Menu
Accueil
Forums
Nouveaux messages
En ce moment
Nouveaux messages
Nouveaux messages de profil
Connexion
S'inscrire
Quoi de neuf
Nouveaux messages
Menu
Connexion
S'inscrire
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Comment lire la cnie et le passeport biometrique (fil technique)
JavaScript est désactivé. Pour une meilleure expérience, veuillez activer JavaScript dans votre navigateur avant de continuer.
Vous utilisez un navigateur obsolète. Il se peut que ce site ou d'autres sites Web ne s'affichent pas correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
[QUOTE="farid_h, post: 14825712, member: 92820"] Pour comprendre comment ca va se passer (d'apres le stade actuel de ma lecture encore en progres): - la smartcard n'est pas une simple carte-memoire. C'est un mini-ordinateur (microcontroller) entier. - pour acceder au contenu des infos dans la memoire de la carte, il faut passer imperativement par le processeur en envoyant des commandes precises. Le processeur va verifier qu'on a le droit d'acceder a l'info, et va la delivrer si ok. - pour avoir une idee des commandes: rappelez vous les commandes AT pour modems? Les microcontrolleurs acceptent un code semblable (mais different) assez cryptique, et surtout binaire et tres compact (pour economiser de la superficie et de l'energie sur la puce de la carte). - il y a des codes proprietaires et des codes standardises (c.a.d. predefinis). Nous allons essayer d'envoyer dss codes standardises et voir ce qui se passera. Pour ca, il faut decortiquer les standards utilises, et comprendre l'encodage comme par ex. TLV-compact, ASN.1, etc... Du moins, si on veut creer les bytes des commandes manuellement (methode low-level), ce qui sera incontournable si on veut hacker (cf. si dessous). - exemple de codes (je suppose): LIRE SECTEUR #, LOGIN, etc... - Le microcontrolleur implemente une state machine. Il faut parfois envoyer des commandes dans un ordre precis. Par ex. d'abord s'authentifier, puis demander un directory, puis demander un fichier par numero d'index du directory, etc... - On envoie des commandes ou bien low-level avec libnfc en envoyant les bytes de ces commandes vers le microcontroller (via une fonction de libnfc), ou, si le microcontroller accepte des commandes standardisees, on peut envoyer ces commandes high-level ([s]de nouveau en invoquand une fonction de libnfc[/s]). Je veux dire par la: ou on fait l'equivalent de plusieurs putc() (low-level), ou on invoque l'equivalent d'un get_file_by_name("somename") (high-level). - On essaye d'abord avec les fonctions high-level de haute abstraction; mais si elles ne marchent pas avec la CNIE, il faudra essayer d'autres commandes du ou des standard/s. Et pour ca, il faudra composer les bytes de ces commandes manuellement et les envoyer low-level. - Via libnfc, on reccupere les reponses (parfois fragmentees, parfois des codes d'erreur) de la carte, et on reagit en consequence. Bon, pour tout ca, il faut se familiariser avec le langage de commandes et avec les interna de ces smartcards. C'est pour ca que je prefere pour l'instant de lire "le livre" avant de continuer le hacking. Pour ceux qui preferent essayer directement (hands-on): - modifiez mrtdreader, particulierement mrtdreader.c pour extraire et sauvegarder les autres EF?_DG. - consultez et familiarisez vous avec l'API de libnfc: [URL]http://www.libnfc.org/api/[/URL] [/QUOTE]
Insérer les messages sélectionnés…
Vérification
Répondre
Forums
Loisirs et Entraides
Informatique - Mobile - Jeux
Comment lire la cnie et le passeport biometrique (fil technique)
Haut