Les dévots de la puce RFID ont encore frappé. En Belgique. La Stib, qui est à Bruxelles ce que la RATP est à Paris, a lancé l'année dernière sa carte Mobib, proche de la Navigo, bien connue des Franciliens. On découvre aujourd'hui que cette Mobib est un mouchard inquiétant, puisqu'un geek saura lui faire avouer les trois derniers trajets effectués par son titulaire.
Cette carte contient une puce RFID, du même genre que celle de notre Navigo. Une puce capable de dialoguer à distance avec les lecteurs RFID installés dans les portillons d'accès au réseau de transport.
Officiellement, la carte Navigo ne fournit aux bornes qu'un simple identifiant. Ce qui suffit largement à scandaliser les défenseurs des libertés publiques. En effet, la RATP peut faire le lien avec l'identité du porteur, et par ailleurs les trajets effectués, en théorie mémorisés pendant 48 heures. Hypocritement, une version anonyme de Navigo existe, mais elle coûte plus cher.
C'est une histoire bien plus grave que l'on découvre en Belgique. La puce RFID de la carte bruxelloise contient elle-même, non seulement l'identité du porteur, sa date de naissance et son code postal, mais encore le détail des trois derniers trajets effectués.
En clair, pour obtenir ces informations, un collègue, un employeur, un conjoint, n'importe quel curieux bricoleur devra simplement se procurer un lecteur de carte RFID et un logiciel. Et puisque la puce RFID est « sans contact », il pourra même opérer à quelque distance, lire une carte à l'insu de son titulaire, au fond d'une poche, d'un sac à main.
Les passeports sont tout aussi bavards
Ce joli petit scandale a été révélé par une équipe de chercheurs du Groupe sécurité de l'information (GSI) de l'Université catholique de Louvain, dirigée par le Français Gildas Avoine.
Le communiqué diffusé par le GSI apporte d'ailleurs la preuve de ce qu'il avance, en proposant un logiciel capable de faire parler une carte Mobib et de visualiser sur une carte les trois derniers trajets effectués. La même équipe avait démontré en juin 2007 que les passeports belges à puce RFID étaient particulièrement bavards.
On se demande comment on peut en arriver là. Comment on peut commander, concevoir, réaliser, livrer, accepter, mettre en route une application informatique aussi calamiteuse ? On hésite : bêtise ou méchanceté ?
On a du mal à imaginer qu'une erreur de conception aussi énorme puisse résulter d'une volonté délibérée de faciliter le travail des curieux. Mais sinon, c'est encore plus fou : ils ne l'auraient même pas fait exprès ?
Sous réserve d'inventaire, cette boulette qui en rappelle tant d'autres pourrait bien résulter, notamment, d'un syndrome qui ne sévit pas qu'en Belgique, loin s'en faut.
N'est-ce pas le même genre de technolâtrie inconséquente qui a permis à d'autres technocrates de se faire croire que la démocratie gagnerait à remplacer au plus vite l'urne par un ordinateur, infiniment plus piratable ? Ou que nos passeports seraient plus sûrs, si on les dotait d'une puce RFID, bavarde et clonable. Et d'une couche de biométrie, alors qu'un enfant de 10 ans peut fabriquer une fausse empreinte digitale.
En partenariat avec :
A lire aussi :
► Payez cinq euros de plus pour prendre le métro anonymement !
115
(Pour réagir, connectez-vous)
De tox
www.dessins-tox.com | 15H43 | 09/01/2009 |
Bienvenue à gattaca !
De déluge
menuisier | 15H51 | 09/01/2009 |
Vous pensez sincèrement que ça peut être une erreur ?
N'étant pas technicien dans ce domaine je me garderai bien d'affirmer, mais il me semble d'une part douteux que l'on programme une carte avec des fonctions précises sans le faire exprès d'une part, et la présence de tous les autres moyens de filage s'accumulant, au bout d'un moment on se dit qu'il y aurait beaucoup de monde à ne pas « faire exprès », d'autre part.
Téléphones, GPS, carte de paiement, bornes biométriques d'accès, carte de transport maintenant.
Le futur de nos sociétés veut un individu transparent, traçable (numéros identifiant genre base élève).
Faut s'y faire ou résister.
à déluge
De Chris.A
Ni pour,ni contre,bien au contraire | 18H33 | 09/01/2009 |
J'ai choisi de résister. Mais je réfléchis encore à la parade.
à Chris.A
De casp
Artiste | 22H18 | 09/01/2009 |
velo + cagoule.
; o)
à casp
De viva zebda
rameur | 23H17 | 09/01/2009 |
mdr
à casp
De Marcus-Aurelius
Cadre Paris | 08H43 | 10/01/2009 |
yes !
à condition de ne pas utiliser Velib…..
; -)
à Chris.A
De Souzix
Intermitent | 10H15 | 10/01/2009 |
Pour la parade voir le début de Terminator 3
à Chris.A
De gerrytyhina
citoyen | 20H38 | 10/01/2009 |
bonsoir
c'est assez facile : faites comme nos amis allemand, lui fut syndicaliste elle vient de tchecoslovaquie epoque sovietique. ils ont tout deux souffert des differents traçages générés par nos sociétés. conclusion, ils n'utilisent internet que depuis un café, n'ont pas de portables, ne se servent de leur carte bancaire qu'exceptionnellement et seulement pour retirer du cash a leur banque, gardent pas mal de liquide….etc et hannah dit : vous ne vous en rendez pas compte mais la surveillance que nous subissons aujourd hui est proche de celles que nous subissions sous le joug sovietique.
encore faut il accepter de se priver du « confort » technologique..
dernier détail : nos amis allemands vivent tout a fait heureux sans ce confort
cordialement
gerry
à déluge
De isnogood
09H48 | 10/01/2009 |
Non ce n'est absolument pas une erreur.
L'inventeur de la carte a puce , Mr Moreno qui est a la base du systeme est un homme pragmatique.
Il a donc mis au point ce systeme afin de contrer une fraude : le clonage.
On sait que le clonage d'une carte a puce pour GSM est possible.
Ainsi les frontaliers cumulent plusieurs cartes dans une seule, afin d'eviter de telephoner a « l'internationale », au tarifs, de changer en permanence la carte, d'avoir plusieurs telephones.
Donc la parade contre le clone c'est de vérifier les trajets CQFD ! .
2 numéro identiques pendant la même période : fraude, une re utilisation rapide a deux cote opposé de la ville : idem.
Les ordinateurs traquent la fraude ainsi.
Quant a la liberte elle doit s'écraser face a un système anti fraude… na !
Pragmatique non ? , et puis 3 trajets….
Isnogood
à déluge
De rico21
10H35 | 10/01/2009 |
Il n'y a pas de doute, tout est suivi, et en plus nous allons être aussi filmé.
On c'est jamais cela peut toujours servir.
Quand une société laisse filer ses libertés avec autant de facilité, les acteurs n'ont aucune raison de s'arrêter
De patrick du 14
toujours naze et qui cotises pas | 15H51 | 09/01/2009 |
kif kif a paname ou sois disant tu peux acheter l'anonyme pour 5 euros de plus
à patrick du 14
De tempete
Etudiante revoltée. | 19H16 | 09/01/2009 |
« sois disant tu peux acheter l'anonyme pour 5 euros de plus »
Ca par contre c'est vrai, on peut vraiment acheter le navigo anonyme.
à tempete
De rirififiloulou75
piétonne et fière de l'être | 19H19 | 09/01/2009 |
et comment ?
à rirififiloulou75
De patrick du 14
toujours naze et qui cotises pas | 19H36 | 09/01/2009 |
oui et comment
à patrick du 14
De effraie
~_° | 13H30 | 10/01/2009 |
Ben faut le demander au guichet. c'est un passe navigo qui n'est pas identifié : on y ajoute une feuille de papier qui comporte nom, prénom et tout ça, comme sur les cartes oranges, quoi.
Bon, faut insister un peu, parceque le guichetier va être étonné et tenter de te décourager, mais bon, ça passe.
Cela dit, ça ne change pas le problème : la grande masse des gens prendra le truc lambda, moins cher, proposé par défaut, et ne saura même pas qu'il est ainsi fiché.
L'exception confirmes la régle : on ne devrait pas devoir être vigilant, en démocratie, pour préserver sa liberté.
à effraie
De 3dsman
infographiste | 23H01 | 10/01/2009 |
ca s'apelle « navigo decouverte », j'en ai un, tu paye 5 euros et tu l'as avec une carte en carton ou tu met nom, prénom et photo.
quand j« ai pris le mien je n'ai pas eu a insister le moins du monde.
par contre a mon avis ne tardez pas trop parce que ca m'étonnerais pas que maintenant que la carte orange classique a disparu ils suppriment rapidement la navigo découverte (ça ne servais qu'a pousser les récalcitrants a adopter le système).
à 3dsman
De BobLaMouche
subversion + construction = substru... | 23H35 | 11/01/2009 |
Leur intention affichée est surtout de supprimer les tickets pour ne garder plus que du Navigo. C'est encore pire.
De G-Free
membre de la FM Team | 16H11 | 09/01/2009 |
Sans parler de complot, il y a quand même des choses qui dérangent.
Savez-vous qu'à l'aide de cette fabuleuse puce RFID, les services secrets français peuvent vous localiser si vous passer à proximité d'une borne de métro, ou de caisse de grand magasins ?
Quand au pass navigo « anonyme », c'est tout simplement honteux.
De quel droit devons-nous payer PLUS CHER afin que nos informations personnelles ne soient pas diffusées au premier venu ?
Mais comme tout cela fait un peu complot et que, comme l'a dit très justement déluge, nous sommes dans l'ère de la transparence, les gens ne font pas attention.
Réduction des libertés individuelles ? Mais nooon, c'est pour améliorer la vie courante des gens, allons.
Peut-être qu'un jour, nous prendrons conscience.
à G-Free
De Les Chats
En grève du zèle contre le nettoyeu... | 18H07 | 09/01/2009 |
Une solution ?
Acheter du papier alu épais et enrouler votre carte quand vous en n'avez pas besoin et si besoin l'enfermer en plus dans une boîte alu genre boîte à pétards.
à Les Chats
De déluge
menuisier | 20H03 | 09/01/2009 |
Une boite à pétards permet donc d'être invisible en quelque sorte ?
C'est très précisément l'inverse il me semblait. : -)
à G-Free
De Les Grands Champs
Retraité, le doigt là où ça fait m... | 18H59 | 09/01/2009 |
« pass navigo “ anonyme ” »
Est-on sûr qu'elle l'est vraiment ?
N(ont-ils pas mis une saloperie pour quand même tracer détenteur de cette carte ?
Le pire, c'est qu'il n'y a pas le choix si l'on veut voyager avec un titre de transport. (notez le « si l'on veut »)
Améliorer ma vie ?
FOUTEZ-moi la paix, je mords & n'ai pas de dentier !
à Les Grands Champs
De rirififiloulou75
piétonne et fière de l'être | 19H16 | 09/01/2009 |
C'est vrai, on n'a pas le choix !
De plus, désormais, « ils » ont réussi à SUPPRIMER la carte orange !
Alors ! intox ou pas intox ?
à Les Grands Champs
De tempete
Etudiante revoltée. | 19H22 | 09/01/2009 |
Le pass navigo anonyme est bien anonyme, car on l'achète en liquide au bureau de tabac. Bien sur les possesseurs de ce pass sont également tracé, mais aucune information sur l'identité de son possesseur n'est disponible.
Par contre c'est vrai qu'il ne devrait pas être payant !
à tempete
De isnogood
12H22 | 10/01/2009 |
Le tracage est fait pour eviter le clonage.
Le pass anonyme a un numero, celui ci est enregistré au passage a la station.
Si un meme numero de pass est detecté a un autre endroit, je pense qu'il est mis dans une liste noire.
Au prochain passage d'un des cartes ( ! ) il y aura un contrôle d'identité.
Si l'anonyma c'est pour que le copain ne sache les trajet, il accede a la carte….
Si c'est pour eviter une lecture sauvage… le blindage suffit.
La seule solution c'etaitla carte orange : pas d'individualisation du titre
Isnogood
De kashg
hop | 16H31 | 09/01/2009 |
Lire les dernières validations du passe sont « faciles » puisque ces informations se trouvent dans une zone non protégée, encore faut il comprendre les codes car ce ne sont pas les nom des stations qui sont écrits dans la carte….. quand a dire que l'on peut lire a distance et l'insu des utilisateurs leurs cartes sous prétexte qu'elles soient sans contact… MDR ! ! ! ! cette techno sans contact a une porté de quelques centimetres(3/4cm)….
Bref il n'y a aucun exploit à lire cette zone de la carte…. par contre ecrire un nouveau contrat, faire un clone, j'aimerai bien voir ca… ; )
à kashg
De BobLaMouche
subversion + construction = substru... | 23H39 | 11/01/2009 |
« encore faut il comprendre les codes car ce ne sont pas les nom des stations qui sont écrits dans la carte… »
Avez-vous déjà entendu parler de « rétro-ingénierie » ?
De Pierrrrre
16H42 | 09/01/2009 |
Lorsqu'on passe le portillon,
la RATP identifie le propriétaire de la carte et donc peut suivre à la trace tous ses trajets , de passage de portillon en passage de portillon.
La mémorisation donc du trajet emprunté par le propriétaire de la carte est donc bien supèrieure à la mémorisation effectuée par la puce interne à la carte.
Il faut savoir aussi que chaque titulaire d'un téléphone portable peut facilement se faire pister, même s'il ne téléphone pas.
Si « menace » il y a, elle est purement théorique, et ne peut inquiéter que ceux recherchés par la police.
Nous allons d'aillleurs aller vers des dispositifs biométriques qui permettront de signaler toute personne recherchée et passant devant la caméra. (mesure automatique de l'écartement des yeux, du nez,.. etc)
Si ce dispositif vous inquiète, moi il me rassure, sachant qu'il faudra bien trouver des réponses face au terrorisme dont les ingrédients s'installent au quotidien en France,
et dont nous goutteront demain aux miasmes pour l'instant dormants.
à Pierrrrre
De olivier75
Graphisme | 16H54 | 09/01/2009 |
La réaction de Pierrrrre symbolise tout le problème actuel : nous sommes bien plus préoccupés par notre sécurité que par nos libertés.
Une société qui réagit ainsi n'a aucun avenir, et s'il est un, il est bien sombre.
Grave et inquiétant.
à olivier75
De Pierrrrre
17H11 | 09/01/2009 |
»….nous sommes bien plus préoccupés par notre sécurité que par nos libertés….. »
► ma liberté, laissez moi en choisir moi même les limites.
Liberté de pouvoirme mouvoirsans préoccupation d'un attentat, d'une agression,
liberté de pouvoir choisir mon employeur, monter une affaire,
liberté d'acheter, de vendre ce que bon me semble,
liberté d'étaler mes opinions dans un forum, librement,
liberté de construire mon avenir moi même, par mes choix, par ma stratégie de vie.
Et ce monde où je vis, une Europe capitaliste, libérale dont certains membres ont souffert du socialisme,
oui, ce monde m'apporte cette liberté,
et je lui demande de me protéger, de protégercette liberté
à l'encontre de ceux qui, au nom de beaux principes affichés, ne rèvent que de la remettre en cause.
à Pierrrrre
De olivier75
Graphisme | 17H17 | 09/01/2009 |
La liberté de me déplacer de manière anonyme, sans en référer à une autorité. Sinon on appelle cela un Etat fasciste, ou totalitaire.