topblog Ivoire blogs Envoyer ce blog à un ami

23/02/2010

La sécurité de cartes magnétiques ISO 7811

index.jpg

Introduction

Issus d'une technologie du début du 20ème siècle, l'enregistrement et la lecture magnétique sont encore très utilisés de nos jours. En effet, il existe de nombreuses utilisations des supports magnétiques. A titre d'exemple, peuvent être cités les tickets avec une bande magnétique (métro, bus, train, parking,...), les bandes permettant le stockage de données (cassettes audio et vidéo,...) et surtout les cartes avec une piste magnétique (carte bleue, carte de fidélité, carte d'abonnement, carte de contrôle d'accès,...).

 

Enregistrement et lecture magnétique


Principe général

Le principe de l'enregistrement magnétique repose sur la magnétisation de très petites zones de la bande magnétique constituée de pigments magnétiques (oxyde de fer, oxyde de chrome ou ferrite de baryum). Cette opération de magnétisation est effectuée par une tête magnétique d'écriture. En fait, il s'agit d'un genre d'électro-aimant. En passant sur la bande magnétique, pour une opération d'écriture, la tête va plonger les pigments dans un champ magnétique proportionnel au courant la traversant. Cette magnétisation va subsister et correspondra alors à un enregistrement.

Une caractéristique importante des supports magnétiques est leur champ coercitif ou coercitivité. C'est tout simplement leur résistance à la désaimantation. Une distinction est donc faite entre les supports HiCo (haute coercitivité) et LoCo (basse coercitivité). Par conséquent, un support dit HiCo pourra être désaimanté plus difficilement qu'un support LoCo.

Pour l'opération de lecture, le passage de la tête sur la bande donnera naissance à un flux magnétique dans son noyau, lequel induira une tension électrique proportionnelle aux variations du flux. Le signal électrique (c'est à dire les informations) préalablement enregistré sur la bande magnétique est alors restitué.



Les données numériques

Le principe général est parfaitement adapté à l'enregistrement et la lecture de données analogiques (comme le son par exemple). Concernant l'enregistrement de données numériques (c'est à dire un signal avec seulement deux états à savoir le 1 et le 0) cette technique ne paraît poser aucun souci. Néanmoins, un problème se pose lors de la relecture puisque qu'il est alors impossible de séparer précisément une suite de 1 ou de 0. Effectivement, seule la transition entre l'état 1 et l'état 0 est marquée par une tension électrique contrairement à une succession de 1 (ou de 0) où n'apparaît aucun changement d'état donc de tension. Pour palier à cela un codage spécial pour l'enregistrement a été adopté : le codage F/2F.

Ce codage est basé sur l'enregistrement par inversion de flux. Cette technique consiste à faire circuler le courant, dans la tête, dans un sens puis dans l'autre. Il y aura donc uniquement deux orientations diamétralement opposées des pigments constituant le support magnétique. Le codage F/2F est en fait une évolution de cette technique. Dans ce codage le 0 sera alors représenté par une inversion de flux en début et en fin de bit tandis que le 1 aura une inversion supplémentaire en milieu de bit. Néanmoins, la "durée" (la longueur du support magnétique occupé) sera identique pour le 1 et le 0. Le bit 1 aura donc une fréquence double par rapport au 0 (d'où F/2F).



Les cartes magnétiques normalisées

Il s'agit des cartes ayant une piste magnétique les plus couramment utilisées (cartes bleues, cartes de fidélité,...). Elles respectent la norme ISO 7811 (composée de 5 parties). Celle-ci définit, entre autres, les trois pistes constituant la bande magnétique de la carte nomalisée : les piste ISO 1, ISO 2 et ISO 3. Ces 3 pistes sont caractérisées par leur positionnement, leur densité d'enregistrement et l'encodage des données utilisé. Le schéma de la figure 1 résume ces caractéristiques.




Fig. 1 : Carte ISO normalisée


La densité d'enregistrement est mesurée en bpi (bits per inch ou bits par pouce). Par exemple, la piste ISO 1 a une densité d'enregistrement de 210 bpi ce qui correspond donc à une capacité de 210 bits de données pouvant être enregistrées sur un pouce (27,07 mm) du support magnétique.

Les données enregistrées sur les pistes sont toujours encadrées par un caractère start et un caractère end. Ils vont simplement permettre la reconnaissance du type d'encodage du flot de données utilisé (sur 5 ou 7 bits). En outre, un caractère sep peut être utilisé pour séparer les différents champs de données.

La possibilité d'erreurs lors d'une opération de lecture implique l'introduction de mécanismes de contrôle d'erreurs. Tout d'abord un contrôle de parité est utilisé, cela consiste à ajouter un bit supplémentaire à chaque groupe de bits constituant un caractère (5 ou 7 bits suivant l'encodage) pour que le nombre total de bits à 1 soit toujours impair. Le deuxième mécanisme employé est le contrôle par LRC (Longitudinal Redundancy Check). Le LRC est le résultat d'un XOR (ou exclusif), glissant, sur les données. Soit l'exemple suivant :
 Calcul du LRC des données suivantes : 0000 1000 0100 1100

0000 XOR 1000 = 1000
1000 XOR 0100 = 1100
1100 XOR 1100 = 0000 (LRC)

Les données protégées seront donc : 0000 1000 0100 1100 0000
Le LRC est ainsi ajouté sous la forme d'un caractère à la suite du caractère end dans le cas des cartes magnétiques normalisées.


La sécurité

En ce qui concerne la sécurité, il n'y a aucun moyen de sûr pour protéger physiquement les données enregistrées sur un support magnétique. En effet, la lecture et l'écriture sont entièrement libres (contrairement aux cartes à puce qui possèdent des zones où l'écriture voire la lecture est interdite). Il est donc indispensable de sécurisé l'application utilisant ce support. Concrètement, il faut crypter les données sensibles enregistrées sur le support et couplé l'utilisation de la carte avec un code secret. En outre, pour une sécurité accrue un contrôle de l'authenticité de la carte en temps réel peut être utilisé (pour les applications fonctionnant on-line, c'est à dire avec une centralisation des traitements).


Note : cette fiche est inspirée de l'excellent ouvrage de Patrick GUEULLE "Cartes Magnétiques et PC". L'image de la figure 1 est extraite de ce même livre.                                                                                                                                         GUY kouassi


17:08 Publié dans Science | Lien permanent | Commentaires (0)

Les commentaires sont fermés.