Bonjour,
 
Je viens de m'acheter un lecteur de cartes SD + hub USB (akasa interconnect ex http://www.akasa.com.tw/search.php?seed=AK-HC-07BK) que j'ai branché et qui fonctionne bien.
J'aimerais tester la fonction "smart card reader", en gros elle devrait me permettre de lire un permis de conduire, une carte de crédit, une carte vitale.. Même si ce qui se trouve dessus pourrait être encrypté et donc illisible, j'aimerais au moins savoir comment cela fonctionne.
 
J'ai installé le driver, mis une carte dedans, mais rien n'apparait.
Faut-il télécharger un logiciel spécifique ?
Que puis-je m'attendre à voir dans un permis ou une carte de crédit ?
 
Merci

 
En effet, le lecteur n'est juste qu'un support physique. Il faut un soft approprié pour lire une carte. Tu peux essayer de lire avec Cardpeek, c'est un petit soft open qui permet de lire déja pas mal de carte. En Belgique on peut lire sa carte d'identité ou sa carte Mobib (l'équivalent de votre Navigo parisien, mais pour Bruxelles).
 
Evidemment, tu ne peux rien écrire ou modifier dessus
 
A d/l par ici: http://pannetrat.com/Cardpeek

Comment faire pour écrire sur une smart card alors ?
J'ai l'impression que le cas typique serait une pme voulant installer un système de contrôle d'accès low cost.

probablement avec des cartes prévues pour, avec le logiciel lui aussi prévu pour
 
ms evidemment tu peux rien écrire sur une carte d'identité, un permis ou une carte de banque... (les faussaires.. tout ca, quoi)
 

nous avions ça a mon ancien boulot, enfin un lecteur de carte USB qui permettait de verrouiller les PC (fixe ou portables) quand on était pas devant l'ordo (badge servait a la machine a café, selecta, timbreuse,...) Il y avait en effet un soft à utiliser.
Si ce n'était pas configuré, c'est comme de poser la carte sur le bureau, il n'y a pas plus d'interaction.
 
Nous avions aussi ce système à l'armée, aussi lié à un soft de gestion

Je me serais attendu à ce qu'il soit possible d'écrire mais impossible de savoir quoi écrire, car les contenus doivent être cryptés.

evidemment que non, t'imagines un peu ?!
 
tu changes toi-même ton état civil, ta date de naissance, ton adresse ou tu remets tous tes points sur ton permis ?!

Ca reste gênant.
Si je réussis à acheter un "smart card writer" je pourrais changer mon état civil sur ma carte vitale sans autre difficulté ?
 
La base ça serait qu'il y ait une clé de vérification avec un algorithme tenu secret, et que ce soit lui qui fasse la vraie couche de sécurité.
Une clé de 30 bits = une chance sur un milliard d'avoir la bonne.
 
J'ai téléchargé cardpeek, apparemment il faut un script pour chaque type de carte, j'ai tout juste réussi à lire mon numéro de sécurité sociale sur ma carte vitale. Le truc marche, mais il risque de m'être complètement inutile.

 
évidemment ! tu peux même changer de sexe et t'attribuer un titre de noblesse genre chevalier
 
...
 
évidemment que c'est protégé, t'arriveras à rien de plus que lire qqs données mon gars.
 
une carte comme ca ca sert juste à ce que les administrations aient tes données en 2 secondes avec un lecteur au lieu de devoir les rentrer manuellement comme a l'époque où c'était sur papier
et idem, les modifier sans avoir à refaire un nouveau document papier si tu déménages ou change d'état civil.

Bloquer la lecture pour que les gens n'aient pas accès aux données enregistrées sur ta carte d'identité par exemple ? Genre ton nom, prénom, sexe... ? Les infos écrites directement sur ta carte d'identité, c'est bien ça ? Ah oui bonne idée, ces données sont importantes et méritent d'être cryptées au delà des possibilités de décryptage de la NSA...

Pour rappel, le but est que ce soit lu par les autorités (carte d'identité par exemple les autres pays européens si tu voyages) donc verrouiller les données veut dire partager les clés de cryptage ou que tout le monde ait le même... Bien plus compliqué.
Et ton pharmacien, ton médecin, etc doivent également pouvoir lire ses infos. Plus tu compliques, plus t'auras de problèmes. Et tout ça pour protéger... quelles infos super top secrètes déjà ?
Mieux vaut les protéger en écriture qu'en écriture.

Tu pourras sûrement finir en prison à jouer à ça.

C'est à mon avis la seule information qui est indiquée sur cette carte de toute manières, tes données médicales ne sont à priori pas stockées dessus mais je veux bien avoir tort là dessus.
Tout comme ta CB, les seules infos indiquées dessus son ton numéro de compte et quelques infos bancaires, le reste c'est sur les serveurs de la banque, la sécurité sociale doit également avoir des serveurs et ta carte permet seulement d'avoir accès aux informations stockées dessus.

Ne cherche pas à vouloir écrire quoi que ce soit sur ces cartes, c'est le meilleur moyen pour les rendre illisibles, si ça t'amuse de devoir refaire ta carte vitale ou ton permis de conduire, ben nique tout.

Tiens, je me demande, les infos qu'on peut modifier sur les bornes des pharmacies (adresses par exemple), sont elles stockées en ligne ou sur la carte ?
Après même si c'est dans la carte, je pense qu'ils peuvent mettre deux puces, une protégée et l'autre non.

Quelles infos super top secrètes ?
Une carte bleue et une carte sim utilisent la même puce.
Donc c'est obligatoire qu'il y ait de la sécurisation à un moment, sinon tu pourrais voler une banque ou un opérateur de téléphonie.

Une possibilité basique de cryptage serait de mettre dans les lecteurs un algorithme de vérification de la clé sur 30 bits.
Même quelqu'un qui aurait à sa disposition l'algorithme de vérification de la clé (un pharmacien) ne pourrait pas falsifier une carte vitale car il devrait s'y reprendre à des millions de fois (et l'algorithme de vérification pourrait inclure quelque chose qui vérifie la manoeuvre et se bloque à la xieme tentative infructueuse sous délai y)

C'était évidemment hypothétique, je n'ai aucun intérêt ni envie de faire ça.
Tout ceci ne consiste qu'à essayer d'occuper mon esprit en apprenant de nouvelles choses en cette période de chômage partiel presque total.

Par contre, une PME peut être intéressée par un smart card writer pour concevoir un système de contrôle d'accès low cost.

Bonjour,
 
Le principe d'une carte à puce standard (carte SIM, carte bleue, carte Navigo, etc.) est que n'importe qui en principe puisse lire dessus, mais que l'écriture soit une opération privilégiée : les messages d'écriture doivent être authentifiés (signés cryptographiquement) en utilisant une clef secrète propre à ta carte, qui n'est contenue que d'autre part à l'intérieur de la puce (illisible par des moyens classiques) et d'autre part dans l'infrastucture de l'organisation qui te fournit la carte (ta banque, ton opérateur mobile, ton autorité de transports, etc.).
 
Il n'est donc pas possible d'écrire arbitrairement des données dessus.
 
Quand tu recharges ta carte Navigo ou autre en la branchant sur ton PC et en te connectant sur le site du STIF, ta carte s'interface à distance avec l'infrastructure de ton autorité de transports. Toutes les opérations d'écriture (chargement de titre, etc.) sont authentifiées et c'est pour ça que tu ne peux pas écrire arbitrairement dessus.
 
Les spécifications des protocoles associés sont partiellement publiques (Calypso...).
 
Les opérations de lecture, elles, qui ne sont pas authentifiées, peuvent être menées librement avec un logiciel comme Cardpeek.
 
Bonne journée,

à mon avis il y a peu de données sur une carte, peut-être juste un numéro unique et après une base de donnée avec le logiciel qui va bien avec pour récupérer les données, ça m'étonnerait qu'il y ait beaucoup plus que qqs ko de mémoire dans ces cartes, connaissant les puces RFID pour les animaux par exemple, au mieux tu peux sauver toi même quelques o ou ko de données, le reste c'est juste de faire le lien vers la base de donnée qui est faite pour ce numéro unique....
 
Donc au mieux tu lis ce numéro unique et tu sauras pas quoi en faire

Donc... Tu arrives en parlant de carte vitale, carte d'identité... et d'un coup pour te défendre, hop on passe carte bleue et carte SIM...Tu parles de crypter les infos sur ta carte vitale ou ta carte d'identité. Je te rappelais que c'est les MÊMES infos que ce qu'il ya d'écrit dessus. Donc pourquoi crypter ? Plus les autres problèmes de partage de clé de cryptage.

Ah oui effectivement tu vas avoir toujours raison si tu changes d'exemples en cours de route pour être sûr d'avoir toujours raison.

Effectivement... Mais ils vont pas essayer de changer leur adresse ou je sais pas quoi sur leur carte vitale (tu sais, l'exemple que t'avais choisi et sur lequel je répondais ?) Donc encore une fois, aucun lien avec ce que tu dis au départ et donc avec ma réponse.

Bon courage pour la suite, cette discussion ne mènera nulle part vu le manque de constance.