Discutaction
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilAccueil  RechercherRechercher  Dernières imagesDernières images  S'enregistrerS'enregistrer  Connexion  
Le Deal du moment : -40%
-40% sur le Pack Gaming Mario PDP Manette filaire + ...
Voir le deal
29.99 €

Discutaction :: Parlons-en ... actualité et dossiers de fond :: Société :: De la relativité des droits et de la liberté :: Surveillances ...
 

 Faites les vous même !

Aller en bas 
AuteurMessage
wapasha
Langue pendue
wapasha


Nombre de messages : 4560
Localisation : Pays des Abers
Date d'inscription : 30/04/2005

Faites les vous même ! Empty
MessageSujet: Faites les vous même !   Faites les vous même ! EmptyVen 29 Juil à 17:52
ADAS-29/07/05
FAITES LES VOUS-MÊMES !

Mais vos cartes Vitale, bien sûr !

Citation :
Faites les vous même ! Pho1_269583 Patrick Gueulle, dans "Pirates Mag " N° 19, en vente chez vos libraires,
allez-y, c'est un petit, mais bon investissement !
http://www.acbm.com/
Extraits, avec en majuscules ce qui interpelle:

"Qui ne dit mot consent, dit-on, ! Mais comment aurait-on pu démentir nos révélations de "Pirates Mag 15", tant elles sont faciles à vérifier ? Le "silence radio" était, à l'évidence, la seule réaction possible, et il faut bien reconnaître qu'il a été SCRUPULEUSEMENT RESPECTÉ, même par nos confrères de la GRANDE PRESSE. Pourtant, nous n'étions qu'au début de nos surprises.......
dans le cas de la carte Vitale........ la pathétique insécurité du système tout entier résulte manifestement de CHOIX STRATÉGIQUES DÉLIBÉRÉS........ Fidèles à notre grande tradition technocratique, les "experts" chargés de ce chantier ont imposé des exigences draconiennes aux industriels retenus, tout en s'appliquant à eux-mêmes la "loi du moindre effort"

Puis Patrick explique les modalités de la certification sécuritaire, en concluant:
"C'est le plus haut niveau de sécurité requis pour des applications non militaires, sensiblement équivalent à l' ITSEC E3 "strong". Même si cela a sûrement permis de faire injecter par le contribuable beaucoup d'argent dans le "fleuron de l'informatique française" au nez et à la barbe de Bruxelles, on se demande bien à quoi bon développer des cartes aussi sûres, SI ON NE SE SERT PAS de leurs fonctionnalités sécuritaires !"

Patrick continue:
"UNE SÉCURITÉ SABOTÉE:
Dans la carte Vitale, toutes les données sont en lecture libre, car il paraît qu'un code porteur empêcherait le malade d'envoyer un proche faire les courses à la pharmacie ! A qui, sinon à des énarques, fera-t-on gober pareil argument ? Après tout, les cartes de fidélité de supermarché sont elles aussi en lecture libre, mais leur contenu est crypté. Trop compliqué dans le cas de la carte Vitale, comme le dit avec un bel aplomb le rapport N° 2002 142 de l'inspection générale des affaires sociales: "la gestion de clefs pour une population de plusieurs millions de personnes représente une tâche insurmontable". Et comment font les opérateurs de téléphone mobile, alors ?
Du côté de la protection en écriture, on a par contre fait très fort: rien, absolument rien , ne peut être modifié sans présentation préalable d'une clef qui, si l'on en croit les bits "système" et les spécifications SCOT, serait tout bonnement...ce fameux code PIN que l'on ne confie pas au porteur (et pour cause !). Une petite zone de 64 bits est même tellement protégée que l'émetteur en personne n'a plus le droit d'y écrire une fois la carte en circulation. Bizarrement son contenu est le même pour tout le monde "2C 9A 05 85 26 59 A0". Supprimons les deux bits système de chaque mot de quatre octets, découpons ce qui reste en blocs de cinq bits, et nous lirons dans le bon vieux code à "5 moments" des télétypistes de l'après-guerre les deux mots "VITALE " et "SESAM". INFORMATION ULTRA-SENSIBLE s'il en est ! Logiquement, on aurait pu s'attendre à trouver là un "certificat" cryptographique individuel, non ?"

"FAIRE SES PROPRES CARTES:......
Si la lecture est possible, la création de "copies de sauvegarde" l'est forcément aussi......
Lorsque nous avions expliqué dès 2002 comment "cloner" expérimentalement des cartes Vitale, nous avions encore l'intime conviction qu'un système de clefs de contrôle devait tout de même être prévu quelque part. Depuis, des développeurs ayant accès aux spécifications à "diffusion restreinte" du GIE nous ont ri au nez: non seulement nos copies de sauvegarde fonctionneraient parfaitement avec leurs progiciels "agréés", mais elles resteraient même fonctionnelles après modification de leur contenu ! Bref, si on ne peut pas les mettre à jour dans une borne de la CPAM, il est à craindre qu'on puisse le FAIRE SOI-MÊME.
Aucun contrôle ?
Comme il n'y a apparemment aucune clef de contrôle (même en cherchant bien, on ne voit vraiment pas où elle pourrait être), chacun devrait théoriquement pouvoir s'octroyer lui-même les droits dont il souhaite bénéficier: ce serait gravissime, et expliquerait peut-être tout bonnement l'existence même du "trou de la sécu" !
Les autorités ayant été dûment averties...EN VAIN, sans doute faudra-t-il un énorme scandale pour que la carte "Vitale 2" mette en oeuvre, aux côtés d'une photo d'un intérêt discutable, les moyens sécuritaires qu'exige une application dont le piratage massif serait fatal à l'assurance maladie "à la française". Car celle-ci est tenue de payer toutes les "feuilles de soins électroniques", dès lors que son système informatique n'a pas rejeté la carte du bénéficiaire, QU'ELLE SOIT VRAIE OU FAUSSE !
A l'intention de tous ceux qui ne croient que ce qu'ils voient (et ils ont bien raison !) Jérôme Crêtaux s'est donné la peine de développer une "proof of concept" de qualité professionnelle.
Découvrant tout ce que l'on pouvait faire en se passant totalement des API, il a vite saisi combien un développeur indépendant pouvait faire mieux que les effectifs pléthoriques du GIE. Nous avons eu la possibilité de tester son oeuvre.........

Patrick Gueulle finit cet intéressant article, trop long pour que je puisse en mettre l'intégralité, par:
"Les assurés sociaux et leurs médecins traitants sont maintenant invités à se forger leur propre opinion, et les RESPONSABLES A S'EXPLIQUER".

Pour votre propre opinion, achetez ce N° de Pirates Mag,
Et vous pouvez lire sur ce site en tapant dans "rechercher"

taper le mot bug : article
"QUE CACHE VITALE ?"

taper le mot cretaux: articles
"REMPLISSEZ-LA VOUS MÊMES"
"TONNERRE DE BREST"
"COMPLICE, COUPABLE OU AVEUGLE"
"EN EXCLUSIVITE"
"LA PAROLE A LA DEFENSE"
"COMMENT JUSTIFIER"
"VITALE C'EST VITAL POUR QUI ?"
"SESAM OUVRE-TOI"

taper le mot gueulle: article
"COUP DE GUEULLE"

taper le mot bailly: article
"AUX ABRIS"

Et bien sûr "PANAMA" dans l'Edito


Bonne lecture !
source : http://www.webzinemaker.com/admi/m6/page.php3?num_web=17902&rubr=4&id=269583

@+
Revenir en haut Aller en bas
 
Faites les vous même !
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Faites le VOUS MEME ! ! ! !
» ET QU'EST-CE QUE VOUS FAITES DANS LA VIE ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Discutaction :: Parlons-en ... actualité et dossiers de fond :: Société :: De la relativité des droits et de la liberté :: Surveillances ...-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser