Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités
Simulacre de carte à puce avec numéro de porteur inexistant (Yescard méthode Humpich)
Elle consiste à appliquer la formule mathématique secrète des cartes bancaires publiée sur Internet. C'est à dire :
- un numéro de carte à 16 chiffres correspondant à une banque française est généré aléatoirement. Elle vérifie le format de clé de Luhn.
- une date d'expiration dans le futur est choisi
- un nom de porteur est choisi arbitrairement
- ces informations sont encodées au format hexadécimal (voir programme PIN2CB.BAS du livre PC et Cartes à Puce de Patrick Gueulle, éditions ETSF pour les détailsde cette transcodification)
- cela donne un numéro de 48 chiffres décimaux (160 bits) appelé identifiant (Id) [voir le détail des zones de stockage des informations dans le livre "PC et cartes à puce" de Patrick Gueulle, éditions ETSF]
- ce chiffre est multiplié par 1+2^160 (un plus 2 puissance 160), cela donne un numéro de 96 chiffres décimaux (320 bits)
- ce numéro de 96 chiffres est élevé à la puissance exposant privé modulo le produit public (ces deux chiffres ont été publiés sur Internet). Cela donne un numéro de 96 chiffres (320 bits) appelé valeur d'authentification (VA).
- programmer une carte à puce blanche pour dialoguer avec un terminal de paiement, cela ressemble à la programmation d'une carte à puce pirate pour les décodeurs de télévision satellite ou Canal +.
- ces 2 numéros de 48 (Id) et 96 chiffres (VA) sont alors stockés sur cette carte à puce blanche programmable.
Comme les numéros utilisés seraient mis normalement en opposition le soir, il faut changer le numéro de carte à 16 chiffres après chaque jour d'utilisation.
Plus d'infos
Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités