu d'enfant. Le gouvernement rappelle que vous pouvez obtenir ces mêmes données par d'autres biais et que vous devez aussi être un expert pour pouvoir débloquer la clé.

Il tempère en disant que l'image biométrique est plutôt embêtante pour ceux qui veulent faire des contrefaçons avec les nouvelles fonctionnalités de sécurité et qu'il est serait plus simple pour ceux-ci de dérober des vrais passeports. Cependant, d'autres spécialistes affirment que si on peut lire la clé, on peut aussi la recopier.

Traduction d'un article de Nick Farrell le 17 Novembre 2006.