Retour page d'accueil site sur l'affaire des cartes bancaires
19/06/2000 Le million pour Patrick Gueulle ?
Alors que Roland Moreno faisait un communiqué le 16/06/2000
disant qu'il estimait son défi gagné car personne n'a réussi à violer la puce de la télécarte,
un article de Patrick Gueulle dans la revue Pirate Mag n°7
indique comment lire et écrire les télécartes de 2ème génération (T2G).
L'article en question précise qu'il est possible d'écrire dans une zone protégée de type à lecture seule de la télécarte,
qu'il est également possible de mettre à 0 des bits puisque la T2G est conçue dans la technologie EEPROM.
Il tourne en dérision la prétention "anti-clonage" de cette carte dont l'authenticité n'est assurée que par un compteur
qui ne peut prendre que 16 valeurs distinctes ! Il semble surtout s'agir de défaut de conception imputable à France Télécom.
Cela faisait bien partie de l'enjeu du défi de Roland Moreno qui disait que celui qui écrirait un bit
dans une télécarte gagnerait le concours.
Ce défi, lancé par Roland Moreno le 13/03/2000 offrait un million de francs à quiconque viole la télécarte,
est cependant soumis à des conditions très strictes excluant les cas de hacking connus !
Roland Moreno, que nous avons joint, nous a précisé que violer une télécarte et lire et écrire dans les zones sécurisées restait impossible,
qu'il n'avait pas eu connaissance de cet article et que le concours s'est terminé la semaine dernière.
Il a précisé que le concours consistait à lire ou écrire un bit dans une zone protégée d'une télécarte
ET de trouver le code secret de 3 cartes bancaires différentes.
Chacun de ces défis est réputé impossible, mais il n'offrait la somme que si quelqu'un réussissait les 2 défis !
De plus, le réglement de ce défi-concours ne précisait pas combien d'années de prison encourrait le pirate qui réussit le concours !
En conclusion, il reste donc possible de contrefaire des cartes bancaires et des télécartes puisque ces systèmes n'utilisent
pas toutes les sécurités prévues par les concepteurs.
Que les télécartes soient falsifiables, cela n'est un problème que pour France Télécom mais pour les cartes bancaires,
les banques sont laxistes car c'est l'argent des porteurs de cartes qui est en jeu, pas celle des banques.
Cela explique pourquoi elles n'ont pas fait évoluer le système d'authentification des cartes bancaires depuis 1983.
Ce magazine Pirate Mag n° 7 comporte aussi un article sur la carte bancaire.
Pour les télécartes de 1ère génération, un programme de simulation de télécarte existe à l'adresse suivante
http://care.easynet.fr/~chrisg/progtc.htm
Retour page d'accueil site sur l'affaire des cartes bancaires