samedi 18 décembre 2010

Lecteur de SmartCards : KorriGo, Navigo, Carte Vitale, CB, ...

Il y a quelques jours, j'ai acheté un lecteur de Smartcards KorriGo, en partie car il permet de recharger sa carte en ligne, mais aussi par curiosité. Il s'agit d'un lecteur Teo by RIXING, vendu 8€ (soit le prix proposé par le constructeur). La RATP propose (ou proposait) aussi un lecteur au même prix.

Pour le fonctionnement de ces smartcards (carte Navigo/KorriGo, carte sim, carte de décodeur, carte vitale, carte bleu, ...), je vous renvoi vers l'article Wikipédia en question et ce "How-To".

Après quelques recherches (et des tentatives avec des packages "muscle"), j'ai finalement trouvé le logiciel CardPeek (utilisé sous Ubuntu; il faut probablement rajouter le paquet pcscd pour qu'il fonctionne), qui permet de lire et d'interpréter une partie du contenu des cartes monétaires, cartes Monéo, cartes vitales et cartes de type Calypso, telles que Navigo et KorriGo. Pas forcément très utile, mais ça a satisfait ma curiosité :).
Informations contenues dans les cartes type Calypso
A titre d'information, voici donc les différents contenus qu'on peut retrouver dans les cartes (du moins, ceux que CardPeek sait interpréter) :
  • KorriGo : id de la carte, information sur l'abonnement (création [agent, date, appareil], zone, dates), des listes de contrats (abonnements ?), des listes d'évènements spéciaux (?), les 6 derniers "compostages" (horodatage, type [entrée train], fournisseur [SNCF], lieu, contrat utilisé, id réseau), informations a propos de la carte (id réseau [France], date de validité, date de naissance du détenteur, et probablement aussi nom/prénom [non parsé par CardPeek]).
  • Navigo : id de la carte, information sur l'abonnement (création [agent, date, appareil], zone, dates),  les 3 derniers "compostages" (horodatage, type [entrée metro], fournisseur [RATP], lieu, appareil, route, contrat utilisé), informations a propos de la carte (id réseau [France], date de validité, et probablement aussi nom/prénom.
  • Carte Vitale : nom, prénom, date de naissance, numéro de sécurité sociale, photo (supposé, chiffrée), nationalité, date de validité, et probablement d'autres infos non parsées.
  • Carte bleu (EMV) : un historique assez important des dernières transactions (35, avec montant, pays, devise, date), langue préférée, pays, la liste des usages (CB, Visa, Moneo), date de création/expiration, numéro de la carte, nom/prénom (ou initiale)/genre du détenteur, le nombre d'essais restant;
  • Carte Moneo : pour le moment, des données brutes.
J'ai aussi découvert que certains pays comme la Belgique semblent utiliser ce type de carte comme carte d'identité, ça semble plutôt sympa (et ça doit ouvrir des possibilités sur les services en ligne). Après il y a les histoires de vie privée, notamment car certaines de ces cartes peuvent communiquer sans contact (apparenté, différences).
Bref.

Pour finir, quelques liens divers que je n'ai pas pu caser dans l'article (utilisation pour authentification ?) :
http://forums.gentoo.org/viewtopic-t-361844-start-0.html
http://www.openscdp.org/scripts/musclecard/index.html

Nb : tout les liens de cet articles sont uniques ;)