Dans cette page nous expliquions qu'il est possible de percer le secret de microprocesseurs équipant des cartes à puce par analyse du comportement de la puce (consommation, temps de réaction, rayonnements électromagnétiques, réactions aux erreurs)
Bien sûr pour les puces bancaires, obsolètes, les hackers n'ont pas eu besoin d'utiliser des techniques si compliquées pour mettre au point des Yescards.
Cependant, nous croyions que les puces récentes étaient bien protégées contre cela.
Mais des chercheurs la société Gemplus
ont fait état de progression des technique d'intrusion dans les puces lors de la conférence CHES 2001, dans un article intitulé "Electromagnetic Analysis Concrete Results"
Cela remet en cause l'infaillibilité des puces les plus récentes, les chercheurs ayant réussi à l'aide de ces techniques à extraire des clés stockées dans le microprocesseur.
Cet article reprend bien sûr des travaux préexistants.
Dans la même lignée, les attaques par rayonnement et mesures de consommation s'avérant plus efficaces que la DPA.
on peut voir par exemple l'article de JJ Quisquater et D Samyde dans le livre
Proceedings Esmart 2001 chez Springer Verlag reprenant des articles présentés pour la conférence ESmart en septembre 2001
Cet article explique comment monter une cartographie 3D d'une puce sans y accéder...
Voir aussi le projet de carte à puce nouvelle génération (G3card.org) financé par l'union européenne, et notamment cet article epliquant sommairement quelques attaques de puce (avec des photos d'un désossage de puces)
Bien entendu, nous n'encourageons personne à pirater une carte à puce, le pari du million de Moreno est terminé ! Il s'agit juste d'études académiques, impénétrables pour le profane.
Retour page d'accueil site sur l'affaire des cartes bancaires