Des années avant que Steve Jobs ne présente le premier iPhone, le BlackBerry était déjà l’accessoire incontournable des professionnels mobiles. À l’époque, personne ne s’inquiétait de regarder des films ou de jouer aux derniers jeux sur ses appareils mobiles, ils voulaient juste un moyen sûr et rapide d’envoyer et de recevoir des e-mails en déplacement. Pour cela, le BlackBerry était roi.

Avance rapide jusqu’à aujourd’hui, et l’entreprise n’est plus qu’une coquille de ce qu’elle était autrefois. Ils ne prennent même plus la peine de fabriquer leur propre matériel. Au cours des dernières années, ils ont choisi de s’associer à une série de fabricants de plus en plus obscurs pour produire une poignée de téléphones Android terne afin qu’ils aient encore quelque chose à vendre à leur base d’utilisateurs en baisse. Quelqu’un est-il enthousiasmé par le nouveau BlackBerry 5G construit par la start-up texane OnwardMobility? Saviez-vous même que c’était en préparation avant maintenant?

Une carte d’accès commun DoD

Mais cet article ne concerne pas les téléphones BlackBerry. Il s’agit de quelque chose qui est égal plus sans rapport avec les consommateurs: le BlackBerry Smart Card Reader. Techniquement, ce petit appareil ne dépend pas des téléphones du même nom, mais il est logique que Research In Motion (qui s’est finalement renommé BlackBerry Limited) commercialise le gadget sous la marque de son produit le plus populaire. Bien que, comme vous vous en doutez, un logiciel était disponible pour lui permettre de fonctionner avec le téléphone BlackBerry que vous possédiez presque certainement si vous aviez besoin d’un lecteur de carte à puce dédié.

Pour ceux qui ne le savent peut-être pas, une carte à puce dans ce contexte est un jeton d’authentification à deux facteurs contenu dans une carte d’identité. Celles-ci sont largement utilisées par des organisations telles que le ministère de la Défense, où elles sont connues sous le nom de cartes d’accès communes, qui vous obligent à insérer votre carte d’identité dans un lecteur avant de pouvoir vous connecter à un système informatique sécurisé. Cet appareil élégant a été commercialisé comme un lecteur portable pouvant se connecter à des ordinateurs via USB ou Bluetooth. Porté autour de votre cou avec la lanière incluse, le lecteur alimenté par batterie permettait à la carte elle-même de rester sur le corps de l’utilisateur tout en restant lisible par les appareils à proximité.

Les civils reconnaîtront la technologie de base des cartes de débit et de crédit modernes «à puce et code PIN», mais nous n’avons jamais eu à en insérer une dans notre ordinateur portable pour nous connecter. Pour être sûr, le lecteur de carte à puce BlackBerry n’a jamais été conçu pour l’utilisateur moyen d’un ordinateur à la maison, il a été vendu à des entreprises et des organisations qui avaient des exigences de sécurité strictes; qui se sont juste avérés être les mêmes endroits qui utiliseraient probablement déjà des appareils mobiles BlackBerry.

Bien sûr, les temps et la technologie changent. Ces appareils coûtaient autrefois 200 $ chacun et étaient achetés en grandes quantités pour être distribués à un personnel de confiance, mais ils sont maintenant pratiquement sans valeur. Même à l’état neuf et non ouvert, ils peuvent être achetés pour aussi peu que 10 USD sur eBay. Pour ce prix, cela vaut certainement la peine de jeter un coup d’œil à l’intérieur. Peut-être que la communauté des hackers peut même trouver de nouvelles applications pour ces appareils autrefois à la pointe de la technologie.

Un accessoire Cyberpunk

Le lecteur de carte à puce BlackBerry ressemble exactement au genre de chose que j’attendrais d’une force militaire futuriste comme dispositif d’authentification, avec un design à la fois simpliste et agressif. Si quelqu’un me disait que cette chose était un accessoire de RoboCop ou Juge Dredd, Je le croirais.

Photo promotionnelle, vers la mi-2009.

Au moins cette version, de toute façon. Il semble que le matériel a changé un certain nombre de fois, et chacun semble assez différent pour qu’il n’y ait pas de doute sur lequel est lequel. Il est probablement prudent de supposer que c’était intentionnel d’un point de vue logistique. Le spécimen que nous examinons est la deuxième révision, publiée en 2009.

La carte à puce s’insère dans une rainure à l’avant de l’appareil, ce qui la maintient en sécurité tout en étant complètement visible. Seule la partie inférieure de la carte, où se trouve la puce elle-même, est effectivement couverte.

Il n’y a aucun contrôle ou indicateur d’aucune sorte sur le devant du lecteur. À première vue, vous pourriez même penser que c’était une sorte de support passif pour la carte. Ce qui, encore une fois, était en quelque sorte le point. Les entrepreneurs de la défense ne l’auraient pas porté toute la journée s’il était couvert de voyants et d’indicateurs clignotants, seuls les pirates modernes sont dans ce genre de choses.

À l’arrière, il y a un petit écran LCD, une LED tricolore et un seul bouton. Une pression sur le bouton allume la radio Bluetooth et affiche le code PIN sur l’écran LCD, tout en maintenant le bouton enfoncé, l’appareil réinitialise. Il n’y a pas de bouton d’alimentation et tant que la batterie n’est pas déchargée, l’appareil semble toujours allumé. Bien qu’après un certain temps, il passera dans une sorte de mode veille et affichera «OFF» sur l’écran LCD.

Le code PIN Bluetooth du lecteur est un peu plus sécurisé que le 0000 traditionnel.

Conçu pour les entreprises

Le BlackBerry Smart Card Reader se démonte facilement après le retrait des quatre vis T6 situées derrière le couvercle de la batterie. Il n’y avait même pas d’autocollant inviolable sur l’une des têtes de vis, ce qui m’a franchement surpris pour un appareil de haute sécurité.

À l’intérieur, nous sommes présentés avec un design PCB concis, sans même un soupçon de marquage sérigraphique pour nous aider à prendre nos repères. Il n’y a pas d’en-têtes de programmation ou de points de débogage évidents. S’il y avait jamais une disposition de carte qui disait «Aucune pièce réparable par l’utilisateur à l’intérieur», ce serait celle-ci. Fait intéressant, bien qu’il y ait clairement un endroit où l’un aurait été monté, le bouclier RF qui aurait entouré le chipset Bluetooth CSR 41B14 n’a pas été installé.

La star de l’émission semble être l’Analog Devices AD6529BABCZ, mais je n’ai pas pu trouver de documentation sur ce qu’est réellement cette puce. Mais j’ai rencontré quelques mentions de l’AD6528, qui est un processeur de bande de base GSM destiné aux téléphones mobiles et aux PDA.

Au début, je pensais que ce n’était pas lié, mais un examen attentif de certaines des fonctionnalités de la puce montre des parallèles intéressants avec le lecteur de carte à puce. L’AD6528 dispose d’un processeur ARM7 32 bits avec RAM intégrée, d’une interface d’affichage, d’un support USB intégré et offre divers modes de faible consommation. Naturellement, il prend également en charge l’interfaçage avec les cartes SIM, qui sont elles-mêmes très similaires aux puces utilisées dans les cartes à puce. Les dimensions et l’emballage de l’AD6528 correspondent également à l’AD6529.

Compte tenu de ces faits, nous envisageons peut-être une version personnalisée de l’AD6528 spécialement conçue pour cette application de haute sécurité. Lorsque vous essayez de vendre un appareil au ministère de la Défense, il n’est guère hors de question de créer une nouvelle puce. Cette version de la puce peut même avoir été augmentée jusqu’à la cote industrielle ou militaire / aérospatiale.

À côté de l’AD6529, il y a une puce de mémoire flash Intel 320W30 qui contient probablement le micrologiciel de l’appareil et une puce SRAM Samsung K1S32161CD.

Garder la coupe

La caractéristique la plus impressionnante du lecteur BlackBerry Smart Card Reader, en particulier compte tenu de l’époque à laquelle il a été conçu et construit, est sa finesse. Cela est en partie dû au fait qu’il n’y a absolument rien à l’arrière du PCB, ce qui lui a permis d’être poussé aussi fermement que possible contre l’intérieur du boîtier.

Un examen attentif de l’interface de la puce montre également comment les concepteurs ont pu éviter de mettre un interrupteur d’alimentation sur l’appareil. Lorsqu’une carte est entièrement insérée dans le lecteur, un interrupteur miniature est enfoncé. Nous n’avons pas vu cela à l’intérieur du lecteur de puce du terminal de paiement VeriFone 925CTLS, car il n’y avait aucune raison d’arrêter le matériel. Mais dans un appareil alimenté par batterie, une fonction pour mettre le matériel en veille lorsqu’une carte n’est pas présente augmentera considérablement la durée d’exécution.

En parlant de batterie, ils auraient pu rendre le lecteur de carte à puce BlackBerry encore plus mince s’ils n’avaient pas utilisé la même batterie C-S2 de 1150 mAh utilisée par les téléphones BlackBerry contemporains, bien que ce soit une décision intelligente étant donné que leurs clients avaient probablement déjà des stocks de les cellules de leur flotte de téléphones.

Le mettre à profit

De manière réaliste, les composants à l’intérieur de cet appareil sont tous si vétustes à ce stade qu’il n’y a pas grand chose à sauver à part peut-être l’interface de la puce elle-même si vous souhaitez expérimenter avec des cartes à puce. Le boîtier pourrait potentiellement être réutilisé, et il a déjà l’interface et le compartiment de la batterie pour les batteries BlackBerry C-S2. Mais à moins que vous ne construisiez un lecteur de carte à puce DIY, je ne sais pas à quoi d’autre la conception du boîtier se prêterait vraiment.

Curieusement, le code PIN est indiqué dans le nom de l’appareil.

Essayer de le reprogrammer serait difficile, c’est le moins qu’on puisse dire. D’une part, il ne semble pas y avoir de données publiques sur la puce qui la pilote. Plus concrètement, il n’y a aucun signe d’en-tête de programmation, et essayer de supprimer la puce flash BGA et lire le firmware manuellement est plus loin que la plupart des pirates informatiques ne seraient prêts à aller.

Alors pouvons-nous l’utiliser tel quel? Malheureusement, cela ne semble pas très bon non plus. Lorsqu’il est connecté via USB, le lecteur ne semble pas être pris en charge par les bibliothèques de cartes à puce open source existantes telles que PCSClite. Je peux voir le lecteur lors de la recherche d’appareils Bluetooth, mais à ce jour, je n’ai pas réussi à le coupler.

Officiellement, le logiciel Windows de l’appareil prend en charge XP et Vista, donc si vous pouviez en trouver une copie, vous pourriez potentiellement l’exécuter dans une VM et renifler les paquets USB avec Wireshark pour créer un pilote open source moderne. Mais en plus de relever un défi intéressant, cela ne sert à rien; vous pouvez vous procurer un lecteur de carte à puce nouvellement fabriqué pour environ autant que l’une de ces reliques coûte.

Même si cela me fait mal de le dire, je ne pense pas que vous puissiez faire quoi que ce soit de très excitant avec le lecteur BlackBerry Smart Card Reader. Cela vaut peut-être la peine d’en choisir quelques-uns pour compléter votre cosplay cyberpunk dystopique, mais c’est à peu près tout. Cependant, si vous parvenez à trouver quelque chose, nous aimerions en entendre parler.

LAISSER UN COMMENTAIRE

Rédigez votre commentaire !
Entrez votre nom ici