En faisant un peu le ménage dans mes tiroirs, j’ai retrouvé deux ou trois ‘goodies’ d’éditeur. Celui dont je vais vous parler m’a fortement interrogé lorsqu’on me l’a remis.
Petit retour sur le contexte : début octobre, début de soirée, piscine, cocktail… Vous avez reconnu les Assises de Monaco ! Un éditeur que je connais souhaite mon avis sur une solution présentée par deux autres personnes, échanges d’amabilités, présentations succinctes et là on rentre dans le vif du sujet.
le Man-in-the-middle pour carte à puce
Ces personnes travaillent pour un éditeur bien connu et reconnu du monde de l’authentification forte (que j’avais un peu perdu de vue, il faut bien l’avouer) et m’explique qu’ils ont un nouveau produit encore mieux que le précédent et me tendent une carte à puce avec carte SIM pouvant se détacher. Jusqu’ici, pas de révolution.
Mais là où ça commence à m’interpeller, c’est que cette partie n’est qu’un autocollant à positionner sur une SIM existante ! On vient d’inventer le Man-in-the-middle physique pour carte à puce !
rapides déductions et conclusion
Cet ‘autocollant’ se positionne sur n’importe qu’elle carte à puce (le film est très très fin avec un léger autocollant pour rester sur le support (cf. photo jointe)) et apporte les fonctionnalités de l’éditeur sans changer de support.
L’idée est plutôt bonne mais mon esprit paranoïaque ne peut s’empêcher de penser que si l’on ajoute des nouvelles fonctionnalités on doit bien pouvoir ‘intercepter’ les échanges ‘natifs’ de la carte ou en surcharger certaines. Mon « PKCS » est un peu ancien, mes compétences aussi d’ailleurs, je n’ai donc RIEN testé sur cette solution. Si vous êtes intéressés, faites-vous connaitre !
Philippe
crédit photo : © jojje11 fotolia.com