smartcard in the middle

Partager

En faisant un peu le ménage dans mes tiroirs, j’ai retrouvé deux ou trois ‘goodies’ d’éditeur. Celui dont je vais vous parler m’a fortement interrogé lorsqu’on me l’a remis.

Petit retour sur le contexte : début octobre, début de soirée, piscine, cocktail… Vous avez reconnu les Assises de Monaco ! Un éditeur que je connais souhaite mon avis sur une solution présentée par deux autres personnes, échanges d’amabilités, présentations succinctes et là on rentre dans le vif du sujet.

le Man-in-the-middle pour carte à puce

Ces personnes travaillent pour un éditeur bien connu et reconnu du monde de l’authentification forte (que j’avais un peu perdu de vue, il faut bien l’avouer) et m’explique qu’ils ont un nouveau produit encore mieux que le précédent et me tendent une carte à puce avec carte SIM pouvant se détacher. Jusqu’ici, pas de révolution.

Mais là où ça commence à m’interpeller, c’est que cette partie n’est qu’un autocollant à positionner sur une SIM existante ! On vient d’inventer le Man-in-the-middle physique pour carte à puce !

rapides déductions et conclusion

smartcard

Cet ‘autocollant’ se positionne sur n’importe qu’elle carte à puce (le film est très très fin avec un léger autocollant pour rester sur le support (cf. photo jointe)) et apporte les fonctionnalités de l’éditeur sans changer de support.

L’idée est plutôt bonne mais mon esprit paranoïaque ne peut s’empêcher de penser que si l’on ajoute des nouvelles fonctionnalités on doit bien pouvoir ‘intercepter’ les échanges ‘natifs’ de la carte ou en surcharger certaines. Mon « PKCS » est un peu ancien, mes compétences aussi d’ailleurs, je n’ai donc RIEN testé sur cette solution. Si vous êtes intéressés, faites-vous connaitre !

Philippe

crédit photo : © jojje11 fotolia.com

Philippe Conchonnet

Au sein d’Orange Business Services, je m’occupe de la promotion de la sécurité aussi bien auprès des équipes internes qu’auprès de nos clients. Je travaille dans la sécurité depuis une quinzaine d’années sur des parties techniques, organisationnelle ou promotionnelle. Améliorer la perception de la sécurité en entreprise est un de mes axes majeurs.