Adam Laurie est une figure du monde de la sécurité informatique, et donc des hackers, mais aussi la bête noire de ceux qui veulent faire rimer papiers d’identité sécurisés et puces électroniques RFiD (sans contact).En 2006, il avait mis 48 heures à lire les données contenues dans la puce RFiD “sécurisée” du passeport électronique britannique. En 2007, il avait mis 4 heures…
Un article du Daily Mail révèle qu’il vient de mettre 12 minutes seulement à pirater la future carte d’identité britannique, elle aussi “sécurisée” par la RFiD.
Annoncée la semaine passé, cette carte d’identité sera similaire aux 51 000 d’ores et déjà délivrées à ressortissants étrangers qui travaillent ou étudient au Royaume-Uni.
Elle comporte les noms, prénoms, date de naissance, caractéristiques physiques, empreintes digitales de son titulaire, mais aussi s’il a le droit à des aides de l’Etat, le tout étant sécurisé au moyen d’une puce électronique RFiD (sans contact) censée rendre la carte d’identité “impiratable“.
Muni de son téléphone mobile et d’un ordinateur portable, Adam Laurie a d’abord cracké l’algorithme de sécurité de la puce RFiD “sécurisée“, copié toutes les données qu’elle contenait, avant de cloner la carte d’identité en… 12 minutes.
Il a aussi réussi à modifier toutes les données de la carte : nom, caractéristiques physiques, empreintes digitales, droits aux prestations sociales…
Afin de signer son exploit, et d’éviter que la carte clonée ne puisse être utilisée à de vils desseins, il a aussi tenu à rajouter, à l’intention des autorités, cette petite dédicace :
Je suis un terroriste. Tirez à vue.
Les cartes seront adossées à une base de données, le National Identity Register, répertoriant 50 données personnelles, qu’elles soient biométriques (photo d’identité, empreintes digitales, etc.), administratives (adresse, n° de sécurité sociale, n° de passeport et de permis de conduire), etc.