L'idée des Cartes à Puces n'est pas nouvelle, mais dans un monde où matériel et logiciel sont toujours davantage compromis, il était difficilement envisageable d'utiliser son propre ordinateur pour brancher sa Carte.
On le fait déjà avec BTChip, mais c'est moins élégant c'est sur
Ce que vous proposez là est très intéressant. Vous avez pensé à pas mal de choses :
thanks, on espère ne rien avoir oublié
- Le risque de keylogging du PIN : Le lecteur aura son propre clavier, ce qui résoud ce problème.
- Le risque d'effectuer une transaction non-désirée (mauvais montant, mauvais destinataire) : L'écran sur le lecteur est une bonne solution pour vérifier à coup sûr la transaction que l'on effectue.
- L'aspect utilisateur : Demain, moins de PC, et davantage de tablettes & smartphones. Besoin donc de pouvoir interfacer l'appareil avec les terminaux nouvelle génération. Aspect résolu grâce au Bluetooth. J'imagine que le lecteur disposera de sa propre batterie et n'aura pas besoin d'être branché ?
voilà, il sera autonome.
Les enjeux selon moi :
- Juste milieu entre sécurité et facilité --> Souplesse en laissant le choix entre plusieurs niveaux de sécurité.
- Côté technique, il faut que le lecteur fourni (qui est un Linux) ne PUISSE PAS être considéré comme un maillon faible au niveau de la sécurité. Cela signifie qu'il doit jouer le rôle de simple passerelle et que ses mises à jour / modifications dans le filesystem soient contrôlées automatiquement. Une version modifiée de Raspbian pourrait faire l'affaire.
ça ne sera pas un Linux à terme (ça en sera probablement un pour la démo), on vise un OS miniature, type carte à puce, avec quelques adaptations pour terminal, l'idée étant de réduire les couts au maximum, et de pouvoir fonctionner aussi sur un chip sécurisé sur le terminal pour les durs, les vrais, les tatoués
donc au final quelque chose de très robuste.
- Définir les cas d'utilisation pour estimer le hardware : En tant qu'utilisateur, j'ai tendance à chercher disponibilité (autonomie) et sécurité. Un écran tactile ajoute de l'ergonomie et évite de fabriquer des boutons physiques (pour le PIN), mais il ne doit pas plomber l'autonomie ou le prix de l'appareil. Un ARM semble être un bon choix pour développer rapidement des fonctionnalités (beaucoup de choses existent déjà).
oui ARM clairement, sauf à etre masochiste là
- Trouver un compromis pour un coût DIY/vente sous la barre psychologique des 100€.
c'est l'idée aussi
- Si le lecteur devient indispensable pour utiliser les Cartes, alors il est peut-être possible d'utiliser des Cartes bon marché et de déplacer la logique applicative dans le lecteur lui-même. Cependant une compatibilité des cartes avec un PC (suffisament sécurisé) pourrait être intéressant aussi.
pareil, c'est aussi l'idée, la carte sera utilisable dans un PC classique également, en acceptant de compromettre un peu la logique anti malware.
Je vais suivre tout ça de près. N'hésitez pas à ouvrir rapidement une FAQ, et de délivrer des détails techniques (comment se faire un prototype ? les JavaCard sont-elles toujours d'actualité ? ...). Idem pour la partie software où un dépôt Github sera sans doute bien accueilli.
oui là on est en mode buzz, on va sortir du source d'içi quelques mois ... on attend d'avoir quelque chose de vraiment joli et qui correspond le plus possible à la version définitive de l'architecture avant de publier, en fait.
