Passeport RFID : Comment hacker un Belge
Après les exploits d'Adam Laurie sur les documents de voyage Britanniques et Allemands, après les amusements de Melanie Rieback sur les passeports Hollandais, c'est au tour des papiers biométrique RFIDisés Belges de se faire hacker. Une révélation de l'UCL Crypto Group de Louvain, qui précise « Gildas Avoine, Kassem Kalach et Jean-Jacques Quisquater qui dirige le groupe de cryptographie de l'UCL ont cependant découvert que les passeports belges de première génération, ceux émis jusqu'en juillet 2006 et donc valides jusqu'en 2011, ne possèdent aucun mécanisme de sécurité pour assurer la protection des informations personnelles ». Le terme de « hack » est d'ailleurs un peu exagéré dans ce cas précis... puisqu'une simple lecture ne mérite pas un tel qualificatif. Mais ce n'est pas tout. Les éditions suivantes, émises à partir de 2006, bénéficies d'un mécanisme de protection baptisé BAC, pour Basic Access Control, lequel avait précisément fait l'objet de publication d'exploits par plusieurs chercheurs, tant sur des passeports Anglais, Hollandais, Suisses et Allemands. Mais, continuent les chercheurs de Louvain, « le passeport belge est plus sensible à cette faiblesse que les autres. Conformément au standard de l'OACI, il suffit de lire les deux lignes codées en bas de la première page du passeport pour accéder au contenu de la puce électronique ». Et de conclure par la demande urgente faite, d'une part à l'OACI (Organisation de l'Aviation Civile Internationale, émetteur de la norme de chiffrement utilisée) pour qu'elle revoie sa copie, et d'autre part au gouvernement Belge, après renouvellement de tous les passeports d'ancienne génération, d'intégrer une feuille métallique dans l'épaisseur de la couverture afin d'empêcher des lectures « pirates » de l'étiquette RFID, et ainsi couper court à toute tentative de vol d'identité. Nos scientifique n'ont toutefois pas précisé s'il était nécessaire que les citoyens d'Outre Quiévrain se coupent quelques doigts, se décervellent, participent à une décapitation massive ou autre mutilations aussi peu amusantes. Car bien entendu, le passeport Belge, comme tous les documents de voyages Européens conçus conformément aux demandes express de la Maison Blanche, sont des passeports biométriques, contenant donc des données qui, par définition et par construction, ne sont pas répudiables.
