1. Projet de find’études Pour l ’obtention du titre d’Ingénieur d’État en Informatique Conception et réalisation d’une solution de M-Banking Soutenu par: Nadir Haouari Membres du Jury: Mlle K. Faraj - Président du Jury Mr I. Assayd - Rapporteur Mr A. Kada - Encadrant BAM Mme F. Z. Ouazzani - Encadrant ENSEM Mr H. Elouardi - Encadrant ENSEM
34. Force du service sécurisé Force AES128approuvé par la “NSA” Commeadéquat pour le cryptage des Informations et systèmes relevant de La sécuriténationale des USA. Un PC qui réalise 106 opérations de décryptage/sec luifaudra en moyenne7.677*1014 années pour décrypter un Message en utilisant le Brute Force. Communication avec la BD en utilisant le SSL/RMI Trouver 2 messages qui ont la même signature est Imossible en utilisant le SHA1. Mêmesi le message estdécrypté, l’attaquant ne pourra pas utiliser son Contenu vu qu’onutilise un OTP. L’OTP est généré par le HMAC l’un des meilleurs PRNGs existants. 17
35. Compatibilité CLDC 1.0 Connected Limited Device Configuration 1.0 Spécifie les librairies de bases pour une machine virtuelle pour téléphones à capacitéslimités. MIDP 2.0 Mobile Information Device Profile 2.0 SUN : “MIDP is the Java runtime environment for today's most popular compact mobile information devices, such as cell phones and mainstream PDAs.” 18
37. Schématisation OTP Entre les détails bancaires Envoi du SMS à travers le réseau GSM Créer le SMS sécurisé PIN SHA1 Réseau GSM Vérifier la version Vérifier le AccID Vérifier la Seq Bluetooth Réaliser la transaction Décrypter Vérifier la signature Authentifier 20
46. Schéma de la base de données Account(AccID, Name, Balance, PIN) OTP(AccID*, Seq, Password) DeletedOTP(AccID*, Seq, Password) ReceivedMessage(Message, Time, Originator) 29