Vérifier un code PIN

 

Entrer son code PIN pour utiliser sa carte bancaire ou déverrouiller son téléphone portable est devenu un geste quotidien. L’objet doit vérifier que le code proposé est correct. Comment implémenter cette vérification ? Cela semble être une simple comparaison de deux tableaux de données. Détrompez-vous ! Les attaques physiques vont nous mener la vie dure.

Au sommaire de l’article

1. Votre mission si vous l’acceptez…

1.1. Le problème

1.2. Première implémentation naïve

1.3. Votre adversaire

2. Le temps joue contre vous

2.1. Attaque par mesure de temps et par arrachage

2.2. La parade

3. Une toute petite faute de rien du tout

3.1. Saut d’instruction

3.2. La parade

4. Ça fuit toujours !

5. Pourquoi faire simple quand on peut faire compliqué ?

Conclusion

Remerciements

Références

Ronan LASHERMES, Hélène LE BOUDER

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°97, disponible sur la boutique et sur Connect !