Journal Délibération CNIL et passeports

Posté par .
Tags : aucun
0
3
jan.
2006
Je viens de lire la délibération 2005-279 (JO du 31 décembre 2005) de la CNIL "portant avis sur le projet de décret instituant le passeport électronique, et sur les modifications apportées au traitement DELPHINE permettant l'établissement, la délivrance et la gestion des passeports."

Rappel : DELPHINE est un logiciel en préfecture de DELivrance des Passportes à Haute INtégrité Electronique (ne riez pas ;-) )

Ci-joint le résumé :
http://www.cnil.fr/index.php?id=1916&news[uid]=300&cHash=8bac29cc3c

Je trouve l'argument de la lecture des données par une puce sans contact très flou :
"La commission relève également que le composant électronique du futur passeport est une puce sans contact, permettant sous certaines conditions la lecture à faible distance des données relatives au détenteur du titre qui y sont enregistrées."
"...si une captation frauduleuse du contenu de la puce sans contact est rendue techniquement impossible lorsque le passeport n'est pas ouvert, tel ne sera pas le cas lorsque ce titre sera présenté par son détenteur, conformément aux textes en vigueur, à un professionnel disposant du matériel de lecture adéquat à l'occasion de la fourniture ou du paiement d'un bien ou d'un service".

1. Comment peut-on être sûr que les données ne peuvent pas être lues à distance sans ouvrir le passeport ????
2. Cela veut dire que "les professionnels..." pourront lire les données de la puce figurant dans un passeport ?
  • # Lecture passeport ouvert

    Posté par . Évalué à 6.

    Je ne suis pas un spécialiste de la question, mais je pense que techniquement, il n'est pas très compliqué d'empècher la lecture d'un passeport s'il est fermé.

    Les mécanismes de puce sans contact fonctionnent généralement de la manière suivante :

    Une puce très basse consommation est reliée à une antenne constitué de plusieurs enroulements de fils, sérigraphié sur le support. Cette antenne permet, lorsqu'elle est dans un champ électrique alternatif, à la fois d'alimenter la puce et d'emettre (en perturbant le champ).

    Ceci ne fonctionne que si l'antenne peut capter le champ électrique; donc si on bloque cette propriété, la lecture n'est plus possible.

    Pour cela, il y a déjà je pense une solution non mécanique: Inclure l'antenne dans le bord du passeport.

    Lorsque celui-ci est ouvert, il forme une antenne de la taille d'un passeport ouvert.

    Lorsqu'il est fermé, l'antenne est pliée en deux et ne peut plus fonctionner.
    • [^] # Re: Lecture passeport ouvert

      Posté par . Évalué à 2.

      Ou alors tout simplement inclure une feuille d'alu dans la couverture du passeport ce qui bloque toute transmission tant que le dit passeport est fermé.
    • [^] # Re: Lecture passeport ouvert

      Posté par . Évalué à 5.

      Lorsque celui-ci est ouvert, il forme une antenne de la taille d'un passeport ouvert.

      Lorsqu'il est fermé, l'antenne est pliée en deux et ne peut plus fonctionner.

      Pourquoi est ce que si l'antenne est plié en deux elle ne peux plus fonctionner ?
      Tu peux diminuer le facteur de réception mais certainement pas empecher de fonctionner une antenne si tu la "plie" juste.
      Sans compter que tu fragilise énormément l'antenne avec cette disposition.
      Si cette disposition est choisis, il suffit juste d'une antenne a tres haut gain pour lire le passeport. . Enfin tres haut gain , tres haut gain ... on devrais pouvoir faire une antenne qui tient dans un attaché case, avec l'électronique de demande et de stockage , et qui lis les passeport à 1m ...


      Et pour la cage de faraday , il faut qu'elle soit complète(cad enferme complètement l'antenne, ce qui est loin d'etre évident (le blindage n'est pas quelquechose d'entièrement trivial) )...
      Et le coup du papier alu c'est pas forcé de marcher. (essayez de mettre du papier alu autout de l'antenne de votre portable, vous pourrez avoir des surprises suivant les types de portables (sur mon ancien c'est pas compliqué ca changait strictement ... rien (cage de faraday non complète, pas relié a une source de potentielle constante etc ... ))
      • [^] # Re: Lecture passeport ouvert

        Posté par . Évalué à 3.

        Je sais pas, mais si il faut que la puce soit alimentée pour émettre, il suffit pas que la puce ne puisse être alimentée que si le passeport est ouvert ? Genre tu met l'alimentation d'un coté de la carte, la puce de l'autre, et le contact ne se fait entre les deux que si le passeport est ouvert ? Une sorte de bouton, quoi.

        Ca m'a pas l'air très compliqué de faire ça, en tout cas
        • [^] # Re: Lecture passeport ouvert

          Posté par . Évalué à 1.


          Je sais pas, mais si il faut que la puce soit alimentée pour émettre, il suffit pas que la puce ne puisse être alimentée que si le passeport est ouvert ?

          la puce s'alimente par le champs magnétique donc bon, c'est un peu plus dur que juste couper un cable.
          • [^] # Re: Lecture passeport ouvert

            Posté par . Évalué à 3.

            Ok, alors le "bouton" en question fait en sorte de désactiver la puce, je sais pas, une sorte de "reset" perpétuellement enclenché.
            (mes conaissances en électronique sont très limitées, comme vous pouvez le voir ;) )

            Enfin, électroniquement ca doit être jouable, non ?
            Même si je fais confiance à certains ici pour penser que sous certaines conditions, genre un champ magnétique particulier, ce dispositif pourrait être neutralisé, et la puce pourrait miraculeusement être réactivée.
            • [^] # Re: Lecture passeport ouvert

              Posté par . Évalué à 2.

              Mes connaissances en électronique reviennent un peu ;)
              Une porte 'et' branchée si le cable en question ? genre :


              partie gau _&_     partie droite
              ---------------|     |---//-----|
              -----------------------//-----|

              avec les // qui symbolisent le contact qui se ferait (ou pas) et la porte & qui devrait nécessairement être réactivée pour que le reste de la puce fonctionne ?
              • [^] # Re: Lecture passeport ouvert

                Posté par . Évalué à 1.

                mais le contact tu le fais comment ? tu vérifie comment qu'il existe bien et qu'il se déclenche bien quand il le faut ?
                tu le met ou ? sur l'antenne, sachant que ca va fournir une perte de réception?
                Sur la puce elle même ? (et dans ce cas a nouveau la question : tu vérifie comment qu'il n'y ait pas de backdoor dans la puce et que le contact empeche juste aux terminals "classiques" d'accéder a la puce ?)
                • [^] # Re: Lecture passeport ouvert

                  Posté par . Évalué à 2.

                  T'es agaçant comme mec, je te répètes que j'y connais pas grand chose, que les trucs que j'imagine c'est uniquement dans ma tête, que ça a aucune valeur, etc.

                  Cependant, il me semble avoir compris que le passeport s'ouvrait. Un système qui fait contact uniquement quand le truc est ouvert, ça me semble pas insurmontable. imagine uine charinière qui pourrait se bloquer en position ouverte.

                  Pas de contact : fermé
                  ------|-
                  ------|_

                  contact : ouvert
                  ------|-_|----------

                  Après, pour les backdoor, je laisse les paranos chercher, et je te demande une situation ou tu imaginerais qu'il n'y a pas de backdoor possible : la carte est elle bien conforme aux specs officielles si elles sont publiées ?
                  le code est-il celui du binaire livré? le compilateur que j'utilise compile sans insérer lui même de backdoor ? le hardware lui même n'a pas de backdoor ? (la boucle est bouclée)

                  A moins de maitriser la chaine de A à Z, tu n'as pas de garantie absolue. A toi de fixer les limites de la "confiance", mais je rentrerai pas dans un débat là dessus, et surtout pas avec toi.
                  • [^] # Re: Lecture passeport ouvert

                    Posté par . Évalué à 0.

                    T'es agaçant comme mec, je te répètes que j'y connais pas grand chose, que les trucs que j'imagine c'est uniquement dans ma tête, que ça a aucune valeur, etc.

                    Je ne cherchais pas a "t'agacer" mais simplement a pointer les défauts que je vois.
                    Ca n'en sont peut etre pas (ie technologies des contacts).
                    Enfin tu remarqueras que mes reflexions ne porte pas sur "l'electronique" mais sur le fonctionnement. Pas besoin de regarder un quelconque chronogramme pour comprendre un fonctionnement en général (ie que si on bloque une puce de facon directe : qu'est ce qui empeche de la bloquer sélectivement ?)
                    bon maintenant si tu n'apprécie pas la critique , c'est un autre débat , mais dans ce cas inutile de poster si tu ne veux pas qu'on te réponde...

                    A moins de maitriser la chaine de A à Z, tu n'as pas de garantie absolue. A toi de fixer les limites de la "confiance", mais je rentrerai pas dans un débat là dessus, et surtout pas avec toi.
                    Faux. Comme proposé plus haut une cage de faraday (meme si c'est loin d'etre super simple a mettre en place)on n'as besoin d'avoir AUCUNE connaissance du fonctionnement , autrement que "ca fonctionne par onde radio".

                    Après, pour les backdoor, je laisse les paranos chercher, et je te demande une situation ou tu imaginerais qu'il n'y a pas de backdoor possible : la carte est elle bien conforme aux specs officielles si elles sont publiées ?
                    le code est-il celui du binaire livré? le compilateur que j'utilise compile sans insérer lui même de backdoor ? le hardware lui même n'a pas de backdoor ? (la boucle est bouclée)

                    Et faire de la sécu en supposant que les personnes qui fournissent les passeport (les gouvernements etc...) seront tres gentils .
                    Mais que les personnes qui s'interesse a ces donnees sans avoir a les demander (cad les entreprises mais aussi LES GOUVERNEMENTS) sont des méchant me semble assez contradictoire.
                    D'un coté les gvts sont des gentils, de l'autre des méchants ?
                    Ce n'est pas d'être parano que de supposer que
                    -si quelqu'un a les moyens de d'entuber
                    -si il a des interet a le faire
                    -si tu as peu de chance de pouvoir le détecter
                    alors il y a une probabilité non nulle qu'il le fasse effectivement. A moins que tu vives dans un monde où tout le monde est gentil tout le monde est beau ...

                    Enfin pour le problème du contact c'est un problème technologique :
                    existe t'il des contacts, suffisaments fin/souples pour être intégré dans les feuillets, suffisament résistants pour supporter les nombreuses ouvertures/fermetures, voir coup de tampons, immersion dans un liquide (quelqu'un qui tombe a l'eau, un café renversé sur la table ou il y avait le passeport ...), température importante (passeport dans la boite a gants d'une voiture laissé au soleil)...
                    et suffisament peu cher pour ne pas avoir un passeport a 1000 ¤ ?
                    Je n'en sais rien , c'est pourquoi je pose la question (et non pas pour t'embeter)
                    • [^] # Re: Lecture passeport ouvert

                      Posté par . Évalué à 2.

                      C'est pas à moi qu'il faut demander pour les questions techniques. Ca me semble pas insurmontable comme problème, c'est tout, mais ce n'est que mon avis, qui ne vaut pas grand chose.

                      Si tu veux plus de renseignements, et des renseignements plus fiables tu devrais chercher d'autres sources.

                      Je n'ai pas pris ton post comme une critique de mes propos, juste comme les propos d'un mec qui prête par principe des intentions mauvaises (au gouvernement/toute autre chose qu'il n'aime pas) et qui va jusqu'à chercher des problèmes là ou il n'y en a pas forcément. Seulement tu t'es trompé d'interlocuteur. Je n'ai ni les compétences techniques, ni la parano nécessaire à chercher des noises au truc, d'autres le font très bien à ma place, de manière plus ou moins crédible.
                      • [^] # Re: Lecture passeport ouvert

                        Posté par . Évalué à 1.

                        juste comme les propos d'un mec qui prête par principe des intentions mauvaises (au gouvernement/toute autre chose qu'il n'aime pas) et qui va jusqu'à chercher des problèmes là ou il n'y en a pas forcément.
                        C'est sur que si la dst/rg/dssi interdis le wap/AES aux civils c'est qu'ils pensent que c'est pas assez sécurisé pour nous.
                        Par contre le rc4 c'est bien plus sécurisé...
                        Je ne "prête" pas des intentions mauvaises : elles sont la!(amha)
                        rensigne toi sur les nouvelle lois "contre le terrorisme" par exemple , et tu verras si c'est moi qui suis parano, ou si c'est le gouvernement qui est comme ca.
                        Renseigne toi sur les lois qui sont passé en angleterre apres le 9/11 et les nombreux dérapages et tu verras si c'est moi qui suis parano ou plutot les gouvernements !
      • [^] # Re: Lecture passeport ouvert

        Posté par . Évalué à 5.

        L'antenne ne peut plus fonctionner dans le sens qu'elle ne peut plus fournir l'énergie nécessaire pour alimenter la puce, ce n'est pas une question d'émission.

        Lorsqu'elle a une forme carrée, le champs électrique dans lequel elle est plongée permet d'alimenter la puce P.

         _________
        /    .    \
        |    .    |
        |    .  P<
        |    .    |
        \_________/
        

        Lorsqu'on referme le passeport, elle est pliée, elle ne présente plus les propriétés, d'après mes souvenirs d'électromagnétisme, qui permet de récupérer une tension alternative à ses bornes

         ____
        /  __].
        | /   .
        | >P  .
        | \__ .
        \____].
        
        • [^] # Re: Lecture passeport ouvert

          Posté par . Évalué à 2.

          donc une antenne de quelconque forme (hélicoidale par exemple) ne peut réceptionner aucune forme d'onde ? (si tu réceptionne une onde tu as forcément une ddp quelquepart par rapport a un système statique).
          Si c'est ce que tu essaie de dire , ben c'est faux vu qu'il existe des antennes hélicoidales qui marchent trés bien.

          elle ne présente plus les propriétés, d'après mes souvenirs d'électromagnétisme, qui permet de récupérer une tension alternative à ses bornes
          Mais de quel propriété tu parle ?
          Celle que tout conducteur placé dans un champ magnétique "émet" un courant inverse au courant qu'il faut pour établir ce champ magnétique ??
      • [^] # Re: Lecture passeport ouvert

        Posté par . Évalué à 2.

        Certes mais la fréquence radio d'un mobile est de plusieurs GHz, ce qui fait une longeur d'onde de quelques centimètres. Une carte sans contact usuelle c'est du 13.56MHz ce qui fait une longueur d'onde de plusieurs mètres.

        Où je veux en venir? Et bien en radioastronomie par exemple, la surface des réflecteurs de radiotélescopes ressemble souvent plus à un grillage qu'à une surface lisse. Ces instruments observent souvent sur des longeurs d'onde de l'ordre de plusieurs cm (21cm pour la raie d'hydrogène). Et apparemment dans ce cas un maillage plus fin ne sert à rien.

        C'est juste une illustration pour montrer qu'il est sans doute plus facile de faire une cage de Faraday avec une carte sans contact (maillage peu serré suffisant) qu'avec un mobile.

        Maintenant je n'y connais pas grand chose dans le domaine et je dis peut-être une bétise.
        • [^] # Re: Lecture passeport ouvert

          Posté par . Évalué à 2.

          tu as raison de ce point de vue (taille des maille), c'est pourquoi l'on peut voir a travers les portes d'un micro onde (2,4Ghz) mais bcp moins a travers les antennes satellites en grillages (10Ghz).
          Mais meme dans un micro onde , ou pourtant tout est prévu , il y a des "fuites" (certes minime, mais suffisante dans la plupart des cas pour brouiller un acess point wifi a proximité).
          En effet un blindage parfait est tres dur a obtenir, surtout au niveau de la jointure des contacts.
          Ce qui veux donc dire que théoriquement si tu émet suffisament fort, et que tu as des récepteurs suffisamment discriminant , tu peux récuperer un signal
  • # 22c3 : petite intro sur RFID

    Posté par . Évalué à 3.

    Une petite conf tres bien faite pour ceux que ca interesse :
    mms://streaming.fem.tu-ilmenau.de/ccc/22c3/2005-12-27_-_22c3_-_Saal3_RFID_-_overview_of_protocols,_librfid_implementation_and_passive_sniffing_-_ISO14443,_ISO15693,_their_GPL_librfid_implementation_and_passive_sniffing_hardware/22c3_saal3_7.wmv
  • # A vérifier...

    Posté par (page perso) . Évalué à 4.

    A vérifier hein, mais de ce que j'en avais retenu, m'étant renseigné fortement sur le fonctionnement de ce système à l'époque des premiers balbutiement, j'avais lu que les données lues n'étaient déchiffrables que via le numéro du passeport lui-même, lisible uniquement à l'intérieur de ce dernier.

    Information à confirmer bien sur, ... C'est vieux.
    • [^] # Re: A vérifier...

      Posté par . Évalué à 8.

      un numéro sur combien de chiffre ? dont combien de prédictible en regardant juste le bonhomme et son vol d'arrivé (pour un aéroport par exemple) ?
      Ces numéros suivent ils un "hash cryptographique" , un pur aléas ou un algo tout con d'incrémentation et de pays/ville/.... ?
      Qui peut avoir accés a ce numéro? Les compagnies aériennes par exemple?(qui ne se sont pas privés de données aux américains tous les renseignements qu'elles avaient sur leurs passager ...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.