20/04/2001 "Le Virus informatique" : un article qui ne va pas plaire à tout le monde
Décidément, le kit de développement pour carte à puce "BasicCard" que nous avons utilisé pour découvrir la puce bancaire, est à l'honneur en ce moment.
Patrick Gueulle a écrit un long article sur le kit BasicCard dans le numéro 18 de la revue "Le Virus Informatique"
qui vient de paraître.
Dans cet article, on peut notamment un programme "YES.BAS" de quelques lignes qui permet à une carte à puce "BasicCard" de simuler le comportement d'une carte bancaire
(demande d'un code secret, elle répond OUI quel que soit le code entré par l'utilisateur et a ).
Bien sûr, cette carte ne fait pas ensuite l'authentification de la puce bancaire qui est "hors de portée".
Fort heureusement, il est absolument "impossible" théoriquement que ces cartes fonctionnent
sur de vrais terminaux de paiement surprotégés puisque
la carte bancaire fonctionne avec le protocole mode T=0 et surtout parce que les terminaux
de paiements sont AGREES donc les experts ont
fait en sorte que les terminaux ne peuvent que
rejetter de vulgaires cartes émulant la carte bancaire.
En effet la BasicCard n'est programmable actuellement qu'en protocole mode T=1
mais des cartes BasicCard avec RSA programmables en mode T=1 et T=0 sont annonçées prochainement.
De toutes façons, ce n'est vraiment pas possible que cela fonctionne et l'hologramme de la carte bancaire
est totalement infalsifiable d'après les banques.
Retour page d'accueil site sur l'affaire des cartes bancaires