Un chercheur allemand, au doux nom de Lukas Grunwald, a démontré l'année passée qu'il était capable de créer une copie d'un e-Passport grà ce à l'utilisation de plusieurs vulnérabilités dans le système. 6 mois plus tard, Lukas Grunwald revient sur le devant de la scène.
Grunwald a en effet réussi à planter 2 lecteurs de passeport électronique à l'aide de son faux passeport électronique copié. Il a "simplement" modifié l'image JPEG2000 qui se trouve comme photo dans le tag et a réussi via cet image malformée à mettre à mal la sécurité des lecteurs. Il n'a réussi pour le moment qu'à planter les lecteurs en question mais il est possible qu'à terme il soit exploitable pour reprogrammer le lecteur afin qu'il accepte des faux passeports.
Ces lecteurs sont déjà en utilisation dans plusieurs aéroports et, même si il n'a pas testé d'autres lecteurs, Grunwald pense que les autres lecteurs devraient également être vulnérables.
Grunwald a en effet réussi à planter 2 lecteurs de passeport électronique à l'aide de son faux passeport électronique copié. Il a "simplement" modifié l'image JPEG2000 qui se trouve comme photo dans le tag et a réussi via cet image malformée à mettre à mal la sécurité des lecteurs. Il n'a réussi pour le moment qu'à planter les lecteurs en question mais il est possible qu'à terme il soit exploitable pour reprogrammer le lecteur afin qu'il accepte des faux passeports.
Ces lecteurs sont déjà en utilisation dans plusieurs aéroports et, même si il n'a pas testé d'autres lecteurs, Grunwald pense que les autres lecteurs devraient également être vulnérables.
Liens
Envoyer une nouvelle à un ami