jeudi 2 juillet 2020    || Inscription
BanniereNews
 
 
La nouvelle carte d’identité allemande piratée par le Chaos Computer Club
Le CCC (Chaos Computer Club), fameux club de pirates internationaux, a mis en avant dans une émission télévisée la fragilité des nouvelles cartes d'identité allemandes, en principe mises en circulation en novembre prochain, et qui comporteront  des données biométriques incluses dans une puce RFID.

L’exploit du CCC a été rendu possible grâce à l’utilisation d’un keylogger, ce programme capable d’enregistrer les touches frappées sur un ordinateur. Le keylogger était capable d’intercepter les données contenues dans la carte nationale d’identité.

Les pirates allemands se sont servis du scanner personnel qui équipe ces cartes pour les pirater. Selon Numerama, cette nouvelle carte d’identité stocke deux empreintes digitales du porteur, ainsi qu’un code PIN à six numéros. D'après la presse allemande, ce code servira comme une signature numérique dans certains cas, notamment dans les rapports avec l’administration allemande.

L’année dernière, un hacker britannique avait aussi démontré la fragilité d’une carte qui contenait une puce RFID et des données biométriques du porteur. Ce qui n’a pas empêché le sénateur UMP Jean-René Lecerf, de préparer une proposition de loi relative à une nouvelle carte d’identité, destinée à protéger les 200000 français qui seraient victimes d’usurpation d’identité.

Dans l’exposé des motifs, le parlementaire explique vouloir « équiper les cartes nationales d’identité de puces électroniques sécurisées, qui non seulement contiendront des données biométriques numérisées, mais pourront également offrir à leurs titulaires de nouveaux services tels que l’authentification à distance et la signature électronique ».

A l’image des passeports biométriques inaugurés l’an dernier, la nouvelle carte d’identité doit permettre de stocker des données personnelles sur les cartes d’identité, comme la description de l’individu (nom, prénom, sexe, date et lieu de naissance etc…) associée à des données biométriques (empreintes digitales).



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI