Accéder au contenu.
Menu Sympa

informatique-deloyale - Re: [INFAUX] Passeports RFiD

Objet : Informatique déloyale (liste à inscription publique)

Archives de la liste

Re: [INFAUX] Passeports RFiD


Chronologique Discussions 
  • From: Jean-Paul Chiron <jpchiron AT gmail.com>
  • To: Florent Viard <fviard AT isep.fr>
  • Cc: informatique-deloyale AT april.org
  • Subject: Re: [INFAUX] Passeports RFiD
  • Date: Tue, 17 Feb 2009 00:56:17 +0100
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :cc:content-type; b=dVcVFk/2kNj1xsCzIPg/97LRcxvRArY8Y185/Qf7lS3NISZ8ASk8KwRbVuQj5eRWQn cq4RnQmgD+rYj8XBO2QQ0N6WlNSGdGIm9WqnujvH8kUQYKwzx9kypFsBHapPMMgR408a 79l6GO9msPG2o1Wn98EdqheBlFz8oJFbP1ixs=



2009/2/17 Florent Viard <fviard AT isep.fr>
Réponses dans l'ordre:
...

<idée à la noix>
Dans le cadre de démonstration pour le grand public, ça ne devrait pas pas trop dur de dévelloper une machine que l'on mets dans un endroit ou il y a beaucoup de passage, avec un bo haut-parleur, qui gueule un truc du genre  "machin je sais tout sur vous, vous ête né le .., etc..."
</idée>
Bah justement non, encore une fois parce qu'il faudrait froler la machine et surtout parce que la machine n'a aucun moyen d'acceder toute seule aux données si on ne lui fournit pas le passeport.
Ok, je n'avais pas compris dans ton message que " les données de bases sont accessible", c'est juste le fait de savoir qu'on a une RFID qui traine dans le coin. Ensuite le protocole pour répurer les données implique que connaître les certificats/données de l'état.
Pour ce qui de l'aspect froler, ce n'est qu'une question de puissance du lecteur, non ?
 


Si l'objectif est de contrer les terroristes, je crois pas que ce soit vraiment efficace, il doit y avoir possibilité de faire "assez facilement" de l'ingenierie sociale pour un groupe suffisamment bien organisé...
? ingénierie sociale? le code imprimé permet juste de proteger la lecture du passport, mais toutes les données sont signées avec les certificats/clés de l'etat pour verifier l'integrité et l'originalité des documents.
Je pensais à l'ingénierie sociale pour récupérer les certificats/clés de l'état. Il y a beaucoup de monde dans l'état...
 

Cela représente quand même un "proof of concept", non ?
Bah non, si je te dis que je peux acceder et faire demarrer une voiture, et que je te dit que la technique dont je te parle est celle relative au crochetage d'un cadenas de velo, est ce que tu vas en deduire que l'on peut voler les voitures?
ok, je suis donc loin d'avoir tout compris sur les RFID...


a+.
--
Jean Paul Chiron
Membre de l'ABUL



Archives gérées par MHonArc 2.6.16.

Haut de le page