Affaire des cartes bancaires

Retour page d'accueil site sur l'affaire des cartes bancaires

Violation secret puce

Une méthode brutale de violation des cartes à puce existe (enlèvement du masque de la puce à l'acide, ajout/suppression de micro-connexions au laser, observations au microscope électronique, soit la destruction de pas mal de puces) a été décrite dans un très sérieux article scientifique.
Il parait même que ces manipulations décrites dans cet article étaient pratiquées dans une école d'ingénieur de la région parisienne avant qu'un étudiant en abuse...
Selon Shamir, cette méthode a été utilisée par des pirates américains pour casser la sécurité de la carte à puce utilisée pour le satellite.
Cette méthode permet donc de lire le secret d'une puce et de simuler l'algorithme de chiffrement symétrique utilisé par Cyber-comm.
A noter que du fait de la vieillesse du masque de puce utilisé sur la carte bancaire, cette méthode est facilitée (cela explique pourquoi l'un des 2 fournisseurs en puce des banques (Atmel-Motorola) a décidé de cesser la fabrication de ce masque)
Autre article sur une attaque des cartes à puce : Tamperproofing of Chip Card par Ross Anderson, autre article En postscript

Retour page d'accueil site sur l'affaire des cartes bancaires

Retour liste vulnerabilités