Nous en avons déjà parlé, il est assez trivial de lire le contenu d’un pass Navigo (par exemple). Mais que contiennent nos autres cartes ? Nous avons voulu le vérifier, en utilisant un petit programme open source, CardPeek.
Un peu de matériel
Première chose, il faut un lecteur de cartes. Pour les Parisiens, le lecteur vendu par la RATP (7 €) est efficace. Pour les autres, un lecteur de Smart Card se trouve facilement en ligne pour moins de 20 €. Ensuite, il faut évidemment le programme. CardPeek existe pour Windows, Linux ou Mac OS X (il faut compiler le programme dans certains cas).
Un pass Navigo et un lecteur
Les cartes lisibles
Ensuite, il suffit de lire le contenu de la carte. Le programme lit le contenu des cartes d’identité belge, les cartes Calypso (Navigo en France, Mobib en Belgique, RavKav en Israël, etc.), les cartes bleues, les cartes SIM, les cartes Moneo et les cartes Vitale 2. CardPeek affiche les données de façon brute, mais — sur certains champs — les informations sont traitées.
Un pass Navigo, par exemple, contient des données sur l’abonnement en cours, mais aussi sur les trois derniers endroits où le pass a été validé, et CardPeek affiche le nom des stations dans certains cas. Sur une carte Vitale, on trouve le nom de l’utilisateur, mais aussi le numéro de sécurité sociale, alors que les cartes bleues contiennent les informations écrites sur les cartes ainsi que les vingt dernières transactions effectuées avec la carte (pas les achats en ligne, donc). Les cartes Moneo contiennent le solde Moneo (si tant est que des personnes utilisent encore Moneo) et les cartes SIM contiennent quelques numéros, et éventuellement les SMS et les contacts pour les (rares) personnes qui stockent encore les données sur la carte SIM.
La lecture d’une carte Moneo
Au final, il est intéressant de remarquer que les cartes contiennent parfois plus d’informations que ce que l’on pourrait imaginer et que lire les données est assez trivial. A noter que notre lecteur demande un accès physique à la puce, mais que des lecteurs compatibles NFC existent et qu’ils permettent de lire certaines cartes sans contact physique. Avec du matériel adapté, il est possible de lire les cartes à plusieurs dizaines de centimètres, et même — avec un peu de budget — à plusieurs mètres.