Académique Documents
Professionnel Documents
Culture Documents
Dans trois ou quatre ans, les copropriétés françaises qui ont investi dans le
système de contrôle d’accès multiservices Vigik risquent de passer un
mauvais quart d’heure. Car il est probable que d’ici là, la création d’un badge
Vigik sera technologiquement accessible au premier cambrioleur venu, pour
peu qu’il se connaisse un peu en informatique. Et dans ce cas, il n’y aura
qu’une seule solution : changer l’ensemble des lecteurs Vigik.
Pour la gestion des droits d’accès, Vigik s’appuie sur une signature
électronique à durée de validité limitée (84 heures max), basée sur
l’algorithme RSA 768 ou 1024 bits. Ainsi, chaque matin, le postier charge son
badge avec la nouvelle date de validité. Dans la foulée, le badge Vigik est
signé en moyen d’une clé privée propre au prestataire, La Poste en
l’occurrence. Quand il fait sa tournée, le facteur présente son badge au
lecteur Vigik des différents immeubles, qui disposent tous de la clé publique
correspondante et peuvent donc vérifier la validité du badge.
Une fois que l’on est capable de lire et interpréter les entrailles d’un badge
Vigik, on peut en déduire sa signature. C’est alors que cela se complique.
Renaud Lifchitz a copié une deuxième fois le badge de son facteur pour
obtenir une deuxième signature. Grâce à un algorithme mathématique qu’il a
mis au point, le chercheur a déduit de ces deux signatures la clé publique de
La Poste. C’est loin d’être banal, car cette clé n’est pas aussi publique que
l’on pourrait le penser. Elle n'est diffusée sur aucun site. Seuls les
professionnels habilités peuvent y avoir accès. Voici les clés publiques 1024
bits récupérées :
« France Telecom »
0xC44DBCD92F9DCF42F4902A87335DBB35D2FF530CDB09814CFA1F4B
95A1BD018D099BC6AB69F667B4922AE1ED826E72951AA3E0EAAA7D49
A695F04F8CDAAE2D18D10D25BD529CBB05ABF070DC7C041EC35C2BA7
F58CC4C349983CC6E11A5CBE828FB8ECBC26F08E1094A6B44C8953C8
E1BAFD214DF3E69F430A98CCC75C03669D
« EDF-GDF »
0xB35193DBD2F88A21CDCFFF4BF84F7FC036A991A363DCB3E802407A
5E5879DC2127EECFC520779E79E911394882482C87D09A88B07
11CBC2973B77FFDAE40EA0001F595072708C558B484AB89D02BCBCB9
71FF1B80371C0BE30CB13661078078BB68EBCCA524B9DD55EBF7D47D
9355AFC95511350CC1103A5DEE847868848B235
Conclusion : le jour où RSA 1024 bits sera cassé, il faudra remplacer tous les
lecteurs, parce que dans les années 90, les ingénieurs de La Poste n’ont pas
prévu des cartes mémoire suffisamment grandes pour assurer l’évolutivité de
leur système. C’est une erreur qui coûtera assez cher, car il faut compter
environ 1000 euros pour installer un lecteur. « Or, en France, il existe environ
un million de lecteurs Vigik. Cette mauvaise conception coûtera donc de
l’ordre du milliard d’euros », souligne Renaud Lifchitz. La grande question est
la suivante : le jour où RSA 1024 bits sera cassé et qu’il faudra remplacer les
lecteurs Vigik, qui paiera l’addition ? La Poste ? Les fabricants de lecteurs ?
Ou les syndicats de copropriétés ?
Source:
Gilbert Kallenborn
Votre opinion
Inscrivez-vous (https://www.01net.com/mon-compte/s-inscrire.html)
Connectez-vous (https://www.01net.com/mon-compte/s-identifier.html)