Articles sur 'ISO/IEC7816'
La norme ISO/IEC7816 est la norme régissant les cartes contacts. Elle est partagée avec les cartes sans contacts et les périphériques NFC pour les couches 4 et +.Au total cette norme compte 15 couches :ISO/IEC7816-1: Physical characteristicsISO/IEC7816-2: Cards with contacts — Dimensions and location of the contactsISO/IEC7816-3: Cards with contacts — Electrical interface and transmission protocolsISO/IEC7816-4: Organization, security and commands for interchangeISO/IEC7816-5: Registration of application providersISO/IEC7816-6: Interindustry data elements for interchangeISO/IEC7816-7: Interindustry commands for Structured Card Query Language (SCQL)ISO/IEC7816-8: Commands for security operationsISO/IEC7816-9: Commands for card managementISO/IEC7816-10: Electronic signals and answer to reset for synchronous cardsISO/IEC7816-11 Personal verification through biometric methodsISO/IEC7816-12 Cards with contacts — USB electrical interface and operating proceduresISO/IEC7816-13: Commands for application management in multi-application environmentISO/IEC7816-15: Cryptographic information application
APDU (Application Protocol Data Unit) est un format qui permet de structurer les commandes échangées entre les périphériques NFC. Il est utilisé pour envoyer des commandes et en recevoir les réponses.
Avant de vous lancer, je vous conseil de lire les articles précédents : « Les bases de la technologie NFC » et « Le NFC et la norme ISO/IEC 14443 ».
Tous les périphériques NFC ne communiquent pas forcement avec APDU. Mais, pour palier à ce problème les PCD embarquent presque systématiquement un interpréteur APDU pour communiquer avec les cartes qui auraient un format de message propriétaire.
Donc, au travers du PCD on utilise APDU mais toutes les PICC ne communiquent pas forcement avec ce format de message.
Nous avons vu dans les précédent articles ce qu’était le NFC et la norme principale ISO/IEC 14443. Je fais une petite pause dans les normes pour aborder un sujet majeur de la communication NFC, la sécurité !!
Trop souvent, l’usage d’étiquettes NFC ou la lecture de l’ID de la carte fait oublier ce sujet. On tombe après sur des articles « choc » : « Le NFC est moins sécurisé que …. » ou alors « Une faille critique découverte sur les objets connectés en NFC … », et c’est encore ce qui m’est arrivé ce weekend. Alors évidemment, si personne ne chiffre ses communications on ne peut pas s’attendre à des miracles…
La norme ISO/IEC 7816-4 décrit un mode d’authentification basé sur les clefs symétriques (« Three Pass Authentication »). Ce processus assez simple à mettre en oeuvre peut servir à chiffrer les informations échangées durant la session.