spook wrote on 12/05/2008 20:59:
C'est donc notamment pour des raisons de taille et de materiel
nécessaire que la copie physique des données d'une carte (en ROM et
EEPROM) est plus compliquée que la copie physique d'un disque dur,
non ?
notamment oui, cela rend tous les procédés "classiques", ie ceux
utilisables pour lire un disk ou une mémoire statique (clé USB, carte
CF, SD, etc) inapplicables ici.
Si cette mémoire est chiffrée, il faut bien stocker la clé de
chiffrement quelque part dans la carte, non ?
oui en EEPROM également, mais cette clé est éparpillié sur plusieurs
cellules EEPROM, rien n'indique lesquelles (sauf le code ROM et/ou
le micro-controleur) ni dans quel ordre ces morceaux composent la clé.
Par ailleurs, d'après ce que j'ai compris d'emv 2000, le principal
mécanisme de protection contre la fabrication de cartes frauduleuses
est le fait que lors d'une transaction, il y a authentification (DDA
mettons), qui inclut la vérification de la signature de données
sensibles de la carte par la clé ICC de la carte, clé signée par la
clé IPK de l'emetteur.
en court, oui. une transaction DDA inclut une signature faite avec
une clé assymétrique stockée dans la puce, clé pour laquelle l'émetteur
a émis un certificat. ce cert est lisible - via des commandes prévues
pour cela - la clé n'est pas relisibles (pour les raisons enoncées).
il est donc strictement impossible (sauf erreur du fondeur et/ou du
développeur du mask, ce qui n'arrive jamais) de "copier" une carte
avec DDA.
Ainsi, si quelqu'un parvient à recopier
l'intégralité du contenu d'une carte sur une autre carte, il est
assuré d'avoir également copié les données sensibles, leur signature,
et la clé ICC les ayant signée
donc non, vous ne pourrez pas copier cette intégralité de contenu,
vous ne pourrez pas copier cette clé privée.
tous les sites de pseudo-hackers disent évidemment le contraire,
mais simplement faux (et je n'entrerais pas dans un jeu "mais si",
"mais non" avec leurs tenants), la seule chose possible est de copier
les données *publiques* de la carte, et concernant une carte bancaire
ceci inclut déjà pas mal d'éléments permettant de réaliser des
petites transactions, celles pour lesquelles le terminal (parce que
trop vieux ou trop relache) ne fait qu'une auth. SDA ou pas encore
pas d'authentification du tout. cela peut exister, EMV définit bien
différents scénario et usages possibles d'une carte.
Ce que je veux dire, c'est que si qqun parvient à copier le contenu
d'une carte (sans se soucier d'essayer de savoir ce qu'il copie), il a
pour ainsi dire réussi à fabriquer une fausse carte, est-ce exact ?
non, car il est impossible de *tout* copier et il serait impossible de
*tout* replacer au bon endroit sur un mask vierge de donnée applicative,
pour cela il faudrait à nouveau avoir les plans détailles (MEB) de toute
la ROM / EEPROM et pouvoir écrire les infos au bon endroit, ces
instructions d'écriture n'existent pas.
également par difficile copie, on ne pourrait qu'extraire que les
données de la carte, mais le code, pas l'application EMV qui utilise
ces données, le pirate devrait donc disposer d'une copie exacte du
code tel qu'il a été transmis au fondeur dela puce lorsque celle-ci
a été fabriqué, ceci est très surveillé et ne se trouve pas sur le net.
finalement si le pirate utilise une carte support quelconque sur
laquelle il a chargé une appli EMV codée par lui, il ne pourra rien
faire des données éventuellement lues depuis une vraie carte, la clé
de chiffrement de l'EEPROM est unique et différente pour chaque carte,
son appli. incapable de les déchiffrer ne pourrait pas les utiliser
comme des données valides.
Sylvain.
