Les appareils de lecture peuvent être piratés

Les appareils de lecture des passeports biométriques peuvent être piratés par des tiers, révèlent des tests de l'Office fédéral de la communication (Ofcom). L'Office fédéral de la police (fedpol) va donc les doter de filtres.
05 mai 2009, 04:15

Menés sur mandat de fedpol, les tests ont tout de suite dévoilé les faiblesses du système, a indiqué Guido Balmer, porte-parole du Département fédéral de justice et police. Il confirmait un article paru hier dans le «Tages-Anzeiger».

Des moyens simples permettent d'intercepter les données au moment de leur lecture par les appareils utilisés pour le passeport 2006. Encore inédit, le rapport final précise que pour les appareils «Cross Match A100» et «ACG Passport Reader Module», une antenne de 50 centimètres et un récepteur d'ondes de courte portée suffisent pour capter les données. Et ce à 25 mètres si les conditions sont idéales.

De plus loin, les lecteurs peuvent être piratés via le réseau électrique. Les experts de l'Ofcom ont découvert que les lecteurs raccordés à un ordinateur portable branché envoient involontairement les données dans le réseau électrique à 230 volts.

Les données peuvent ainsi être lues via une installation à la maison jusqu'à une distance de 500 mètres. Selon Guido Balmer, ce piratage ne constitue pas un grand problème car les données sont codées. Il n'est pas possible de reconnaître un nom, un numéro de passeport ou une autre information concrète sans avoir la clé électronique nécessaire. Et pour percer le code, il faudrait 300 ans, précise le porte-parole.

Les empreintes digitales figurant sur le nouveau passeport biométrique soumis au peuple le 17 mai seront cryptées en plus et de manière indépendante du nouveau passeport. Pour percer le code des empreintes, les pirates devraient disposer de plus de temps que la durée totale de l'univers.

Malgré cette protection, les autorités ont pris l'initiative d'informer les autres Etats du problème. Des filtres ont été ajoutés aux lecteurs acquis en prévision du futur passeport biométrique 10. /ats