Question débutant/Copie carte à puce

La question :

Bonjour à tous,
Depuis quelques temps je me pose la question suivante : Quel mécanisme
empêche de copier les données d'une carte ?


Merci d'avance

Poser votre question sur le forum Matériel

Les 4 réponses :

spook wrote on 12/05/2008 19:10:


Bonjour à tous,
Depuis quelques temps je me pose la question suivante : Quel mécanisme
empêche de copier les données d'une carte ?


plusieurs! je réponds ci-après à comment sont protégées les données
d'une carte à puce (pas carte mémoire) qui ne doivent pas être lisibles
(des données peuvent être lisibles évidemment).

le premier, un peu évident, est qu'aucune instruction n'existe pour
lire, dumper, accéder à ces données; comme la mémoire est controlée
par le controleur (le micro-processeur) de la carte, aucun moyen
logique ne permet d'accéder à ces données.

vient alors la lecture physique, la taille de la puce, et donc, la
taille de son EEPROM comme de sa ROM sont des freins à cette lecture
il est assez difficile d'y brancher deux petits fils pour essayer de
lire; de fait cette "lecture" n'est quasi possible qu'avec un microscope
électronique à balayage pour la ROM et très délicate pour l'EEPROM, la
puce complète est construite de sorte que cette EEPROM soit détériorée
si la puce est "ouverte" (ces éléments extraits et séparés).

finalement la mémoire (EEPROM en tout cas où seront stockées les
données y compris sensibles) est très souvent scramblée (mélangée),
parfois chiffrée, dès lors vous ne savez pas ce que vous relisez,
ni dans quel ordre le lire.

Sylvain.

On 12 mai, 19:24, "Sylvain SF" <sylv...@boiteaspam.info> a écrit :


vient alors la lecture physique, la taille de la puce, et donc, la
taille de son EEPROM comme de sa ROM sont des freins à cette lecture
il est assez difficile d'y brancher deux petits fils pour essayer de
lire; de fait cette "lecture" n'est quasi possible qu'avec un microscope
électronique à balayage pour la ROM et très délicate pour l'EEPROM, la
puce complète est construite de sorte que cette EEPROM soit détériorée
si la puce est "ouverte" (ces éléments extraits et séparés).


C'est donc notamment pour des raisons de taille et de materiel
nécessaire que la copie physique des données d'une carte (en ROM et
EEPROM) est plus compliquée que la copie physique d'un disque dur,
non ?


finalement la mémoire (EEPROM en tout cas où seront stockées les
données y compris sensibles) est très souvent scramblée (mélangée),
parfois chiffrée, dès lors vous ne savez pas ce que vous relisez,
ni dans quel ordre le lire.



Sylvain.


Si cette mémoire est chiffrée, il faut bien stocker la clé de
chiffrement quelque part dans la carte, non ?
Par ailleurs, d'après ce que j'ai compris d'emv 2000, le principal
mécanisme de protection contre la fabrication de cartes frauduleuses
est le fait que lors d'une transaction, il y a authentification (DDA
mettons), qui inclut la vérification de la signature de données
sensibles de la carte par la clé ICC de la carte, clé signée par la
clé IPK de l'emetteur. Ainsi, si quelqu'un parvient à recopier
l'intégralité du contenu d'une carte sur une autre carte, il est
assuré d'avoir également copié les données sensibles, leur signature,
et la clé ICC les ayant signée :
Ce que je veux dire, c'est que si qqun parvient à copier le contenu
d'une carte (sans se soucier d'essayer de savoir ce qu'il copie), il a
pour ainsi dire réussi à fabriquer une fausse carte, est-ce exact ?

Merci !
Spook

spook wrote on 12/05/2008 20:59:



C'est donc notamment pour des raisons de taille et de materiel
nécessaire que la copie physique des données d'une carte (en ROM et
EEPROM) est plus compliquée que la copie physique d'un disque dur,
non ?


notamment oui, cela rend tous les procédés "classiques", ie ceux
utilisables pour lire un disk ou une mémoire statique (clé USB, carte
CF, SD, etc) inapplicables ici.


Si cette mémoire est chiffrée, il faut bien stocker la clé de
chiffrement quelque part dans la carte, non ?


oui en EEPROM également, mais cette clé est éparpillié sur plusieurs
cellules EEPROM, rien n'indique lesquelles (sauf le code ROM et/ou
le micro-controleur) ni dans quel ordre ces morceaux composent la clé.


Par ailleurs, d'après ce que j'ai compris d'emv 2000, le principal
mécanisme de protection contre la fabrication de cartes frauduleuses
est le fait que lors d'une transaction, il y a authentification (DDA
mettons), qui inclut la vérification de la signature de données
sensibles de la carte par la clé ICC de la carte, clé signée par la
clé IPK de l'emetteur.


en court, oui. une transaction DDA inclut une signature faite avec
une clé assymétrique stockée dans la puce, clé pour laquelle l'émetteur
a émis un certificat. ce cert est lisible - via des commandes prévues
pour cela - la clé n'est pas relisibles (pour les raisons enoncées).

il est donc strictement impossible (sauf erreur du fondeur et/ou du
développeur du mask, ce qui n'arrive jamais) de "copier" une carte
avec DDA.


Ainsi, si quelqu'un parvient à recopier
l'intégralité du contenu d'une carte sur une autre carte, il est
assuré d'avoir également copié les données sensibles, leur signature,
et la clé ICC les ayant signée


donc non, vous ne pourrez pas copier cette intégralité de contenu,
vous ne pourrez pas copier cette clé privée.

tous les sites de pseudo-hackers disent évidemment le contraire,
mais simplement faux (et je n'entrerais pas dans un jeu "mais si",
"mais non" avec leurs tenants), la seule chose possible est de copier
les données *publiques* de la carte, et concernant une carte bancaire
ceci inclut déjà pas mal d'éléments permettant de réaliser des
petites transactions, celles pour lesquelles le terminal (parce que
trop vieux ou trop relache) ne fait qu'une auth. SDA ou pas encore
pas d'authentification du tout. cela peut exister, EMV définit bien
différents scénario et usages possibles d'une carte.


Ce que je veux dire, c'est que si qqun parvient à copier le contenu
d'une carte (sans se soucier d'essayer de savoir ce qu'il copie), il a
pour ainsi dire réussi à fabriquer une fausse carte, est-ce exact ?


non, car il est impossible de *tout* copier et il serait impossible de
*tout* replacer au bon endroit sur un mask vierge de donnée applicative,
pour cela il faudrait à nouveau avoir les plans détailles (MEB) de toute
la ROM / EEPROM et pouvoir écrire les infos au bon endroit, ces
instructions d'écriture n'existent pas.

également par difficile copie, on ne pourrait qu'extraire que les
données de la carte, mais le code, pas l'application EMV qui utilise
ces données, le pirate devrait donc disposer d'une copie exacte du
code tel qu'il a été transmis au fondeur dela puce lorsque celle-ci
a été fabriqué, ceci est très surveillé et ne se trouve pas sur le net.

finalement si le pirate utilise une carte support quelconque sur
laquelle il a chargé une appli EMV codée par lui, il ne pourra rien
faire des données éventuellement lues depuis une vraie carte, la clé
de chiffrement de l'EEPROM est unique et différente pour chaque carte,
son appli. incapable de les déchiffrer ne pourrait pas les utiliser
comme des données valides.

Sylvain.

ok. Merci bien !

On 12 mai, 21:23, "Sylvain SF" <sylv...@boiteaspam.info> a écrit :

Poser votre question sur le forum Matériel

Questions similaires :

[AAD] Suppression de fr.comp.carte-a-puce

Ce groupe potentiellement intéressant n'a jamais décollé. Sans doute est-ce lié à la culture du secret dans l'industrie de la carte à puce, augmentée du fait que ceux qui s'y conaissent y travaillent quasiment tous. Devant le manque de discussions, et de messages, je pense qu'il serait plus simple...

Cardpeek - Un explorateur de carte à puce

Bonjour à tous les curieux, Je réalise un logiciel libre appelé « cardpeek » permettant d’explorer le contenu des cartes à puce que l’on utilise au quotidien. C’est juste un hobby mais je serais heureux de partager mon travail avec les lecteurs de ce newsgroup et avec un peu de chance, profiter...

avenir des cartes a puce

Pour "ouvrir" la conversation, j'ai l'impression que l'on retrouve des cartes a puces un peu partout maintenant. Que pensez-vous de cela?

[HS] Graveur/lecteur carte bande magnétique?

Bonjour (Je sais que c'est un ng sur les cartes à puce, mais j'imagine que des gens ici connaissent aussi la problématique des cartes à bande magnétique.) Je ne connais rien au sujet, et j'aimerais vendre à nos clients un appareil leur permettant de créer des cartes pour leurs clients : il faut...

durée de vie d'une carte à puce

Bonjour, Je voulais savoir quelle était la durée de vie moyenne d'une carte à puce ? (Carte bancaire ou téléphonique par exemple) Est-ce que cette durée de vie est assez homogène entre les modèles, ou est-ce que cela peut varier beaucoup en fonction de la qualité de la puce, de la manière dont...