Le RFID dans les passeports américains pose problème ?

Les Etats-Unis, comme vous le savez tous, exigent maintenant un passeport biométrique pour qu'on puisse passer leur frontière. Pour rappel, le passeport biométrique contient une puce contenant des images et d'autres informations (en particulier une image de la personne). Cette puce est supposé diminuer les risques de contrefaçons, ainsi que de diminuer le temps de contrôle des voyageurs.

L'année dernière, Lukas Grunwald, un expert du RFID et consultant sur l'e-passeport pour le parlement allemand, avait "cassé" la sécurité entourant le "chip", et avait réussit à copier les données de la puce (qui est en lecture seule) sur une autre puce (réinscriptible). Le lecteur de passeport ne voyait aucune différence. Aujourd'hui, cette personne a réussi à modifier le contenu du chip, ce qui pourrait permettre à une personne mal intentionnée "d'attaquer" le lecteur de passeports...
En effet, il a modifié l'image contenant la photo de la personne (en y inserant du code), faisant que le lecteur de passeport subisse une erreur de type "buffer-overrun", causant le crash de la machine.
Ce type d'attaque permet, entre autre, d'executer son propre code dans la machine attaquée: par exemple,  une reprogrammation du lecteur pour accepter les passeports expirés...
Il discutera sur ce sujet plus en détails à la DefCon, un conférence de sécurité qui se tient à Las Vegas annuellement.

Cette information, que l'administration américaine n'a pas encore commentée, soulève quand même le doute quant à l'utilisation de ce genre de technologies sur des objets aussi délicats que les passeports...