Cours de spé maths très très borderline, je risque quoi ?

Répondre
Partager Rechercher
Salut.
Je suis en spé maths et le prof nous a fait attaquer hier le chapitre sur l'arithmétique appliquée aux codes.
Il nous a proposé un exercice, que j'ai réussi avec brio, je vais m'expliquer.
L'exercice porte sur les codes de carte bleue, l'exercice demande ainsi de montrer d'abord quelque chose d'inutile d'expliquer ici, puis qu'un numéro de carte pris au hasard respecte la loi de luhn, puis de montrer ce qui se passe si un chiffre est erroné, et enfin il demande dans quel cas un numero erroné peut être pris pour vrai.
J'ai répondu à toutes ces questions avec brio : j'ai pu tester ce numéro sur un programme d'achat en ligne (sans poursuivre l'achat bien sur !) et ca marche parfaitement.
Je m'explique : le programme d'achat propose d'entrée ses coordonnées, puis son numéro de carte, il procède à la vérification des données, puis envoie une confirmation d'achat.
Je n'ai procédé qu'à la vérification et non pas à l'achat, pour voir 'en conditions réelles' si j'avais réussi l'exercice.

Comment s'appelle le fait de créer un faux numéro de carte bancaire de toutes pièces, juridiquement ?
Que risque-t-on si on achète quelque chose avec ce faux numéro ?
Pourquoi les banques utilisent-elles des moyens si peu sécurisés ? (il y a autant de potentiels arnaqueurs à la CB que de bacheliers scientifiques)
l'achat ne sera pas validé et même si il l'était sur le moment tu ne recevras certainement pas ton achat.

Ca ne marchera pas plus qu'essayer de commander avec une carte sans solde


Aussi bon en Math que tu sois, Il ne faudrait pas prendre les banques/sites d'achat pour des imbéciles ...

Edit : Il faut relier un numero de carte à un Nom et à une date d'expiration ...
Edit : et le code de verification en effet
Ca ne marche plus depuis longtemps les générateurs de numéros de CB pour les paiements sur internet.

Le seul moyen serait de tomber sur un numéros qui existe, encore faut il que tu ais la chance de trouver le bon cryptogramme, la bonne date d'expiration et le nom de la personne, soit une infinité de possibilités

Ca marchait ya 8/10 ans environs, j'avais un pote qui se tapait une connexion 56k illimité sans rien payer comme ça.
Alors, en attendant que des juristes expérimentés passent par ici (la réponse m'intéressant), je pose mon point noir.

Citation :
Je n'ai procédé qu'à la vérification et non pas à l'achat, pour voir 'en conditions réelles' si j'avais réussi l'exercice.
A partir du moment où aucun "contrat" de vente n'a été formé, je "crois" que tu ne risques rien. Il ne me semble pas non plus que ton action ait porté un quelconque préjudice.

Citation :
Comment s'appelle le fait de créer un faux numéro de carte bancaire de toutes pièces, juridiquement ?
A chaud, je dirais qu'il s'agit de contrefaçon et production de faux... Mais encore une fois, je n'en sais rien. Tout dépend si tu t'en sers ou non (et encore, il faut arriver à s'en servir d'une quelconque manière).

Citation :
Que risque-t-on si on achète quelque chose avec ce faux numéro ?
Aucune idée. Je regarderais le code pénal tout à l'heure, à supposer que je ne me trompe pas dans la qualification des faits.

Citation :
Pourquoi les banques utilisent-elles des moyens si peu sécurisés ? (il y a autant de potentiels arnaqueurs à la CB que de bacheliers scientifiques)
Aucune idée, mais ça m'intéresse
Y a un truc que je comprend pas. Ok tu trouves un random numero de cb qui fonctionne.
Mais si tu as pas la date d'expiration et le code cvv, comment tu peux proceder a l'achat?...Ou alors tes sites ils sont un peu moisis.
Citation :
Publié par Ashtree
Y a un truc que je comprend pas. Ok tu trouves un random numero de cb qui fonctionne.
Mais si tu as pas la date d'expiration et le code cvv, comment tu peux proceder a l'achat?...Ou alors tes sites ils sont un peu moisis.
Y a encore des sites qui le font pas je crois (pour le cvv), oui ils sont pourris

Sinon son site vérifie sûrement avec très exactement la même méthode que lui si la CB est bonne pour aller plus vite, et fait la véritable vérification auprès de la banque au moment de la validation de l'achat, faut pas rêver ^^
Citation :
Publié par Ashtree
Y a un truc que je comprend pas. Ok tu trouves un random numero de cb qui fonctionne.
Mais si tu as pas la date d'expiration et le code cvv, comment tu peux proceder a l'achat?...Ou alors tes sites ils sont un peu moisis.
En fait c'est pas un site, c'est un programme d'achat en ligne. J'ai pris un vrai numéro de CB (le mien), j'ai changé quelques chiffre de manière à ce que l'algorithme soit tout de même respecté, puis j'ai validé et ca a marché.
Comment fait une banque une fois qu'elle a une requete avec un vrai numéro de carte bleue ? Elle regarde le compte associé à ce numéro, et procède au virement ?

Noter que j'ai un procédé similaire pour créer un code de sécurité sociale, et pour une clé RIB.
Citation :
Publié par Dubble E
Et concrètement si je tente le coup sur cet acheteur en ligne de logiciels, ca fait quoi?
Un code de carte bleue c'est 16 chiffres.
La question est de savoir combien il y a de nombres parmi ces 10^16 qui satisfont la formule de Luhn, à mon avis c'est énorme et à vrai dire même si il n'y en avait que 1 pour mille, ça laisserait 10^13 codes de cartes bleues possibles.

GL pour trouver un code qui marche de manière effective parmi les 10^13.

Et ensuite il y a tout ce qui a été dit, date de validité et clef de vérification.

Peut-être que j'ai dit que des conneries surtout sur le %age de nombres satisfaisant la formule de Luhn
Si tu veux nous montrer que tu rox en math, essaye de nous trouver combien il y en a d'ailleurs. A premiere vue je dirais que c'est faisable (sans compter la méthode exhaustive) mais dur.
Sur les 9^16 combinaisons possibles, très peu marchent, vu la complexité du truc de luhn, ca me parait difficilement faisable.
Aucune chance que le paiment soit effectué ?
La banque refusera ?
Borf après avoir cherché sur wiki, il doit en avoir en moyenne 1 sur 10 nan ? Vu qu'on teste juste si le résultat d'un calcul est divisible par 10

Bref comme dis plus haut, les banques sont pas assez cons pour que des numéros générés par un algo niveau lycée fonctionnent au final
Citation :
Publié par lezebulon
Borf après avoir cherché sur wiki, il doit en avoir en moyenne 1 sur 10 nan ? Vu qu'on teste juste si le résultat d'un calcul est divisible par 10
A première vue, à l'instinct je dirais que t'as peut-être raison mais bon on peut réaliser un algorithme qui mène toujours au même résultat modulo 10 hein ! Donc démontrer ce résultat me parait pas trivial de prime abord.

Bref, si c'est le cas, ça fait 10^15 numéros ! alors la proba de tomber sur un de ceux qui mènent à un compte valide, ben voilà quoi ^^
Citation :
Publié par Christobale
Ca marchait ya 8/10 ans environs, j'avais un pote qui se tapait une connexion 56k illimité sans rien payer comme ça.
C'était moi ? lol

Avant pour effectuer un achat, il suffisait que le code de la carte bancaire existe.
Maintenant, il y a des vérifications directement auprès des établissements bancaires.
Ouais enfin on peut regarder différemment si tu veux :
si tu prend un code au pif qui te donne 54 ou lieu de 50 (cf wikipedia), il suffit de remplacer le 1er chiffre par un autre chiffre (qui vaut 4 de moins ou 6 de plus) et tu retrouve 50 en sortie donc c'est bon.
Donc sur un numéro pris au pif il y en a 9 qui auront le premier chiffre qui donne un truc pas bon et 1 seul qui permet d'avoir ce que tu veux en sortie d'algo (un multiple de 10)
Faut pas croire que un random algo qui s'explique en 2 lignes en français est un truc mega hardcore de cryptage de CB non plus
Citation :
Publié par Misshentai
Edit : et le code de verification en effet
ou pas
C'est un peu le même principe que les keygen pour cracker un soft en fait. C'est pas parce que le code n'est pas rejeté qu'il est valide, et à moins de gros coup de bol, tu tomberas jamais sur un vrai code.
Et même si tu tombes sur un vrai code, te faut encore le cvv, l'année d'expiration, et si là encore l'arrives à trouver les bon chiffres, faut encore que tu trouves le nom du propriétaire. Puis même si l'arrives à trouver le nom du propriétaire en roulant ta tête sur ton clavier, la carte sera rapidement bloquée et tu te prendras sans doute un procès.

Arrête de rêver.
Citation :
Publié par Ex-voto
A première vue, à l'instinct je dirais que t'as peut-être raison mais bon on peut réaliser un algorithme qui mène toujours au même résultat modulo 10 hein ! Donc démontrer ce résultat me parait pas trivial de prime abord.

Bref, si c'est le cas, ça fait 10^15 numéros ! alors la proba de tomber sur un de ceux qui mènent à un compte valide, ben voilà quoi ^^
Pas du tout.
Avec l'algorithme tu peux créer de toutes pièces un numéro de CB à coup sur.
Effectivement, un nombre sur 10 fonctionne, donc sur les 9^16 possibles, (9^15)*0.9 fonctionnent.
Il y a environ 1.85 x 10^14 numéros de compte possible, autant dire que mettre le bon nom et le bon code de vérification est très dur.
Quelqu'un connait l'algorithme pour le numéro à 3 chiffre au dos de la carte ?
J'aimerais faire le même exercice avec ca, j'ai un DS bientot, et je suppose que le prof va mettre un truc du genre !
Citation :
Publié par Sargasurm FeuEspoir
A chaud, je dirais qu'il s'agit de contrefaçon et production de faux... Mais encore une fois, je n'en sais rien. Tout dépend si tu t'en sers ou non (et encore, il faut arriver à s'en servir d'une quelconque manière).
Bon, je ne me prétends pas juriste expérimenté, loin de là. Mais la qualification de contrefaçon est assurément fausse, puisque la contrefaçon porte sur un bien protégé par un droit de propriété intellectuelle (une oeuvre artistique, un bien breveté, etc.). Jamais un numéro de carte bleue ne pourra être protégé par le droit d'auteur ou par la propriété industrielle.

Faux c'est à voir, même si j'ai un doute aussi. J'ai la flemme de me lever de mon canapé pour aller attraper mon Code pénal. Faudrait aller lire la définition sur legifrance, mais encore une fois, j'ai un doute.
Citation :
Publié par lezebulon
Faut pas croire que un random algo qui s'explique en 2 lignes en français est un truc mega hardcore de cryptage de CB non plus
J'ai pas trouvé l'algo hardcore. Mais on parle de congruences en arithmétique. Imagine une étape ou on met au carré avant de faire le modulo 10 et on peut plus avoir de 2,3,7 ou 8. Bref j'ai pas réfléchi plus que ça donc j'etais prudent.

Sinon dubble tu as l'air de compter en base 9 ou alors je capte pas ce que tu veux dire.
Tes réponses ici : http://www.thetaoofmakingmoney.com/2007/04/12/324.html
Citation :
Publié par Dubble E
Sur les 9^16 combinaisons possibles, très peu marchent, vu la complexité du truc de luhn, ca me parait difficilement faisable.
Aucune chance que le paiment soit effectué ?
La banque refusera ?
Oui, donc alors, euuuuuh. Déjà des chiffres entre 0 et 9, y'en a 10, pas 9. Si si. Ou alors je suis pas au courant qu'un chiffre en particulier est exclu sur les CB.
Ensuite, dans un numéro de CB, les 8 premiers chiffres sont absolument pas aléatoires. Les CB de la Société Générale par exemple, commencent toute par 4973 (au moins nationale, visa, et quelques autres), puis 019X ou le X varie en fonction du type de CB. Après il y a effectivement 8 chiffres qui varient totalement.

Par contre, il te faut la date d'expiration (à tout péter 24 possibilités pour les cartes SG qui sont valables 2 ans) et le code de vérification à 3 chiffres derrière.

lol 9^16...
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés