Articles de Florent
A moins d’avoir acheté une Tesla, il ne fait pas bon lâcher le volant au beau milieu d’une autoroute bondée. Florent a exercé pendant plusieurs années en tant que chef puis directeur de projet et en responsable qualité. Proche de la technique, il sait faire le pont entre les architectes et les clients moins aguerris au langage IT. Aujourd’hui, son rôle est principalement de poser les bonnes méthodologies sur un projet. Pas question d’appliquer machinalement telle ou telle méthodologie. On l’adapte, la peaufine, la remet en question pour qu’elle ne soit pas une contrainte, mais un réel atout à la réussite du projet.
- Spécialités :
- Pilotage de projet
- NFC
Voici les 3 principaux changements avec la dernière version d’Angular: Pour effectuer la mise à jour: ng update @angular/core@15 @angular/cli@15 Ensuite bien analyser les Breaking changes qui auraient un impact, vérifier la compilation et la bonne réalisation des tests. Avoir une couverture des tests unitaires à 100% octroie un gain de temps considérable pour détecter les erreurs […]
Dans le monde des cartes sans contact, et particulièrement lorsqu’il s’agit de contrôle d’accès, on dit systématiquement que l’utilisation de l’ID (ou CSN) de la carte n’est pas une bonne idée.
La réponse des intervenants est souvent qu’il est difficile de cloner l’ID d’un badge et que cela relève plus du mythe que d’une réalité.
Du coup, dans cet article je voudrais vous prouver que loin d’être d’une légende urbaine pour faire peur aux responsables de sécurité le clonage des ID est une réalité qu’il ne faut pas négliger.
La diversification (ou dérivation) est un procédé cryptographique permettant, à partir d’une clef symétrique, de générer une seconde clef.
Le procédé ne doit pas permettre, à partir de la seconde clef de retrouver la clef d’origine.
APDU (Application Protocol Data Unit) est un format qui permet de structurer les commandes échangées entre les périphériques NFC. Il est utilisé pour envoyer des commandes et en recevoir les réponses.
Avant de vous lancer, je vous conseil de lire les articles précédents : « Les bases de la technologie NFC » et « Le NFC et la norme ISO/IEC 14443 ».
Tous les périphériques NFC ne communiquent pas forcement avec APDU. Mais, pour palier à ce problème les PCD embarquent presque systématiquement un interpréteur APDU pour communiquer avec les cartes qui auraient un format de message propriétaire.
Donc, au travers du PCD on utilise APDU mais toutes les PICC ne communiquent pas forcement avec ce format de message.
Tous ceux qui rédigent des chartes d’encodage en ont déjà fait l’expérience : le calcul de la mémoire nécessaire sur une carte MIFARE DESFire.
Pas simple… Les règles de calculs sont nombreuses et on a tendance à facilement oublier un bloc. Et au minimum on passe notre temps à rechercher dans la documentation la formule de calcul pour une application AES avec X clefs… Bref : le calcul de l’allocation mémoire des cartes MIFARE DESFire c’est fastidieux.
La boucle anti-collision est décrite dans la couche 3 de la norme ISO/IEC 14443. Elle permet à un lecteur d’établir la communication avec le ou les récepteurs présents.
De cette boucle sont issues des informations cruciales comme l’ID, le SAK et l’ATS.
Comprendre ce procédé permet d’avoir les idées plus claires par la suite (si si je vous assure 🙂 ).
Nous avons vu dans les précédent articles ce qu’était le NFC et la norme principale ISO/IEC 14443. Je fais une petite pause dans les normes pour aborder un sujet majeur de la communication NFC, la sécurité !!
Trop souvent, l’usage d’étiquettes NFC ou la lecture de l’ID de la carte fait oublier ce sujet. On tombe après sur des articles « choc » : « Le NFC est moins sécurisé que …. » ou alors « Une faille critique découverte sur les objets connectés en NFC … », et c’est encore ce qui m’est arrivé ce weekend. Alors évidemment, si personne ne chiffre ses communications on ne peut pas s’attendre à des miracles…
La norme ISO/IEC 7816-4 décrit un mode d’authentification basé sur les clefs symétriques (« Three Pass Authentication »). Ce processus assez simple à mettre en oeuvre peut servir à chiffrer les informations échangées durant la session.
Le NFC réponds à la norme ISO/IEC 14443. Cette norme décrit plusieurs couches (de 1 à 4).
L’objectif de cet article est de vous présenter simplement ces couches et comment est initialisée la communication NFC.
Le NFC est une technologie d’échange d’information sans contact. Elle est dérivé de la technologie RFID et comme le RFID, elle utilise les ondes radio pour communiquer. Dans le cas du NFC, ce sont de hautes fréquences qui sont utilisées. Le système fonctionne par apport d’énergie issue du lecteur (émetteur) vers le récepteur. Dans un […]
En SSII, la réalisation d’un projet dépend de plusieurs facteurs pas toujours maîtrisés par le Chef de Projet. Mais parmi tous ces facteurs, s’il y en a un seul à maîtriser, c’est l’équipe. En introduction Tout d’abord, cet article ne fait que traduire ma vision de ce qu’est une équipe, en particulier dans le cadre […]