Sécurité limite

Pour certains voyageurs américains, les passages frontaliers peuvent être accélérés par des permis de conduire améliorés ou par des cartes passeport, des cartes en plastique de format portefeuille émises par le gouvernement fédéral et permettant le passage par voie terrestre ou maritime vers le Canada, le Mexique, les Bermudes ou les Caraïbes. Les deux types de cartes sont moins chers que les passeports ordinaires et contiennent des dispositifs d'identification par radiofréquence (RFID) qui peuvent être lus à distance. Si un voyageur tient une carte jusqu'au pare-brise d'une voiture, un agent frontalier peut automatiquement extraire des informations le concernant à partir d'une base de données. Cependant, une analyse récente par des chercheurs de l'Université de Washington et Laboratoires RSA , basé à Bedford, MA, montre que les attaquants pourraient utiliser les signaux RFID envoyés par les cartes pour créer des documents contrefaits ou pour espionner les titulaires de cartes.





ID à l'intérieur : L'antenne de la nouvelle carte de passeport américaine, illustrée ci-dessus, émet des signaux de fréquence radio que les agents des postes frontaliers peuvent utiliser pour obtenir des informations sur un voyageur. Des chercheurs de l'Université de Washington et des laboratoires RSA ont suggéré que les signaux pourraient être lus à une distance relativement longue, ce qui pourrait permettre la contrefaçon ou le suivi des cartes.

Ces cartes sont relativement nouvelles. Ils font partie du gouvernement américain Initiative de voyage dans l'hémisphère occidental , qui modifie les règles de franchissement des frontières proches à partir de juillet 2009. Après cette date, les voyageurs ne pourront plus passer sur la simple présentation d'un permis de conduire et d'un acte de naissance. Au lieu de cela, ils auront besoin de documents spéciaux approuvés. Début 2008, Washington est devenu le premier État à proposer des permis de conduire améliorés pour les passages frontaliers, et New York a emboîté le pas en septembre.

Les puces RFID contenues dans les cartes sont appelées étiquettes de code de produit électronique (EPC) et elles sont similaires aux codes à barres. Une fois numérisés, ils renvoient un numéro unique lié à une base de données gérée par le gouvernement fédéral, où des informations telles que des photographies des titulaires de carte sont stockées. Ari Juels , directeur et scientifique en chef de RSA Laboratories, qui a participé à la récente analyse, explique que, même s'il était connu que les étiquettes EPC pouvaient être copiées, plusieurs caractéristiques des nouvelles cartes d'identité augmentent le risque qu'elles soient contrefaites, suivies ou , dans le cas des cartes Washington, désactivées par un attaquant malveillant.



Le type de puce utilisé dans les cartes peut être reprogrammé à l'aide d'un équipement standard, explique Juels ; un attaquant avec un numéro d'identification volé peut le charger sur une puce vierge assez facilement. Mais si chaque puce avait également un numéro de série unique programmé en usine, il serait plus difficile à dupliquer. Le contrefacteur devrait modifier le numéro de série de la puce vierge, une proposition beaucoup plus difficile.

Un autre problème avec les cartes, dit Juels, est qu'elles peuvent être lues à une distance relativement longue. Un attaquant pourrait obtenir le numéro contenu dans une carte en espionnant un poste de contrôle ou en lisant la carte pendant qu'elle se trouve dans la poche ou le sac d'une victime.

Les cartes sont délivrées avec une pochette protectrice destinée à bloquer l'accès non autorisé, mais les chercheurs ont découvert que les cartes de Washington pouvaient toujours être lues à travers la pochette. De plus, les balises EPC peuvent être désactivées en leur envoyant une commande kill. Alors que les cartes de passeport étaient protégées de cette attaque, les chercheurs disent que la possibilité a été laissée ouverte sur les cartes de Washington. Cela pourrait permettre à un attaquant de perturber les passages frontaliers en tuant un grand nombre de cartes, ou de harceler des individus en particulier, car une carte tuée est susceptible d'attirer les soupçons.



Gigi Zenk, porte-parole du Département des licences de l'État de Washington , dit qu'elle doute de la gravité des résultats parce que les chercheurs ont fait beaucoup d'hypothèses sur le fonctionnement des douanes et des contrôles aux frontières. Alors qu'elle dit qu'aucun système n'est jamais complètement invulnérable, elle souligne que les cartes ne contiennent aucune information personnelle et que l'État de Washington a érigé en crime le fait de tenter d'en extraire des informations. Nous pensons que nous avons pris des mesures considérables pour atténuer les risques, dit Zenk, et je suis préoccupé par le fait que cela provoque une peur inutile.

Juels convient que si les agents frontaliers font tout ce qu'ils sont censés faire, y compris, par exemple, comparer les photographies stockées dans la base de données avec celles imprimées sur la pièce d'identité, ils devraient être en mesure de détecter les contrefaçons. Mais il ajoute que les agents peuvent être tentés de s'appuyer sur la technologie et de relâcher leur vigilance.

Même si les agents aux frontières se montrent vigilants, soutiennent les chercheurs, les cartes pourraient toujours présenter des risques. Ces cartes peuvent encore révéler des informations sur nos vies, dit Tadayoshi Kohno , professeur adjoint d'informatique à l'Université de Washington, qui a travaillé sur la recherche. Si vous pensez au numéro de sécurité sociale, à un moment donné, il pourrait y avoir eu un argument selon lequel ce n'est qu'un numéro, pas des informations personnelles. Mais les chiffres évoluent avec le temps, et les usages évoluent avec le temps, et finalement ces choses peuvent révéler plus d'informations que ce à quoi nous nous attendions initialement.



Jonathan Westhues , un chercheur indépendant en sécurité qui a étudié la RFID, note que cela dépend beaucoup de la façon dont l'étiquette est réellement utilisée. Si un fonctionnaire suppose que l'étiquette elle-même est une preuve d'identité suffisante, alors la menace de clonage est sérieuse. Il note qu'il est difficile de dire exactement ce qu'ils prévoient de faire avec l'étiquette, il est donc difficile de dire si l'ensemble du système sera sécurisé. En ce qui concerne la confidentialité, il ajoute que de nombreuses personnes possèdent déjà des cartes à puce ou des téléphones portables qui pourraient être utilisés pour les suivre.

Les chercheurs disent qu'ils espèrent voir la technologie des passeports s'améliorer à la suite des questions qu'ils ont soulevées. L'ensemble de l'infrastructure RFID n'est pas une mauvaise idée, dit Juels. Il faut juste bien le faire.

cacher