Les machines à passeport des aéroports Israéliens sont vulnérables aux cyberattaques.

Les machines à passeport biométriques de l’aéroport Ben Gurion utilisent le système d’exploitation obsolète de Windows XP, que Microsoft a cessé de prendre en charge il y a quatre ans.

Le grand nombre d’Israéliens affluant à la maison après les vacances de Pâque sera inévitablement coincé dans les longues queues de contrôle des passeports à l’aéroport Ben Gurion. Les voyageurs plus intelligents pourront utiliser les machines à passeport biométriques ou les machines rapides de l’autorité aéroportuaire d’Israël.

Lorsque Amit Serper, chercheur principal en sécurité à la start-up israélienne Cybereason, a atterri en Israël la semaine dernière, il a utilisé l’une des machines rapides de l’aéroport. Il a été horrifié lorsque l’écran a signalé une erreur sur le système d’exploitation Windows XP. Windows XP est entré sur le marché il y a 16 ans et est tellement dépassé que Microsoft a cessé de le mettre à jour en avril 2014.

La machine rapide de l’Autorité aéroportuaire Israélienne permet aux personnes d’entrer ou de quitter Israël en utilisant soit un passeport biométrique ou régulier par identification à partir de la paume de la main. Les passagers sans passeport biométrique peuvent s’inscrire ponctuellement en prenant une photo de la paume de leur main sur une machine reliée à la banque de données biométriques du ministère de l’Intérieur, ce qui leur permet de partir et d’entrer dans le pays lors de leur voyage.

Serper souligne que parce que ces machines sont liées à un réseau informatique utilisant un système d’exploitation obsolète qui n’a pas été mis à jour depuis quatre ans, il les laisse ouvertes à une cyberattaque.

Comme quelqu’un a voyagé, je n’ai accès qu’au point de terminaison, donc je ne peux pas savoir avec certitude ce qui se passe derrière lui du point de vue de la sécurité, mais pour garder en service un système exploité des années après la mise à jour de Microsoft. Sur une machine libre-service à l’entrée d’un pays, c’est une bêtise dans les yeux.

Les machines sont physiquement protégées par des boîtiers en métal et il n’est apparemment pas possible de se connecter à un port USB, mais cela ne gêne pas les préoccupations de Serper. « La machine est connectée à une sorte de réseau car elle doit vérifier la paume de la main qui a été scannée via un serveur.Si une entité hostile attaque avec succès un ordinateur complètement différent connecté au même réseau, l’entité peut se déplacer et Le fait que ces ordinateurs soient exécutés par Windows XP signifie que ce n’est pas un défi pour les pirates. »

Les pirates qui pénètrent dans le système informatique de contrôle des frontières posent un double danger. Premièrement, ils peuvent permettre à quelqu’un avec un faux passeport de passer le contrôle des frontières. Deuxièmement, toute la base de données biométriques des mains photographiées est vulnérable.

L’Autorité aéroportuaire d’Israël a déclaré : « Nous parlons d’un système fermé, protégé et sécurisé pour toutes les interfaces avec la Population Authority. »

Ce ne sont pas les premiers à utiliser cette technologie, Mastercard utilise la biométrie pour sécuriser la confiance.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage