Description
En analysant le trafic entre mon téléphone et le réseau, j’ai détecté un SMS de classe 0. Ce SMS contient des instructions pour installer un applet Java Card sur ma carte SIM.
Je vous ai extrait le contenu de l’applet (jc_dump.bin
).
Cela ressemble à du Java Card 3.0.1.
Notre expert étant absent, nous ne pouvons pas le solliciter.
Une fois cet applet installé, j’ai découvert que des APDUs chiffrés étaient échangés entre la carte SIM et le réseau opérateur. J’ai détecté cette réponse APDU, mais je n’ai pas pu capter le début des échanges. Son contenu semble chiffré.
< C6 5F 56 69 08 F8 A0 4A 4D CE 35 C0 1A 4B B2 AB 29 D4 1C FC EA 3D FF 7E 97 E3 42 F6 4F 60 27 14 9C C7 83 4A 04 F9 D7 C2 DE 8F 35 0E 96 77 09 6F 81 EA D0 CD 09 FB BE 74 58 D7 FE 45 2D 9D A4 43 11 87 63 31 24 EF 65 3D 6E 55 DF 54 34 AC E0 A5 90 00
Pouvez-vous retrouver le secret caché ?
Fichiers
-
jc_dump.bin
1.04 KiB – a73599ab05a53abb75af33dc72fe1951e66ad738c08d7a2311a3bd76df2e0897
Auteur
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.
Solutions
Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.