Comment verifier la marocanite des bladinautes?

Arijj a dit:
Insha'Allah, je compte bien un jour enlever le rideau sur ce mystère de programmation, je dis un jour !
Mais t'es ma pote qui va m'aider sinon?
Cliquez pour agrandir...
Mieux vaut tard que jamais :cool:

Bien sûr que je suis ta pote ( :timide: ) donc t'inquiètes, tu pourras compter sur moi :D
J'enlèverai juste ma ganache ou smiyti et fais toi plaise m3a l'carta :p

PS : N'oublie pas que la famille Adams comptabilise plusieurs membres donc mé té khamèmsh, je te ramènerai du monde lol
 
En investigant davantage, j'ai trouve ce lien:

http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/linux

Apparament, les belges ont une CIN et leur gouvernement met a leur disposition des lecteurs et meme un logiciel et des pilotes pour Linux, avec lesquels ils peuvent lire et utiliser ces cartes eID pour s'identifier par ex. a des sites web.

D'autres gouvernements en font pareil.

Peut etre que le gouvernement marocain offre egalement une solution... meme si elle n'est pas ouvertement annoncee sur www.cnie.ma? Bon, peut etre pas directement pour Linux (faut pas rever, le Maroc c'est Bill Gates Land), mais avec l'e-governement et e-commerce qui s'y developpent lentement, et l'intention officielle de rendre cette CNIE de plus en plus versatile et utile ('evolutive'), ca me semble assez probable. Dans ce cas la, pas de hacking avance necessaire... Voila un job pour @thitrite qui fouine dans les publications gouvernementales: trouver un lien ou un indice vers un logiciel du gouvernement mit a disposition des citoyens, commerceants, etc. pour que les gens puissent utiliser la fonction eID de leur CNIE. ;)
 
Mercipapa a dit:
Bon allez fait lui ta déclaration à @thitrite et on en parle plus

On dirais un gamin qui tire les couettes a une gamine pour lui prouver son amour
Cliquez pour agrandir...


je crois que c'est un vieil homme qui retombe dans l'enfance ,il n'a plus toute sa tête à lui le pauvre :)
je te sers comme exemple son lieu de résidence ... l'année derniére,il disait qu'il residait en France,au milieu de l'année il a dit qu'il démenageait au Canada ,à la fin de l'année il se croyait resider en Allemagne et pas plus tard qu'il y a une semaine ,il nous parlait en direct de sa residence dans... le Colorado....
pour ma part je crois qu'il se voit sur un tapis volant :D
 
Marocain , algérien , tunisien quelle est la différence ....aucune

N'importe quoi ça m'énerve ses gens qui revendiquent leurs origines. Marocains fier de l'être , algerien fier de l'être !

Ont est musulmans et frères et soeur avant tout !
 
thitrite a dit:
je crois que c'est un vieil homme qui retombe dans l'enfance ,il n'a plus toute sa tête à lui le pauvre :)
je te sers comme exemple son lieu de résidence ... l'année derniére,il disait qu'il residait en France,au milieu de l'année il a dit qu'il démenageait au Canada ,à la fin de l'année il se croyait resider en Allemagne et pas plus tard qu'il y a une semaine ,il nous parlait en direct de sa residence dans... le Colorado....
pour ma part je crois qu'il se voit sur un tapis volant :D
Cliquez pour agrandir...

Preuves, pour les passages en gras? T'es libre de mentire, @thitrite..., mais si j'ai ecris ca, tu peux le prouver en balancant les liens de ces posts ici. Allez, releves le defi. Sinon, je reserve le droit de t'accorder le titre de grande mythomane certifiee. :p
 
thitrite a dit:
fais ce que tu veux ... mais lâches moi .....tu deviens lourd .
Cliquez pour agrandir...
Pas trouve, hein? :D Pas grave... se tromper est humain. Si tu savais comment c'est courant par ex. pour des temoins de bonne foi de croire comme fer a des choses qu'ils ne se sont qu'imaginees, et meme de jurer devant un tribunal de les avoir vues! Le cerveau humain a ses particularites... ;) Et pourtant, quand on verifie objectivement les faits, il y a des gros ecarts entre ce qu'on croit et ce qui est arrive.

http://books.openedition.org/pur/19679
 
marokaine2frans a dit:
Mieux vaut tard que jamais

Bien sûr que je suis ta pote donc t'inquiètes, tu pourras compter sur moi
J'enlèverai juste ma ganache ou smiyti et fais toi plaise m3a l'carta

PS : N'oublie pas que la famille Adams comptabilise plusieurs membres donc mé té khamèmsh, je te ramènerai du monde lol
Cliquez pour agrandir...
Bonjour fleur de lys :love:,

j'aime bien lire tes messages en premier comme ça je commence bien ma journée sur bladi hahahahahaha

tbarkallah 3lik faran o 9ad b 7oma (c à d que t'es totalement capable) :cool:

PS : rani 3araf rassi n3awal 3lik :timide:
 
Arijj a dit:
Bonjour fleur de lys,

j'aime bien lire tes messages en premier comme ça je commence bien ma journée sur bladi hahahahahaha

tbarkallah 3lik faran o 9ad b 7oma (c à d que t'es totalement capable)

PS : rani 3araf rassi n3awal 3lik
Cliquez pour agrandir...
Saba7 noor ya petit tigre de feu :mignon:

Olala c'est trop chou.
Allah y khalik dimène t'commencé ta journée en étant far7èn et toujours la terminer dans le même état d'esprit.

Allah y bèrek fik à khouiyi, je te retourne le compliment :cool:

Gheir 3èwèl 3lia, mé 3amerni mèn décevèk in sha Allah :timide:
 
marokaine2frans a dit:
Saba7 noor ya petit tigre de feu

Olala c'est trop chou.
Allah y khalik dimène t'commencé ta journée en étant far7èn et toujours la terminer dans le même état d'esprit.

Allah y bèrek fik à khouiyi, je te retourne le compliment

Gheir 3èwèl 3lia, mé 3amerni mèn décevèk in sha Allah
Cliquez pour agrandir...
Merci fleur de lys :timide:
Amine ma chère soeur ! o ybarak fik!

Insha'Allah, toi de même si t'as besoin n7ami 3lik; 3ayti li n7dar :p

PS : retournons à humour du jour avant que @farid_h ne lance ces bombes lacrymogènes :D
 
farid_h a dit:
En investigant davantage, j'ai trouve ce lien:

http://eid.belgium.be/fr/utiliser_votre_eid/installer_le_logiciel_eid/linux

Apparament, les belges ont une CIN et leur gouvernement met a leur disposition des lecteurs et meme un logiciel et des pilotes pour Linux, avec lesquels ils peuvent lire et utiliser ces cartes eID pour s'identifier par ex. a des sites web.

D'autres gouvernements en font pareil.

Peut etre que le gouvernement marocain offre egalement une solution... meme si elle n'est pas ouvertement annoncee sur www.cnie.ma? Bon, peut etre pas directement pour Linux (faut pas rever, le Maroc c'est Bill Gates Land), mais avec l'e-governement et e-commerce qui s'y developpent lentement, et l'intention officielle de rendre cette CNIE de plus en plus versatile et utile ('evolutive'), ca me semble assez probable. Dans ce cas la, pas de hacking avance necessaire... Voila un job pour @thitrite qui fouine dans les publications gouvernementales: trouver un lien ou un indice vers un logiciel du gouvernement mit a disposition des citoyens, commerceants, etc. pour que les gens puissent utiliser la fonction eID de leur CNIE. ;)
Cliquez pour agrandir...
Je n'ai jamais entendu parler de lecteur CIN au Maroc. Par contre, il existe certaines clés personnalisées pour la signature électronique qui contient certaines informations perso-professionnelles.
 
Arijj a dit:
Je n'ai jamais entendu parler de lecteur CIN au Maroc. Par contre, il existe certaines clés personnalisées pour la signature électronique qui contient certaines informations perso-professionnelles.
Cliquez pour agrandir...
Justement. C'est pour ca que j'ai hesite a commander un lecteur smartcards standard. Je voulais d'abord voir s'il y avait des bladinautes qui ont lu ou vu lire ces CIN avec un lecteur over-the-counter regulier. Car si c'est une puce proprietaire non-standardisee, j'aurais besoin d'un RFID developer's kit pour hackers qui coute dans les $300, et beaucoup de temps et patience pour decortiquer (reverse-engineerer) ce protocole... :(
 
farid_h a dit:
Justement. C'est pour ca que j'ai hesite a commander un lecteur smartcards standard. Je voulais d'abord voir s'il y avait des bladinautes qui ont lu ou vu lire ces CIN avec un lecteur over-the-counter regulier. Car si c'est une puce proprietaire non-standardisee, j'aurais besoin d'un RFID developer's kit pour hackers qui coute dans les $300, et beaucoup de temps et patience pour decortiquer (reverse-engineerer) ce protocole... :(
Cliquez pour agrandir...
en se basant sur ta réponse, t'es absolument sérieux pour ce projet ! Quand on entend le mot hacker on devient suspect hahahahaha
Bon courage pour ta mission, et essayes de voir côté permis de conduite/carte grise aussi :D
 
Arijj a dit:
en se basant sur ta réponse, t'es absolument sérieux pour ce projet ! Quand on entend le mot hacker on devient suspect hahahahaha
Bon courage pour ta mission, et essayes de voir côté permis de conduite/carte grise aussi :D
Cliquez pour agrandir...
Lol. Hacker est un terme a connotation positive pour moi. Je suis old-school, je l'utilise dans le sense forme par le MIT. ;)

Biensur qu'avec un kit, je vais essayer de lire chaque carte a ma disposition: passeports, permis, etc... ca va de soi.
 
farid_h a dit:
Lol. Hacker est un terme a connotation positive pour moi. Je suis old-school, je l'utilise dans le sense forme par le MIT. ;)

Biensur qu'avec un kit, je vais essayer de lire chaque carte a ma disposition: passeports, permis, etc... ca va de soi.
Cliquez pour agrandir...
Je suis un extraterrestre vis à vis du jargon informatique, il faut prendre cette caractéristique en considération pour qu'on se fasse pas berner :p

Tant que t'aurais l'outil en main, il ne faut rien lâcher quoi que la finalité du projet reste ambigu pour moi, ça ne serait que pour découvrir nos nationalités? ou que tu pousses l'analyse plus loin?
 
Pour l'instant, ce qui m'interesse, c'est de savoir ce qu'on peut extraire comme infos de ces pieces d'identites. C'est deja interessant, independament du web.

Mais, si on va plus loin, il y a bien sur des applications pratiques pour une fonction eID, notamment dans le domaine de e-Commerce, e-Banking, etc.

Par exemple: si on arrive a prouver a un site web via sa CIN qu'on a 18+ ans, on aurait acces a des fonctionalites supplementaires. Si en plus, on arrivait a le faire sans divulguer au site web sa date de naissance, ce serait encore mieux. Ca depend de la maniere dont les infos sont codees et hashees sur la CIN.

Ou, pour bladi.{net.info}, si on arrivait a extraire de la CIN le certificat de nationalite, mais de telle maniere a ce qu'il soit pseudonymise, le module de verification cote serveur qu'on devrait programmer pourrait confirmer que ce certificat est authentique, sans pour autant savoir a qui il appartient, s'il ne contient pasnom, prenom etc.... Comme ca, bladi-le-serveur saurait que le pseudo xyz est marocain (ou etait au moins en possession d'une CIN marocaine lors de la verification), sans pour autant connaitre l'identite complete de xyz.

Si maintenant ce genre d'infos etait extrahible de la CIN avec un lecteur over-the-counter affordable, et pas seulement avec un developer's kit, on pourrait offrir une petite solution a ceux qui veulent s'identifier par CIN avec leurs lecteurs: seuls les infos non-personnelles (pas le nom, prenom etc.) seront transmises.

Biensur, tout dependra de la facon dont les infos sont codees sur la puce de la CIN, si elles sont lisibles, si elles sont independament hashees, etc. Il y a beaucoup d'incertitudes, car pour l'instant, c'est une black box. Peut etre que tout est verouille.
 
farid_h a dit:
Pour l'instant, ce qui m'interesse, c'est de savoir ce qu'on peut extraire comme infos de ces pieces d'identites. C'est deja interessant, independament du web.

Mais, si on va plus loin, il y a bien sur des applications pratiques pour une fonction eID, notamment dans le domaine de e-Commerce, e-Banking, etc.

Par exemple: si on arrive a prouver a un site web via sa CIN qu'on a 18+ ans, on aurait acces a des fonctionalites supplementaires. Si en plus, on arrivait a le faire sans divulguer au site web sa date de naissance, ce serait encore mieux. Ca depend de la maniere dont les infos sont codees et hashees sur la CIN.

Ou, pour bladi.{net.info}, si on arrivait a extraire de la CIN le certificat de nationalite, mais de telle maniere a ce qu'il soit pseudonymise, le module de verification cote serveur qu'on devrait programmer pourrait confirmer que ce certificat est authentique, sans pour autant savoir a qui il appartient, s'il ne contient pasnom, prenom etc.... Comme ca, bladi-le-serveur saurait que le pseudo xyz est marocain (ou etait au moins en possession d'une CIN marocaine lors de la verification), sans pour autant connaitre l'identite complete de xyz.

Si maintenant ce genre d'infos etait extrahible de la CIN avec un lecteur over-the-counter affordable, et pas seulement avec un developer's kit, on pourrait offrir une petite solution a ceux qui veulent s'identifier par CIN avec leurs lecteurs: seuls les infos non-personnelles (pas le nom, prenom etc.) seront transmises.

Biensur, tout dependra de la facon dont les infos sont codees sur la puce de la CIN, si elles sont lisibles, si elles sont independament hashees, etc. Il y a beaucoup d'incertitudes, car pour l'instant, c'est une black box. Peut etre que tout est verouille.
Cliquez pour agrandir...
Je m'attendais à cette proposition, une application qui permet de protéger l'anonymat tout en exploitant d'autres informations et qui ne touche pas à la vie privée des gens.

Je n'ai pas une idée claire de comment fonctionne la CIN marocaine, ni si l'application ne profitera pas à dérober d'autres info; quand il s'agit de stocker, on peut bien stocker tout ce qui est exploitable. Les banques, je pense qu'ils ont accès à une grande palette d'information; en allant jusqu'à établir les liens entre les adhérents.

SI les gens ont acceptés d'utiliser de simples cartes pour leurs transactions quotidiennes, ils peuvent accepter dans un futur proche d'utiliser leur cin/info personnel pour des motifs commerciaux, de vérification, de légalisation, de demande de papiers ou autre chose.

Notre monde bouge a une telle vitesse, que je commence à trouver dur de suivre la cadence; mais on s'adapte ! On est des marocains :D
 
Bon, @Arijj et tous les hackers qui suivent encore ce fil, un update:

Je vais essayer avec un SCM SCL3711 que je viens de commander pour 39 euros,
et qui est supporte sous Linux:

http://nfc-tools.org/index.php?title=Devices_compatibility_matrix

C'est un lecteur RFID/NFC qui supporte ces standards:

• ISO/IEC 14443-3 Type A
• ISO/IEC 14443-3 Type B
• ISO/IEC 14443-4
• MIFARE Classic 1K and 4K, MIFARE plus, DESFire, and Ultralight
• my-d™ NFC
• FeliCa™
• NFC forum tag type 1, 2, 3, and 4
• ISO/IEC 18092 peer-to-peer protocol up to 412 Kbps

https://www.identiv.com/products/sm...ers/scl3711-contactless-usb-smart-card-reader

Et j'espere qu'un de ces protocols est implemante par la puce de ma CNIE et/ou passeport marocain/e. On verra ce que ca donnera.

Pour programmer ce dongle, il y a des bibliotheques:

http://nfc-tools.org/index.php?title=Main_Page

Ca promet de devenir interessant comme projet. :)
 
Voici encore des liens en relation avec ce sujet (je les partage avec ceux que ca interesse, au lieu de les garder pour moi):

1. Une conference internationale sur l'eID:

http://www.openidentity2016.eu/

2. Le source code d'une application eID pour acceder aux infos des cartes d'identites allemandes:

https://www.openecard.org/en/startpage/

et

https://github.com/ecsec

C'est pas necessairement applicable a la CNIE marocaine, mais c'est pour donner des idees et pour mieux comprendre le domaine.
 
farid_h a dit:
Bon, @Arijj et tous les hackers qui suivent encore ce fil, un update:

Je vais essayer avec un SCM SCL3711 que je viens de commander pour 39 euros,
et qui est supporte sous Linux:

http://nfc-tools.org/index.php?title=Devices_compatibility_matrix

C'est un lecteur RFID/NFC qui supporte ces standards:

• ISO/IEC 14443-3 Type A
• ISO/IEC 14443-3 Type B
• ISO/IEC 14443-4
• MIFARE Classic 1K and 4K, MIFARE plus, DESFire, and Ultralight
• my-d™ NFC
• FeliCa™
• NFC forum tag type 1, 2, 3, and 4
• ISO/IEC 18092 peer-to-peer protocol up to 412 Kbps

https://www.identiv.com/products/sm...ers/scl3711-contactless-usb-smart-card-reader

Et j'espere qu'un de ces protocols est implemante par la puce de ma CNIE et/ou passeport marocain/e. On verra ce que ca donnera.

Pour programmer ce dongle, il y a des bibliotheques:

http://nfc-tools.org/index.php?title=Main_Page

Ca promet de devenir interessant comme projet. :)
Cliquez pour agrandir...
Bonjour @farid_h ,

39 euros c'est gérable comme prix. J'ai essayé de comprendre le fonctionnement de cette clé https://www.latelierdugeek.fr/2015/07/17/dupliquer-contenu-puce-rfid-mifare-classic/

En obtenant une clé SCL3711, est-ce que n'importe quelle personne pourrait lire le contenu sous linux? (j'ai pas de clé ni que j'utilise linux).

On attendra le résultat obtenu :cool:
 
Arijj a dit:
En obtenant une clé SCL3711, est-ce que n'importe quelle personne pourrait lire le contenu sous linux? (j'ai pas de clé ni que j'utilise linux).

On attendra le résultat obtenu :cool:
Cliquez pour agrandir...

J'attend cette cle... je sais pas encore.

Si j'ai bien compris, le chipset du SCL3711 a ete decortique et les commandes qu'il faut lui envoyer ont ete incorporees dans les bibliotheques d'acces. C'est ce chipset qui communique avec la puce RFID et/ou NFC de la smartcard. Donc pour communiquer avec la smartcard, on peut directement utiliser l'API de ces bibliotheques, sans devoir se casser la tete avec les commandes du chipset du SCL3711. On est independent du type de lecteur utilise.

Et si la puce de la CIN requiers des commandes non-standard, il y a aussi la possibilite de contourner ces bibliotheques et d'envoyer au chipsrt du SCL3711 des commandes precises. Par exemple, si la CIN envoie des APDU avec des CRC errones, on peut quand meme les reccupperer, meme si la bibliotheque les aurait refuse. Enfin, c'est ce que je crois avoir compris pour l'instant.

Je suis en train de lire la 4eme edition du livre plus haut; elle est plus actuelle (2010) que celle dont j'ai poste le lien... C'est tout un monde...

http://itbookshub.com/download/?file=14388
 
Pour repondre a ta question: non, la cle n'est qu'un premier pas. C'est pour se connecter par radio/champ electro-magnetique et/ou capacitif au microcontroller de la smartcard. Le reste, ca depend du logiciel et systeme d'operation qui tourne sur cette smartcard. Il y a la aussi ou bien des standards ISO (la, on aurait de la chance), ou ca serait entierement proprietaire (et il faudrait essayer de hacker, et c'est pas du tout dit qu'on reussira). Comme j'ai dit, cette CIN est pour l'instant une black box.
 
Dernière édition:
farid_h a dit:
Pour repondre a ta question: non, la cle n'est qu'un premier pas. C'est pour se connecter par radio/champ electro-magnetique et/ou capacitif au microcontroller de la smartcard. Le reste, ca depend du logiciel et systeme d'operation qui tourne sur cette smartcard. Il y a la aussi ou bien des standards ISO (la, on aurait de la chance), ou ca serait entierement proprietaire (et il faudrait essayer de hacker, et c'est pas du tout dit qu'on reussira). Comme j'ai dit, cette CIN est pour l'instant une black box.
Cliquez pour agrandir...
Dans ce cas, j'attendrai le fruit de ton travail afin de pouvoir juger si on peut essayer cette expérience "de lire notre propre cin", évidemment c'est dans le cas où tu réussis à avoir les commandes nécessaires pour nous les communiquer (bien qu'un tutoriel sera fort souhaitable) enfin, si tu aimerais partager le fruit de ton travail et si j'arrive à me procurer une clé/lecteur cin.
En tant qu'amateur je ne pourrais qu'applaudir tes exploits.
 
En attendant la cle, je lis dans le gros bouqin. C'est instructif en soit et vaut le temps. :cool:

D'ailleurs, je ne suis pas encore sur que cette cle est la bonne. C'est possible que notre CIN soit alimentee par couplage capacitif et non inductif, donc par une autre norme ISO (ISO/IEC 10536 au lieu de ISO/IEC 14443) Car je me rappelle qu'au Consulat, ils la mettent sur un pad; il faut qu'elle soit toute proche. Dans ce cas la, j'aurais besoin d'un autre lecteur. Mais bon, le SCL3711 serait quand meme utile pour lire d'autres cartes, passeports (mais est-ce que pour les documents ICAO il existe encore une autre norme, je dois chercher...), etc... Mais attendons... avec un peu de chance, c'est quand meme une 14443.
 
Je viens de recevoir mon lecteur SCL3711 (sans logiciel, uniquement la cle), et je l'ai tout de suite essaye avec mes diverses cartes et passeports sous Linux.

Je donnerai des details plus tard, car je dois encore etudier le sujet, mais la bonne nouvelle deja ici: aussi bien la puce de la CNIE que celle du passeport vert sont electriquement compatibles au standard ISO/IEC 14443 Type A. C'est du moins comme ca qu'elles s'identifient au lecteur. Mon intuition etait donc bonne.

En passant, j'arrive aussi a l'aide d'un programme (pas le mien!) qui utilise la bibliotheque libnfc a extraire la photo de tous les passeports biometriques ICAO, y compris le passeport marocain... mais ce meme programme n'extrait rien de la CNIE.

A suivre... (plus tard). Je donnerais aussi le tuto de ce que j'ai essaye jusqu'a present pour ceux qui veulent repliquer ca chez eux (Linux et SCL3711 required).
 
Retour
Haut