Au secours ! Carte a puce

news wanad wrote on 28/08/2005 01:52:

Bonjour à tous !
J'ai tres naivement pense pouvoir cloner une carte à puce de lavage me
disant que s'il etait possible de la faire pour des cartes plus complexes,
cela serait chose aisée.

belle introduction ... je n'aurais pas que dit "naïf", mais bon.

Me voila en quete d'aide car je me heurte à differents problemes.

1°) mon lecteur de cartes à puces propose en principe une fonction
d'autodetection, celle ci fonctionne mal car il m'est impossible de
dterminer de quelle car il s'agit (infinity usb phoenix).

le lecteur travaille en mode ISO ou carte mémoire, il est compatible
avec ces modes ou il ne l'est pas. il se fout par contre de son origine,
et ne reconnaitra pas à votre place en connecteur USB, d'un connecteur
ISO 7816 (si "usb" a un sens dans votre phrase).

C'est une carte avec 6 connecteurs, appremment

c'est bien ça s'appelle une vignette, et c'est normalisé par ISO 7816-3
depuis 20 ans.

sans eeprom externe...mais là je ne peux en

?? c-a-d ??
y'a pas un cable qui sort avec des puces au bout ? vraiment ?

dire plus car je n'y connait pas grand chose
Donc comment etre sur du type de carte ?

du "type de carte" ???

ton intro. est "j'ai cloné une carte", donc tu as (crois avoir) un
clone. si la question est dans quel OS carte tu as chargé la copie,
demande à ton receleur ou regarde l'emballage, si elle est quelle type
de carte tu as créé, demande à la station de lavage.

2°) lors des acces au contenu de la carte les fuses de protection de
l'eeprom interne sont activés et il semble qu'il y ait un code pour acceder
à certaines zones de la carte ou evidemment sont stockées les information de
credit.

tu as vu tout ça à travers le plastic ?

si la carte a des fuses (parlons jeune) c'est une carte mémoire, donc
jetable, non rechargeable, non modifiable (carte de téléphone public).

si la carte a des codes de protection, elle est peut être reprogrammable
(mais uniquement si c'est une vrai).

Comment trouver ce code ?

nul part.

Comment lire la partie cachée ?

c'est impossible.

3°) existe t-il de logiciels qui pourraient m'aider et de la documentation
car ensuite j'aurai besion d'y inscrire mon nouveau credit

pour laver ton 4x4-diesel-qui-pue ? imagines-tu comme cela peut nous
intéresser ?

merci de l'aide que vous pourrez m'apporter meme infime
merci egalement de me signaler un forum plus adapte au traitement de ce type
de problemes

l'asile ou la santé, mais rien à faire ici, fu fmd.

Sylvain.

Hello !

"news wanad" <zombi@hotmail.com> wrote:

nw> J'ai tres naivement pense pouvoir cloner une carte à puce de lavage me
nw> disant que s'il etait possible de la faire pour des cartes plus
nw> complexes, cela serait chose aisée. Me voila en quete d'aide car je me
nw> heurte à differents problemes.

nw> 1°) mon lecteur de cartes à puces propose en principe une fonction
nw> d'autodetection, celle ci fonctionne mal car il m'est impossible de
nw> dterminer de quelle car il s'agit (infinity usb phoenix). C'est une
nw> carte avec 6 connecteurs, appremment sans eeprom externe...mais là je
nw> ne peux en dire plus car je n'y connait pas grand chose Donc comment
nw> etre sur du type de carte ?

nw> 2°) lors des acces au contenu de la carte les fuses de protection de
nw> l'eeprom interne sont activés et il semble qu'il y ait un code pour
nw> acceder à certaines zones de la carte ou evidemment sont stockées les
nw> information de credit. Comment trouver ce code ? Comment lire la partie
nw> cachée ?

nw> 3°) existe t-il de logiciels qui pourraient m'aider et de la
nw> documentation car ensuite j'aurai besion d'y inscrire mon nouveau
nw> credit

Elle est bien bonne ! :-)
Si tu y parviens, n'oublie pas de faire une communication
gouvernementale.

Il n'est pas possible de cloner une carte à puce, car ce n'est pas
seulement un support de données, c'est aussi un processeur.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]

On Sun, 28 Aug 2005 08:40:37 +0200, "Laurent Jumet"
<1st_NAME.Lst_NAME@skynet.be> wrote:

Il n'est pas possible de cloner une carte à puce, car ce n'est pas
seulement un support de données, c'est aussi un processeur.

Mon cher Laurent ne sois donc pas si tranchant dans tes

affirmations. Bien sur que si que c'est possible. Pas facile, certe,
mais possible. Il ne faut jamais affirmer avec une telle certitude
que quelque chose est "impossible".

Richard wrote on 28/08/2005 14:38:

Il n'est pas possible de cloner une carte à puce, car ce n'est pas
seulement un support de données, c'est aussi un processeur.

Mon cher Laurent ne sois donc pas si tranchant dans tes
affirmations. Bien sur que si que c'est possible. Pas facile, certe,
mais possible. Il ne faut jamais affirmer avec une telle certitude
que quelque chose est "impossible".

avant de savoir ce qui serait possible, on peut se damander ce que
signifie "cloner".

j'écarte les cartes mémoires (à fusible) pour lesquelles cela n'a aucun
sens.

reste les cartes à micro-processeur, celles-ci contiennent:
- un CPU
- optionnellement un co-proc crypto
- une RAM (dont la taille a contraint le code embarqué)
- une EEPROM (avec des zones fondeur et des zones issuers)
- des controleurs d'I/O (ISO, USB, RF) et d'accès mémoire
- des codes embarqués (en ROM comme en EEPROM)

que peux signifier "cloner" un tel système ?? mettre un tas de sable en
face de l'original et appuyer sur le bouton vert "copie" ??

si, comme pour les (prétendues) attaques de CB, on parle de recopie des
zones publiques, le clonage n'est qu'une recopie très partielle du
système - et prétendre cloner ne témoigne que d'une méprise qui
assimilerait une puce à un floppy ou une mémoire flash (type clé USB).

si, partant d'une carte dont l'OS peut être téléchargé, on parle de
création d'une replique complète ("soft-mask") cela n'est possible que
1) si l'on détient une image de l'OS et du/des applicatifs (sans
"complicité" c'est impossible)
2) si l'on détient une copie des données applicatives (car il est
impossible de lire les éléments protégés en lecture (!)).

ces points s'entendent dans un cadre pratique raisonnable, si l'on
dispose de son propre microscope à balayage, il est sans doute possible
de mapper l'intégralité des circuits et le contenu EEPROM et de recabler
ces éléments.

suivi sur fr.comp.carte-a-puce me parait pertinent.

Sylvain.

Merci de cette note d'optimisme
Il serait sympathique de developper ce "pas facile certe" qui nous tient en
haleine.
Merci

Je regrette cette polemique autour du mot cloner que j'ai choisi de façon un
peu hasardeuse en effet.
Convenons de le remplacer par un terme que votre plus grande experience
definira.

Merci à tous !

(fr.comp.carte-a-puce --- pas tres vivant ! poursuivons ici)




"Richard" <*core*administrator@nsa.org> a écrit dans le message de news:
4314af68.2940764@news.stben.net...

On Sun, 28 Aug 2005 08:40:37 +0200, "Laurent Jumet"
<1st_NAME.Lst_NAME@skynet.be> wrote:

Il n'est pas possible de cloner une carte à puce, car ce n'est pas
seulement un support de données, c'est aussi un processeur.

Mon cher Laurent ne sois donc pas si tranchant dans tes

affirmations. Bien sur que si que c'est possible. Pas facile, certe,
mais possible. Il ne faut jamais affirmer avec une telle certitude
que quelque chose est "impossible".

Merci de cette contribution cher Sylvain qui m'aide à te fournir certains
details que j'ai omis de preciser initialement.

Tout d'abord, j'entendais dire que mon lecteur est un infinity usb phoenix
que je n'ai fait fonctionner qu'en usb pour l'heure.

Ensuite, toutes mes affirmations decoulent du logiciel qui est fourni avec
le lecteur (peut etre d'utilisation marginale mais bon) qui m'affirme que la
carte est "codeprotected".
Il existe des options que l'on peut afficher portant le nom general "fuses"
mais c'est dans la sous rubrique protection qu'apres lecture je vois une
mention "int. EEprom code protect" et une adresse du type "0000h-1FFFh"
Ce logiciel oblige à selectionner dans un menu deroulant le type de carte à
opérer.
Mais vois bien que je ne peux affirmer cela que sous reserve que le type de
carte selectionne au moment de l'acces ait ete le bon, or la reconnaissance
automatique est impossible. Je me suis vu contraint d'essayer tous les types
de cartes avec une lecture et une ecriture. Les plus compatibles semblent
les carte de type microchip (avec atmel ça coince). C'est la que j'ai pu
constater que les modeles censés contenir un EEprom externe bloquaient au
moment de la tentaive de lecture de celui ci (en principe jamais protege)
D'où ma conclusion sur l'inexistence de celui ci.

Je repete que j'aurais aime etre sur du type de carte existe t-il un
logiciel qui pourrait me le dire ? Sauf si l'on m'explique que c'est sans
incidence.
Lorsque je dis "j'ai pensé pouvoir cloner" voila comment je comptais m'y
prendre. J'ai conserve une carte ancienne usée à laver ma voiture (qui n'est
pas un 4x4) et j'ai ensuite acheté une nouvelle carte : il semble facile de
copier integralement la seconde sur la premiere.... mais code protection.

Pour finir je suis certain que ces cartes sont rechargeables : tout d'abord
parceque c'est ecrit dessus et qu'il existe un systeme de collecte de ces
cartes pour reutilisation. Le vendeur des cartes ne possede que des supports
vierges qu'il charge au moment du paiement dans un lecteur de cartes (cela
evite qu'en cas de braquage on lui vole des lots entiers de cartes chargées)

Donc je repete que j'ai besoin d'aide et de documentation.
Je ne pense pas que cela soit impossible dans l'absolu, mais peut etre au
novice que je suis. On verra. Merci à tous.



"news wanad" <zombi@hotmail.com> a écrit dans le message de news:
4310fe60$0$5383$8fcfb975@news.wanadoo.fr...

Bonjour à tous !
J'ai tres naivement pense pouvoir cloner une carte à puce de lavage me
disant que s'il etait possible de la faire pour des cartes plus complexes,
cela serait chose aisée.
Me voila en quete d'aide car je me heurte à differents problemes.

1°) mon lecteur de cartes à puces propose en principe une fonction
d'autodetection, celle ci fonctionne mal car il m'est impossible de
dterminer de quelle car il s'agit (infinity usb phoenix). C'est une carte
avec 6 connecteurs, appremment sans eeprom externe...mais là je ne peux en
dire plus car je n'y connait pas grand chose
Donc comment etre sur du type de carte ?

2°) lors des acces au contenu de la carte les fuses de protection de
l'eeprom interne sont activés et il semble qu'il y ait un code pour
acceder

à certaines zones de la carte ou evidemment sont stockées les information
de

credit.
Comment trouver ce code ?
Comment lire la partie cachée ?

3°) existe t-il de logiciels qui pourraient m'aider et de la documentation
car ensuite j'aurai besion d'y inscrire mon nouveau credit

merci de l'aide que vous pourrez m'apporter meme infime
merci egalement de me signaler un forum plus adapte au traitement de ce
type

de problemes

merci à tous

news wanad wrote on 28/08/2005 17:03:

Donc je repete que j'ai besoin d'aide et de documentation.

pour contrefaire un système et l'utiliser de manière frauduleuse.

et tu viens demander ça la bouche en fleur, t'es sur que tu veux pas 100
balles et un mars avec ?

Sylvain.

Sylvain, je releve que ta haute conception ethique t'interdit d'aider ton
prochain !
J'irai polluer la nature en nettoyant ma voiture dans les rivieres de
montagne...
Si cela te gene tant, disons que c'est dans un but pedagogique et surtout
dans celui d'aider le vendeur à mieux se proteger.
Mais si tu ne sais rien, convenons d'eviter les contributions...navrantes

Merci.


"Sylvain" <noSpam@mail.net> a écrit dans le message de news:
4311d6ea$0$1003$8fcfb975@news.wanadoo.fr...

news wanad wrote on 28/08/2005 17:03:

Donc je repete que j'ai besoin d'aide et de documentation.

pour contrefaire un système et l'utiliser de manière frauduleuse.

et tu viens demander ça la bouche en fleur, t'es sur que tu veux pas 100
balles et un mars avec ?

Sylvain.

news wanad wrote on 28/08/2005 20:39:

Sylvain, je releve que ta haute conception ethique t'interdit d'aider ton
prochain !

svp monsieur, pourriez publier vos coordonnées bancaires complètes sur
ce ng, c'est pour aider nos nécessiteux.

J'irai polluer la nature en nettoyant ma voiture dans les rivieres de
montagne...

et si tu veux pas me laisser pirater ton compte pour payer mon loyer,
j'irai squatter chez toi avec tes potes.

Si cela te gene tant, disons que c'est dans un but pedagogique et surtout
dans celui d'aider le vendeur à mieux se proteger.

ah tu veux le voler pour l'aider, c'est pas pareil ! tu crois au Père
Noël et en plus tu prends les gens pour des cons, ça change tout.

Mais si tu ne sais rien, convenons d'eviter les contributions...navrantes

disons que je saurais comment aider ton vendeur, autre facette de mon
éthique.

Sylvain.

[ce fut en effet navrant]

On Sun, 28 Aug 2005 10:49:46 -0400, "news wanad" <zombi@hotmail.com>
wrote:

Merci de cette note d'optimisme

Ce n'est pas de l'optimisme, c'est du réalisme.

Il serait sympathique de developper ce "pas facile certe" qui nous tient en
haleine.

Par "pas facile" on peut dire qu'il faudrait mettre en oeuvre des
ressources (matérielles et humaines) qui pourraient paraitre
disproportionnées par rapport au but a atteindre.

Je regrette cette polemique autour du mot cloner que j'ai choisi de façon un
peu hasardeuse en effet.
Convenons de le remplacer par un terme que votre plus grande experience
definira.

Un "terme" ne conviendrait probablement pas, en effet. Disons

qu'il s'agirait d'obtenir quelque chose de physiquement similaire à
l'objet d'origine et apte a remplir les mêmes fonctions dans des
conditions de fonctionnement identique.