On 12 mai, 19:24, "Sylvain SF" <sylv...@boiteaspam.info> wrote:

vient alors la lecture physique, la taille de la puce, et donc, la
taille de son EEPROM comme de sa ROM sont des freins à cette lecture
il est assez difficile d'y brancher deux petits fils pour essayer de
lire; de fait cette "lecture" n'est quasi possible qu'avec un microscope
électronique à balayage pour la ROM et très délicate pour l'EEPROM, la
puce complète est construite de sorte que cette EEPROM soit détériorée
si la puce est "ouverte" (ces éléments extraits et séparés).

C'est donc notamment pour des raisons de taille et de materiel
nécessaire que la copie physique des données d'une carte (en ROM et
EEPROM) est plus compliquée que la copie physique d'un disque dur,
non ?

finalement la mémoire (EEPROM en tout cas où seront stockées les
données y compris sensibles) est très souvent scramblée (mélangée),
parfois chiffrée, dès lors vous ne savez pas ce que vous relisez,
ni dans quel ordre le lire.

Sylvain.

Si cette mémoire est chiffrée, il faut bien stocker la clé de
chiffrement quelque part dans la carte, non ?
Par ailleurs, d'après ce que j'ai compris d'emv 2000, le principal
mécanisme de protection contre la fabrication de cartes frauduleuses
est le fait que lors d'une transaction, il y a authentification (DDA
mettons), qui inclut la vérification de la signature de données
sensibles de la carte par la clé ICC de la carte, clé signée par la
clé IPK de l'emetteur. Ainsi, si quelqu'un parvient à recopier
l'intégralité du contenu d'une carte sur une autre carte, il est
assuré d'avoir également copié les données sensibles, leur signature,
et la clé ICC les ayant signée :
Ce que je veux dire, c'est que si qqun parvient à copier le contenu
d'une carte (sans se soucier d'essayer de savoir ce qu'il copie), il a
pour ainsi dire réussi à fabriquer une fausse carte, est-ce exact ?

Merci !
Spook