Continuons notre exploration des Java Cards : jckit 3.0.4, NFC et code PIN

Magazine
Marque
Hackable
Numéro
53
Mois de parution
mars 2024
Spécialité(s)


Résumé

Dans un précédent article, nous avons découvert le monde des smartcards et des Java Cards en particulier, en prenant en main un modèle, certes toujours utilisable, mais relativement ancien (NXP J2A081). Il est temps aujourd'hui de nous mettre à jour, de goûter à davantage de modernité en nous penchant sur une version plus récente des spécifications et aussi d'explorer les aspects « sans contact » de cette formidable technologie. Depuis la dernière fois, une certaine expérience a été acquise et nous approfondirons également ce qu'il est possible de faire, autant avec des smartcards « anciennes » qu'avec des déclinaisons plus actuelles...


Je ne vous le cache pas, mettre le doigt dans le monde des smartcards et Java Cards est un piège. Ce qui commence par un brin de curiosité se transforme rapidement en une quête exploratoire avec des hauts, mais aussi des bas, en particulier quand Java n'est pas sa langue maternelle. Dans l'article précédent, je vous avais laissé sur une application « Hello World » relativement basique et les choses ont évolué depuis. Je vous parlais également de cartes ACS ACOSJ-G qu'il était possible d'acquérir à moindre coût auprès d'un distributeur français du nom de Hitools Access. Ces cartes ont depuis été non seulement réceptionnées, mais aussi utilisées, explorées, analysées et, pour deux d'entre elles, sacrifiées (de façon non délibérée).

Deux problèmes distincts se sont posés avec ces cartes : un avec le revendeur et l'autre avec le constructeur/produit. Les cartes en question sont vendues, sur le site de Hitools Access [1], comme ayant « 95 Ko de...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Arduino + ESP-IDF + OTA + Secure Boot : le meilleur des deux mondes

Magazine
Marque
Hackable
Numéro
53
Mois de parution
mars 2024
Spécialité(s)
Résumé

Lorsqu'il s'agit d'utiliser un microcontrôleur de la famille ESP32, deux approches sont généralement raisonnablement envisageables. La première consiste à utiliser l'environnement dédié proposé par Espressif, ESP-IDF, et la seconde à reposer sur un niveau d'abstraction supérieur via le framework, et implicitement, l'environnement Arduino. L'une assure une maîtrise totale du développement et l'autre, une plus grande facilité d'implémentation du projet que vous avez en tête. Le coût du choix de l'une ou de l'autre solution est, pour la première, une complexité accrue et pour la seconde, un environnement relativement limité, sinon simpliste. Il existe cependant une voie du milieu qu'il est important de considérer...

Gestion des périphériques USB sous [Free|Net|Open]BSD

Magazine
Marque
GNU/Linux Magazine
Numéro
268
Mois de parution
mars 2024
Spécialité(s)
Résumé

Lorsqu'on fait connaissance avec l'un des systèmes héritiers du BSD d'origine, à savoir FreeBSD, NetBSD ou encore OpenBSD, tout en ayant une certaine expérience de GNU/Linux, il est relativement facile de retrouver ses petits. Certes, depuis quelques années, le système d'init et la gestion des services de GNU/Linux se sont drastiquement écartés des principes propres à la philosophie Unix, jusqu'alors respectés par GNU/Linux. Dans l'ensemble, la transition est relativement aisée, mais il y a cependant un point sur lequel les différences sont telles que quelques explications s'avèrent nécessaires : la gestion des périphériques « hotplug » (USB) et de leurs permissions.

Édito

Magazine
Marque
Hackable
Numéro
53
Mois de parution
mars 2024
Résumé

Chers consœurs et confrères journalistes de la presse « technique » et « scientifique », si je vous écris ce mot aujourd'hui, c'est pour vous donner un petit conseil qui pourra peut-être à la fois vous éviter de passer pour des demeurés, mais aussi, accessoirement, de prendre vos lecteurs pour des demeurés d'un calibre similaire, sinon bien supérieur.

Les derniers articles Premiums

Les derniers articles Premium

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Les listes de lecture

9 article(s) - ajoutée le 01/07/2020
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.
11 article(s) - ajoutée le 01/07/2020
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.
10 article(s) - ajoutée le 01/07/2020
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Voir les 64 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous