Depuis le début de l’année, les américains traversant la frontière par voie terrestre ou marine (mais pas aérienne) ont pu utiliser le passeport United States Passport Card (également appelée ‘PASS Card’), qui contient une puce RFID dont les données sont lisibles jusqu’à 50 mètres. Cette carte était censée sécuriser et accélérer le passage de la frontière. Toutefois, des chercheurs ont découvert que les tags RFID utilisés étaient des modèles Class One Generation Two, qui, bien que moins onéreux ne sont pas sécurisés, et des hackers ont déjà réussi quelques piratages spectaculaires.
Rappelons que 720.000 passeports à puce RFID, délivrés en Belgique entre fin 2004 et juillet 2006, n’étaient tout simplement pas cryptés. Il suffit donc d’un lecteur de puces RFID du commerce pour accéder à leur contenu, à 10 cm de distance. Ce qui peut se faire en toute discrétion et en quelques secondes n’importe où. Comme si cette gaffe ne suffisait pas, le passeport RFID belge contient un ingrédient de plus que ses confrères européens: la signature du titulaire. Donc, 720.000 belges disposent d’un passeport prêt à confier au premier hacker venu toute l’information qu’il contient en page 2, photos de face et signature comprises.
Voir l’article complet et les vidéos