Re: [INFAUX] Passeports RFiD

[François Poulain <fpoulain AT gmail.com>]

Le 16 février 2009 17:26, Florent Viard <fviard AT isep.fr> a écrit :
> Mais en même temps, c'est pas une faille vu que ces données sont les mêmes
> que celles imprimées sur le passeport donc il n'y a pas de problème!

Je ne connais pas le sujet, mais rien qu'a lire ce que tu écris j'y
vois deux problèmes plutôt gênants :
* D'une part, sur un RFID la communication peut parfaitement être
initiée à l'insu de l'utilisateur. Que je sache ce n'est pas le cas
avec la version papier.
* D'autre part, aucun système de chiffrage est fiable sur le long
terme ; ce qui fait la robustesse de la plupart des systèmes de
chiffrage sur internet, c'est la courte durée des transactions :
chaque transaction nécessite la génération d'une une clé de chiffrage
symétrique temporaire. Dans ce que tu me décrit il est question d'une
clé secrète permanente, c'est franchement pas terrible (c'est même le
meilleur moyen d'attirer des joueurs !).

Pour la partie biométrique, je ne suis pas sûr de comprendre comment
ça fonctionne. Mais personnellement, si j'avais à porter ce genre de
truc, il serait solidement emballé d'aluminium.

François

-- 
François Poulain <fpoulain AT gmail.com>

Je ne comprends décidément pas pourquoi il est plus glorieux de
bombarder de projectiles une ville assiégée que d'assassiner quelqu'un
à coups de hache.
-+- Fiodor Dostoïevski -+-