Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Smartcard in the middle

Smartcard in the middle
2012-12-052013-02-11sécurité physiquefr
Une carte à puce avec carte SIM pouvant se détacher. Jusqu'ici, pas de révolution. Mais là où ça commence à m'interpeller, c'est que cette partie n'est qu'un autocollant à positionner sur une SIM existante ! On vient d'inventer le Man-in-the-middle physique pour carte à puce !
Publié le 5 Décembre 2012 par Philippe Conchonnet dans sécurité physique
security locker

En faisant un peu le ménage dans mes tiroirs, j’ai retrouvé deux ou trois ‘goodies’ d’éditeur. Celui dont je vais vous parler m’a fortement interrogé lorsqu’on me l’a remis.

Petit retour sur le contexte : début octobre, début de soirée, piscine, cocktail… Vous avez reconnu les Assises de Monaco ! Un éditeur que je connais souhaite mon avis sur une solution présentée par deux autres personnes, échanges d’amabilités, présentations succinctes et là on rentre dans le vif du sujet.

le Man-in-the-middle pour carte à puce

Ces personnes travaillent pour un éditeur bien connu et reconnu du monde de l’authentification forte (que j’avais un peu perdu de vue, il faut bien l’avouer) et m’explique qu’ils ont un nouveau produit encore mieux que le précédent et me tendent une carte à puce avec carte SIM pouvant se détacher. Jusqu’ici, pas de révolution.

Mais là où ça commence à m’interpeller, c’est que cette partie n’est qu’un autocollant à positionner sur une SIM existante ! On vient d’inventer le Man-in-the-middle physique pour carte à puce !

rapides déductions et conclusion

smartcardCet ‘autocollant’ se positionne sur n’importe qu’elle carte à puce (le film est très très fin avec un léger autocollant pour rester sur le support (cf. photo jointe)) et apporte les fonctionnalités de l’éditeur sans changer de support.

L’idée est plutôt bonne mais mon esprit paranoïaque ne peut s’empêcher de penser que si l’on ajoute des nouvelles fonctionnalités on doit bien pouvoir ‘intercepter’ les échanges ‘natifs’ de la carte ou en surcharger certaines. Mon « PKCS » est un peu ancien, mes compétences aussi d’ailleurs, je n’ai donc RIEN testé sur cette solution. Si vous êtes intéressés, faites-vous connaitre !

Philippe

crédit photo : © jojje11 fotolia.com

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage