Page 9

JDC274

N° 274 I septembre-octobre 2013 Actualités | 9 w w La découverte a eu les faveurs des médias à la mi-juillet : des chercheurs ont identifié deux virus géants d’un genre nouveau. Le nombre impressionnant de gènes de ces nouveaux venus, baptisés Pandoravirus, en fait une sorte de chaînon manquant entre les autres virus connus et les micro-organismes cellulaires eucaryotes. w Si certains “dévorent des yeux”, les grenouilles de Gardiner, elles, entendent par la bouche. Une étude aux rayons X menée au synchrotron de l’ESRF et impliquant des chercheurs du CNRS l’a prouvé : ces grenouilles – dépourvues d’oreilles externes ou moyennes – utilisent leur cavité buccale ainsi que des tissus mous et osseux pour conduire les sons jusqu’à l’oreille interne. w L’événement a attiré le public comme les médias : début septembre, le spectrographe Muse a été présenté à Lyon avant son grand départ pour le Chili. Cet instrument impressionnant, mis au point par un consortium européen impliquant le CNRS, va en effet être monté sur le Very Large Telescope pour étudier les premiers instants de l’Univers. w Une autre découverte a séduit les journaux cet été : celle de la punition que la plante Hirtella physophora inflige à une fourmi qui abuse de son hospitalité. D’ordinaire, elles entretiennent de bonnes relations. Mais, lorsque les fourmis gênent la floraison, la plante cesse de produire des poches foliaires assez grandes pour leur servir d’abri. Une faille dans le passeport déplacements d’une personne. « Nous avons testé notre attaque sur une vingtaine de passeports et avons obtenu autant d’empreintes numériques distinctes, détaille Véronique Cortier, du Laboratoire lorrain de recherche en informatique et ses applications, à Vandoeuvrelès Nancy3, auteure de cette étude avec Stéphane Glondu et Vincent Cheval. Ce qui, d’après nos estimations, suggère que plus d’un demi-million de combinaisons différentes sont possibles. » Les chercheurs ont transmis les résultats de leur étude aux autorités compétentes. D’autant qu’il serait facile de remédier à cette faille. Parmi les solutions à envisager : faire varier la taille des données à chaque échange, en y insérant un nombre aléatoire de caractères sans signification. 1. Conference on Computer Aided Verification. 2. Radio Frequency Identification. 3. Unité CNRS/Université de Lorraine/Inria. Informatique par mathieu grou sson w Le passeport biométrique est infalsifiable. Est-il pour autant un gage de sécurité en matière de préservation de la vie privée ? Pas selon l’étude que des chercheurs français ont présentée lors de la conférence CAV 20131, qui s’est déroulée en juillet à Saint-Pétersbourg. Selon leurs résultats, un tiers mal attentionné serait susceptible de reconnaître à distance un passeport au moment de sa lecture, par exemple dans les aéroports. Et ce, sans même disposer d’importants moyens informatiques. De simples antennes RFID2 pourraient suffire. Comme l’ont montré les informaticiens, même cryptées, les données d’un passeport biométrique (numéro, nom, date de naissance, nationalité, photographie) possèdent une empreinte numérique relative à la taille des paquets d’information transmis lors d’une opération de lecture. Ainsi, toutes les photos codées au format Jpeg ne correspondent pas à la même longueur d’information en termes de 0 et de 1. Si bien que, dès lors qu’un pirate informatique, lors d’une première étape, aurait identifié l’empreinte associée à un passeport particulier en disposant une simple antenne à proximité d’un lecteur légitime, il pourrait la reconnaître ensuite lors de n’importe quelle autre opération de lecture. De quoi retracer les Contact : Laboratoire lorrain de recherche en informatique et ses applications, Vandoeuvre-lès-Nancy Véronique Cortier > veronique.cortier@loria.fr q Le passeport biométrique, réputé infalsifiable, serait néanmoins piratable. © H. Raguet /INRIA © P.-J. MALE/CNRS Phototh èque © r. boistel /cnrs geno mic infor mat ion cnrs -amu © Consort ium MUSE © o. po irot /structural and les médias en parlent


JDC274
To see the actual publication please follow the link above