L'AdS : et si on lisait un pass Navigo ?
Dans l'AdS, cette semaine, un petit test amusant. Nous avons depuis peu dans notre laboratoire un lecteur de Smart Card et nous avons donc eu l'idée de vérifier ce que contenait un pass Navigo. Pour ceux qui l'ignorent, c'est la carte utilisée dans les transports en commun en Île-de-France et elle intègre une puce qui peut être lue depuis un lecteur de Smart Card.
Nous ne sommes pas les premiers à avoir essayé et il existe des logiciels qui permettent de lire le contenu de la carte et même interpréter certains champs. Pour notre (petit) test, nous avons utilisé « ATR Parser », un site Internet qui va utiliser un plug-in Gemalto pour lire la carte. Techniquement compatible avec les cartes qui utilisent Calypso (comme Mobib à Bruxelles), le site a parfaitement reconnu nos différentes cartes Navigo.
Le site est capable de détecter les informations suivantes sur une carte : le type de carte (Navigo, ici) son modèle exacte (Intégrale, Découverte) et des informations sur les voyages. La carte stocke en fait les trois dernières validations, avec plusieurs champs : le réseau (bus, train, tram, etc.), la société (RATP, SNCF), l'heure et la date de la validation et le type de validation quand c'est possible (entrée ou sortie). On trouve aussi, en fonction des cartes, la validité de l'abonnement : nombre de zones, prix, durée de validité, comment il a été payé, etc.
Ce qui est intéressant, c'est que les informations sont accessibles assez facilement, un lecteur de cartes valant moins de 30 €. Notons tout de même que la RATP ne stocke pas de noms de personne ni d'informations nominatives sur la carte, contrairement — par exemple — à la Mobib bruxelloise. Nous devrions vous présenter quelques autres expérimentations dans les prochaines semaines...
- F1A75-V EVO et Pro : Llano chez Asus
- Apacer : un kit Ares de 8 Go de DDR3-2133
- Freescale montre son i.MX quad core
- DisplayPort : l'écran à 33 mètres
- Samsung Series 3 : pas de jaloux
- Archos G9 : les tablettes à 1,5 GHz
- Micron : légère baisse du chiffre d'affaires
- LaCie CloudBox : disque dur + sauvegarde en ligne
- Enermax : l’alim MaxRevo à 1,5kW
- Des Sandy Bridge bloqués et débloqués par Intel [MAJ]
- Un Core i7-980 qui n'est pas Extreme
- TDJ : casque AKG K272 HD
- Premières photos des Llano « box » d'AMD
- Nokia abandonne MeeGo quoi qu'il arrive
- Ondes électromagnétiques : à quoi sommes nous vraiment exposés ?
- La 4G va-t-elle faire disparaître la TNT ?
- Cinq cartes mères A75 (FM1) chez ASRock
- + de 800 Mo/s pour des disques Thunderbolt
J'ai bien peur que vous ne puissiez pas trouver grand chose d'autres... et c'est tant mieux
Pas possible de modifier le nombre de zone? le type d'abonnement?
quand tu va à un gichet, ils posent la carte sur un borne et ils voient les 4 cases avec tes 4 derniers abonnements, donc je pense que c'est modifiable, mais ensuite....? je pense qu'il stockent en mémoire sur des serveur tes abonnements, etc... et si y a une incohérence avec ton pass tu pourrais avoir des pbm... enfin ce n'est qu'une hypothese, je sais pas du tout comment ça fonctionne.
Ca c'est ce qu'on voit en clair. Faut pas croire qu'on puisse modifier la zone ou le type d'abonnement si facilement, faut au minimum connaitre la clé (A et B c'est c'est du MIFARE Classic).
Je ne pense pas que les contrôleurs sncf soit connectés à des serveurs quand ils vérifient ton pass. Peut être que je me trompe, mais j'ai un doute.
Foudge> Non le badge Navigo n'est pas un Mifare classique, sinon ca fait longtemps que les clés auraient sautées !
Il s'agit d'un badge Calypso, invention française commune à la RATP et la SNCF, qui se base sur la norme ISO 14443, comme le Mifare. Mais les produit ne sont pas compatibles, il s'agit de deux produits commerciaux différents basés sur la même norme.
fuful> En fait il fallait lire "si c'est du MIFARE Classic". C'était juste un exemple (me doutant bien qu'ils auraient choisi qqch de plus costaud) dans le but d'indiquer que, quelque soit le format choisi, ces informations n'étaient pas en clair.
Ils n'ont jamais entendu parler d'un truc qui s'appelle le respect de la vie privée à Bruxelles avec leur Mobib?
pour pouvoir écrire sur le passe, il faut un module de sécurité (SAM). Les cartes NAVIGO utilisent la technologie CALYPSO, de ce fait la lecture de plusieurs champs peut se faire de façon non sécurisé.... mais pas l’écriture...
D'ailleurs les passes NAVIGO sont pour l'instant ISO Bv0 (ou B')... migration en cours de l'ISO B....
Pour le MIFARE c'est de l'ISO A.... on en trouve pas sur le reseau IdF
Quelqu'un peut me dire quel est le lecteur utilisé svp ? Un lecteur nfc a 30 euros qui sait lire le passe navigo j'en cherches un depuis un moment !
C'est un lecteur de cartes, ici, vu que le pass est aussi doté d'une puce. Un SCMMicro.