Faites peur à vos amis en lisant leur carte bancaire !

Magazine
Marque
Hackable
Numéro
16
Mois de parution
janvier 2017
Domaines


Résumé
Oui, c'est un titre accrocheur... C'est fait exprès, je n'ai pas pu me retenir. Dans les faits ce qui va suivre n'a absolument rien d'illégal rassurez-vous. Le but est avant tout de faire prendre conscience au plus grand nombre la présence de technologies que vous ne soupçonnez pas nécessairement et qui sont partout autour de vous, y compris dans votre poche, bien cachées dans votre porte-feuille...

Même si j'évoque les termes de « carte bancaire » dans le titre de l'article, le sujet ou plutôt l'outil que nous allons découvrir ici ne se limite pas à cela. Cardpeek, de son petit nom, permet de lire le contenu de smartcards respectant le standard ISO/IEC 7816. Ce standard se divise en 4 parties définissant le format physique de la carte jusqu'à la syntaxe des données qui lui permettent de communiquer. Il est amusant d'ailleurs de remarquer que ISO 7816-1 est ce qu'on appelle généralement, dans le langage familier, un « format carte de crédit », 85 x 54 x 0,76 mm (peut-être utile afin d'impressionner un interlocuteur dans une discussion).

cartes

Nous transportons partout avec nous une quantité non négligeable de cartes de toutes sortes : carte bancaire, titre de transport, carte de fidélité, carte d'assuré social, etc. Avec nous où que nous allions et pourtant, nous ne savons pas ce qu'elles contiennent réellement. Jetons donc un œil...

Cardpeek est l’œuvre...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Attaques en environnement Docker : compromission et évasion

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Ces dernières années, on a pu observer une évolution croissante des environnements conteneurisés et notamment de l’usage de Docker. Les arguments mis en avant lors de son utilisation sont multiples : scalabilité, flexibilité, adaptabilité, gestion des ressources... En tant que consultants sécurité, nous sommes donc de plus en plus confrontés à cet outil. Au travers de cet article, nous souhaitons partager notre expérience et démystifier ce que nous entendons bien trop régulièrement chez les DevOps, à savoir que Docker est sécurisé par défaut.

Les taxonomies se cachent pour ne pas mourir

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

« Attention, nouveau virus ! » Nombreux sont les articles à nous alerter régulièrement, par cette métonymie, sur l’émergence d’un nouveau malware. Pourtant, le terme de virus a-t-il encore un sens aujourd’hui ? Wannacry était-il un ver, ou un ransomware ? NotPetya, un wiper, ou bien un ver ? Et plus encore, au-delà de l’utilisation de termes et expressions se pose la question de la nécessaire catégorisation des incidents de cybersécurité ; pourquoi, comment, à quelles fins ? Essai (critique) de réponse.

Les difficultés du désassemblage sur ARM

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Cet article aborde les problèmes spécifiques à l’architecture ARM qui se posent lorsqu’on désassemble un exécutable, c’est-à-dire lorsqu’on l’analyse statiquement pour en produire une représentation en langage assembleur. En effet, les particularités de l’architecture ARM peuvent rendre le désassemblage – déjà habituellement compliqué – particulièrement ardu.