La carte `a puce multi-applicative et sa s´ecurit´e
La carte `a puce multi-applicative
et sa s´ecurit´e
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
“ Les nouveaux enjeux de la Carte `a puce ”
S´ecurisation des technologies multi-applicatives embarqu´ees
pour l’utilisation ´elargie de la carte `a puce
Damien Sauveron
http://dept-info.labri.fr/~sauveron 19 d´ecembre 2001
Plan
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
Damien Sauveron
[email protected] Page 2
Pr´esentation de la carte `a puce
Quelques vuln´erabilit´es li´ees au concept de
multi-application
Pr´esentation des diff´erentes technologies des
cartes `a puce multi-applicatives
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
Damien Sauveron
[email protected] Page 3
Pr´esentation de la carte `a puce
Qu’est ce qu’une carte `a puce ?
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
Damien Sauveron
[email protected] Page 4
☞un morceau de plastique de la taille d’une carte de cr´edit
☞un circuit ´electronique capable de manipuler (stocker, calculer, etc)
des informations
Historique
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
Damien Sauveron
[email protected] Page 5
➤En 1968, deux Allemands J¨urgen Dethloff et Helmut Gr¨
otrupp
introduisent un circuit int´egr´e dans une carte plastique
➤Entre 1974 et 1978, le fran¸cais Roland Moreno,le p`ere de la carte `a
puce d´epose 47 brevets dans 11 pays
➤En 1983, apparition des premi`eres cartes t´el´ephoniques `a m´emoire
➤En 1984, adoption par le G.I.E carte bancaire de la “ carte bleue ”
➤Entre 1984 et 1987, normes ISO 7816 (carte `a puce `a contact)
➤En 1997, apparition des premi`eres Java Cards
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
1
/
34
100%
