Wikipédia - Moyens inhibiteurs sauvegardés - La littérature est sauve

Un nuisible a effacé tôt ce matin la page Moyens inhibiteurs que j'avais passé une journée à composer.

Ça confirme qu'il y a de tout sur Wikipedia, y compris malheureusement des 'administrateurs' très petit chef : aigris, poujadistes en diable.
Il a indiqué que pour lui cette page était COMMINATOIRE ET INCOMPRÉHENSIBLE.
Maîtrisant mal la langue française et doté d'un jouissif — on devine — pouvoir de nuisance il écrit des âneries. Que croit-il signifie comminatoire ?
Et incompréhensible ? C'est un article sur l'électronique des semi-conducteurs, pas la recette des oeufs mayonnaise. Qui donc entrave quoi que ce soit aux vulgarisations de Wikipédia sur les trous noirs de l'hyper-galaxie ?

Enfin bon elle était sauvegardée, cette page, y compris les sacrées sources (liens bleus) et surtout l'admirable image que Claude a restaurée la semaine dernière, pixel par pixel, avec Toshop ; et la voilà donc reconstituée.

L'empoignade qui s'annonce pourra être suivie par ceux que la violence électronique intéresse sur les pages 'discussion' de : 
 • carte à puce
 • Roland Moreno
 • Innovatron
 • Analyse de consommation (cryptographie)



Moyens inhibiteurs



[Ébauche]

PNG image

Carte à puce PTT illustrée par une description desMoyens inhibiteurs : le circuit intégré logé sous les contacts implémente strictement les Figures 3 & 4 du brevet. (Cliquer pour agrandir l'image)


Article entrepris après observation du rôle important joué par de tels artefacts dans les objets modernes — électroniques pour la plupart :
  • protection contre l'écriture indésirable dans les cartes à puce, ainsi que contre la lecture ;
  • contrôle parental dans nombre de produits de l'industrie électronique
  • protection d'accès (plus ou moins élaborée) pour clés USB
etc.

La carte à puce est un élément très significatif de cet ensemble, puisqu'il en a déjà été fabriqué plusieurs milliards1, et que ces objets sont utilisés quotidiennement par chacun dans des applications aussi sensibles que :
  • paiement
  • identification, contrôle d'accès physique et logique
  • état-civil, biométrie
  • sécurité sociale, médecine, épidémiologie
etc.

Quant au contrôle parental, sa nécessité apparaît de plus en plus pressante pour l'usage des appareils électroniques les plus répandus :
  • décodeurs TV
  • VOD, video on demand
  • jeux video on et off-line
  • ordinateurs personnels, navigateurs
  • sites web
  • (autres exemples)
(Violence, pédophilie, nazisme/révisionnisme, protection des enfants en général.)


La carte à puce

Roland Moreno eut le premier l'idée de coupler des circuits logiques (matériels, devenant logiciels par la suite) contrôlant l'accès à une mémoire permanente (PROMEEPROMflash, toutes technologies non-volatiles). En mars 1974, puis en mai 1975 il décrit avec précision[2] dans les trois brevets dits fondateurs (Arts & Métiers) les deux accès possibles à une mémoire sensible (paiement, identité, etc.) :
— lecture (d'information réservées ou secrètes, typiquement code confidentiel)
— écriture (immatriculation du compte, écritures en débit et/ou crédit
ainsi que les Moyens inhibiteurs propres à prévenir de tels accès frauduleux.
L'écriture représente, de très loin, le risque le plus considérable pour l'organisme émetteur. Ainsi une banque B, dont le client C est frauduleusement maquillé (par écriture) en client F d'une autre banque, ne peut strictement rien faire pour prévenir qu'une telle escroquerie se perpétue, hors la liste noire. ("Oppositions")

Les Moyens inhibiteurs ici décrits sont exploités avec un succès industriel non démenti, sur 100% des carte à puceaujourd'hui utilisées.

Inhibiteurs d'accès

La forme la plus simple des Moyens inhibiteurs sera industrialisée massivement en 1983 par les PTT français : une carte prépayée reproduisant avec exactitude les enseignements du brevet #2 de Moreno, notamment la figure 4 (image carte jaune en marge).
Les PTT allemands suivront peu après.
La mémoire 9 est l'espace à protéger, en tout ou partie.
Une zone de 96 bits est réservée aux PTT ; son mode opératoire est le suivant :
1) pendant la fabrication de la carte (en usine) jusqu'à l'étape finale, les Moyens inhibiteurs sont rendus inopérants par le fusible 21, non-encore fondu
2) après vérification complète, notamment relecture des 96 bits de la zone protégée (programmée par le décodeur 29), une impulsion appropriée est injectée via l'entrée 18 (destruction du fusible, figure 3)
3) dès lors (sortie d'usine), et jusqu'à la fin de sa vie2 la porte d'écriture 10 est soumise à l'état du bloc de contrôle 17, dit Activateur irréversible.

Inhibiteur d'accès sur condition d'identification

La stratégie de défense est rendue bien plus complexe dès lors qu'un processus d'identication du porteur de la carte est nécessaire, — voire préalable (cartes bancaires par exemple).
Selon le brevet Comparateur carte, la commande d'inhibition (entrée inverseuse de la porte 10 peut être dérivée d'un comparateur numérique sériel.
Dés lors que des codes confidentiels à 64 bits sont utilisés, la protection est totale : un simulateur devrait soumettre en série 2^64 combinaisons pour forcer l'entrée ("brute force"), ce qui prendrait un grand nombre de siècles.
Par contre, avec un code à quatre chiffres comme ceux auxquels chacun sur la planète est habitué, quelques dixièmes de seconde seraient suffisants pour explorer les 9999 combinaisons.

À ce problème, le brevet #3 enseigne comme solution le comptage des erreurs et, surtout, l'auto-destruction logiquede la puce au-delà d'un certain plafond (20 selon le texte descriptif, 3 dans la vraie vie).
Un code inexact provoque la destruction d'un fusible en mémoire, d'où une surconsommation électrique importante. Lire Analyse de consommation (cryptographie).
Ce même texte prévoit la protection en lecture de la zone mémoire abritant le conde confidentiel : il se déduit de cette précaution l'obligation de traiter en interne le code personnel. Celui-ci ne sort donc jamais de la carte, c'est au contraire celui que teste le porteur (CCT) qui entre dans la puce, pour y être comparé avec le CCR (code confidentiel de référence).

Le contrôle parental

(appel aux contributions)

Références

  1.  Estimation Eurosmart 2009 [1] [archive] : 5,1 milliards (à vérifier).
  2.  Le risque de reconstitution frauduleuse d'un fusible détruit est encore aujourd'hui (2010) considéré comme négligeable. Observation valable en EEPROM ou flash.

PNG image









TIFF image




Lien : iphone polyvalent (2007).wmv