Topic: HARDWARE WALLET sécurisé par carte à puce open source en preorder sur indiegogo! (Read 2926 times)
July 31, 2014, 09:39:55 AM
up up
July 31, 2014, 09:22:14 AM
Tout ce qui a besoin de sécurité et d'une preuve du consentement de l'utilisateur qu'on ne peut pas avoir sur un appareil que l'on ne controle pas :
- Remplacement du mot de passe par une signature (type BitID & friends)
- Signature de mail et autres documents
- Chiffrement de messages confidentiels pour usages divers (mail, SMS, messagerie instantanée ...)
- Paiements peer to peer
La plateforme prévoit depuis le départ la séparation de la sécurité (carte à puce) de la présentation / preuve du consentement (terminal), et le multi applicatif.
- Remplacement du mot de passe par une signature (type BitID & friends)
- Signature de mail et autres documents
- Chiffrement de messages confidentiels pour usages divers (mail, SMS, messagerie instantanée ...)
- Paiements peer to peer
La plateforme prévoit depuis le départ la séparation de la sécurité (carte à puce) de la présentation / preuve du consentement (terminal), et le multi applicatif.
July 31, 2014, 09:14:43 AM
Le produit à l'air très cool! Vous pourriez développer un peu sur les futurs use-case ?
July 31, 2014, 05:18:43 AM
Bump pour le crowdfunding :
www.indiegogo.com/projects/prismicide-world-s-most-secure-bitcoin-hardware-wallet-and-anti-prism-platform
July 31, 2014, 02:46:06 AM
A priori les Français seront plus à l'aise avec une carte à puce et un terminal 
Après le crowdfunding c'est un test aussi, c'est un truc qu'on a prévu de faire de toute façon depuis un moment, ça ira juste plus ou moins vite.
Après le crowdfunding c'est un test aussi, c'est un truc qu'on a prévu de faire de toute façon depuis un moment, ça ira juste plus ou moins vite.
July 31, 2014, 02:42:49 AM
Ce n'est pas vraiment ce que je veux dire, ce n'est pas tant dans le fonctionnement que c'est compliqué que dans le dispositif lui même.
Le bitcoin est déjà pas mal compliqué pour un quidam, alors si en plus on lui rajoute une carte à puce et un terminal.
Mais disons que pour un produit comme ça, c'est clair que c'est difficile via une plateforme de crowdfunding grand publique comme indiegogo.
Vous vous adressez à une niche de niche. Peut-être avez vous un peu trop de temps d'avance.
Le bitcoin est déjà pas mal compliqué pour un quidam, alors si en plus on lui rajoute une carte à puce et un terminal.
Mais disons que pour un produit comme ça, c'est clair que c'est difficile via une plateforme de crowdfunding grand publique comme indiegogo.
Vous vous adressez à une niche de niche. Peut-être avez vous un peu trop de temps d'avance.
July 31, 2014, 02:33:49 AM
Le projet est beau, sincèrement. Mais vraiment trop compliqué pour que ça puisse toucher le grand public.
ça tombe bien, l'idée c'est plus d'avoir un reference design pour quelque chose d'à la fois sécurisé (au sens de l'état de l'art) et open source
après si des gens veulent le rendre plus simple à utiliser, c'est tout à leur honneur (et on le fera probablement aussi de notre coté)
July 30, 2014, 05:15:59 PM
Le projet est beau, sincèrement. Mais vraiment trop compliqué pour que ça puisse toucher le grand public.
July 30, 2014, 05:15:31 PM
Projet fabuleux sur tous les plans. Sauf le nom qui fait marque de suppositoires
C'est clair, le projet est vraiment génial. Mais va falloir changer le nom les gars !
July 09, 2014, 02:06:41 AM
Bonjour à tous.
Fred ayant répondu en MP a certaines de mes questions je les met ici ça servira à d'autres :
Oui, beaucoup. Des dizaines potentiellement. ça dépendra du choix final du composant carte.
Au delà de quelques une par carte, c'est humainement difficile à gérer donc je ne pense pas que la limitation sera technique
Oui, avec la seed (voir ma réponse sur le post public principal) tu peux faire les deux :
- regénérer une carte perdue...
- faire une ou plusieurs copie d'une carte (et donc des clés contenues)
- pouvoir gérer facilement des adresses différentes sur différentes cartes (même si tu peux en avoir plusieurs par cartes, c'est pas toujours ce que l'on souhaite).
- avoir une ou des copies d'une carte
- hmmm... bon et puis il y a fonctionnalité dont on parle peut encore... mais chuuuutttt, c'est pas encore public
On fournira un client minimaliste pour commencer, mais adapter un client pour utiliser notre plateforme n'est pas compliqué, on a contacté et on commence à expliquer ça aux différents développeurs des clients habituels, pour l'instant les rapports sont bons, on explique bien justement qu'on ne veut pas marcher sur leur platebandes et être une option de sécurité pour leurs propres solutions.
Pour éviter de te faire piquer ton code PIN, je te déconseille quand même d'utiliser un autre lecteur que le tien Tu ne sais pas ce que font les gens avec leur lecteur...
voilà, tu as pigé du coup ma réponse précédente. La vraie sécurité c'est : ta/tes carte(s) + TON lecteur
le 2FA à la mode OTP qui génère des nombres valables peu de temps, c'est moins secure que notre solution.
Google par contre améliorera prochainement sons sytème avec U2F de l'initiative FIDO alliance que Google pousse.
Pour info, c'est sous entendu... mais on sera compatible avec cette nouvelle norme U2F à l'avenir avec ce même lecteur...
Merci, on fait l'effort de répondre et expliquer à tous puisque ce n'est vraiment pas simple et par ailleurs tes questions sont tout à fait compréhensibles.
N'hésite pas en effet à en faire la promo, nous sommes une association 1901 à but non lucratif, nous sommes là pour pousser une techno de sécurité fiable pour notre propre usage et celui des gens qui nous suivront, nous n'avons pas les moyens de faire beaucoup de pub
Cordialement
--
Frédéric
Fred ayant répondu en MP a certaines de mes questions je les met ici ça servira à d'autres :
Quote
1) Une carte à puce peut avoir plusieurs adresses BTC ? si oui combien ?
Oui, beaucoup. Des dizaines potentiellement. ça dépendra du choix final du composant carte.
Au delà de quelques une par carte, c'est humainement difficile à gérer donc je ne pense pas que la limitation sera technique
Quote
2) Est-ce-que je peux avoir la même adresse sur plusieurs cartes ? (je pense que non)
3) Comment faire un backup si je perd la clef ?
3) Comment faire un backup si je perd la clef ?
Oui, avec la seed (voir ma réponse sur le post public principal) tu peux faire les deux :
- regénérer une carte perdue...
- faire une ou plusieurs copie d'une carte (et donc des clés contenues)
Quote
4) La carte coûte en gros 30$ selon les infos glanées sur indiegogo à quoi cela sert d'en avoir plusieurs ?
(cela rejoint un peut les points 1-2-3 suivant les réponses)
(cela rejoint un peut les points 1-2-3 suivant les réponses)
- pouvoir gérer facilement des adresses différentes sur différentes cartes (même si tu peux en avoir plusieurs par cartes, c'est pas toujours ce que l'on souhaite).
- avoir une ou des copies d'une carte
- hmmm... bon et puis il y a fonctionnalité dont on parle peut encore... mais chuuuutttt, c'est pas encore public
Quote
5) si je génère une clef via la carte (réponse à mon 2 du précédent message) pour utiliser les BTC je devrait avoir un logiciel de wallet compatible avec votre plateforme ? Donc wallet blockchain, wallet electrum et le bitcoin-qt sont-ils compatible ?
On fournira un client minimaliste pour commencer, mais adapter un client pour utiliser notre plateforme n'est pas compliqué, on a contacté et on commence à expliquer ça aux différents développeurs des clients habituels, pour l'instant les rapports sont bons, on explique bien justement qu'on ne veut pas marcher sur leur platebandes et être une option de sécurité pour leurs propres solutions.
Quote
6) la carte à puce génère un couple de clés, je vire des BTC sur cette nouvelle clé publique et je dois donc utiliser un logiciel bien spécifique lié à prismicide pour faire des transaction que je chiffre en mettant MA carte dans n'importe quel lecteur et en tappant MON code pin. c'est ça ?
Dans n'importe quel lecteur, oui, c'est possible.Pour éviter de te faire piquer ton code PIN, je te déconseille quand même d'utiliser un autre lecteur que le tien
Tu ne sais pas ce que font les gens avec leur lecteur...Quote
7) Si dans le futur les commerçants ont des lecteurs comme les vôtres, je vais chez mon boulanger, je paye en BTC avec mon téléphone, je confirme avec son lecteur prismicide et MA carte, comment être sûr que son lecteur (trafiqué !) n'enregistre pas mon PIN et qu'ensuite des voleurs viennent me voler mon téléphone et ma carte (vol à l'arraché par exemple) et l'utilise avec le PIN qu'ils ont eu chez le commerçant (de mèche)..... en gros le principe d'un keylogger pour carte bleu
voilà, tu as pigé du coup ma réponse précédente. La vraie sécurité c'est : ta/tes carte(s) + TON lecteur
Quote
8 ) en fait vous proposez un peu le même genre de surcouche de protection que le 2FA de google, sans le lecteur et la carte dedans les transaction ne peuvent être signées.
le 2FA à la mode OTP qui génère des nombres valables peu de temps, c'est moins secure que notre solution.
Google par contre améliorera prochainement sons sytème avec U2F de l'initiative FIDO alliance que Google pousse.
Pour info, c'est sous entendu... mais on sera compatible avec cette nouvelle norme U2F à l'avenir avec ce même lecteur...
Quote
9) sur le post j'ai posé la question de savoir si à la place d'un code pin on pouvait mettre un shema-lock ... à la méthode d'android.
Possible mais pas souhaitable dans un premier temps.Quote
Comme je l'ai dis beaucoup de question mais les réponses peuvent être breves.
J'adore ce projet et je suis tout enclin à en parler autours de moi et sur le forum quand j'aurais bien tout compris.
Guillaume
J'adore ce projet et je suis tout enclin à en parler autours de moi et sur le forum quand j'aurais bien tout compris.
Guillaume
Merci, on fait l'effort de répondre et expliquer à tous puisque ce n'est vraiment pas simple et par ailleurs tes questions sont tout à fait compréhensibles.
N'hésite pas en effet à en faire la promo, nous sommes une association 1901 à but non lucratif, nous sommes là pour pousser une techno de sécurité fiable pour notre propre usage et celui des gens qui nous suivront, nous n'avons pas les moyens de faire beaucoup de pub
Cordialement
--
Frédéric
July 08, 2014, 07:46:20 PM
D'ailleurs, y aurait-il la possibilité d'intégrer une mini cam permettant d'importer une clef privée sur la carte juste le temps de créditer la smart card d'un paper wallet sans exposer sa clef a un device connecté
Ou n'importe quel moyen de dépenser un paper wallet de maniere totalement sécurisée ?
Edit : enfin, de maniere trés sécurisée, le totalement étant utopique
Ou n'importe quel moyen de dépenser un paper wallet de maniere totalement sécurisée ?
Edit : enfin, de maniere trés sécurisée, le totalement étant utopique
Dans ce cas précis, nous conseillons plutôt de faire un transfert de bitcoin entre votre wallet papier (avec le client de votre choix) et une adresse précédemment générée sur une carte.
Ainsi vous conservez l'avantage du HD wallet avec des clés regénérables depuis la seed et vous n'utilisez pas une clé privée qui aurait pu être précédemment compromise (du temps de sa forme paper wallet).
July 08, 2014, 07:38:18 PM
Quote
Ca a l'air TOP !!! (je vais surement en acheter un via le crowfunding !)
N'hésite pas
Quote
Juste une question bête :
Au lieu d'un code pin à 4 chiffre est il envisageable dans le futur de mettre un "schema lock" comme dans android ou alors un lecteur empreinte digitale comme apple (il faudrait une camera ou un lecteur sous l'écran) ?
Au lieu d'un code pin à 4 chiffre est il envisageable dans le futur de mettre un "schema lock" comme dans android ou alors un lecteur empreinte digitale comme apple (il faudrait une camera ou un lecteur sous l'écran) ?
Un schéma lock, pourquoi pas à l'avenir mais du coup, c'est en contradiction avec la remarque sur l'écran sale. Pour l'instant on va oublier
Aucun lecteur biométrique à base d'empreintes digitales est un protection sérieuse, tous ont été hackés avec une simple empreinte laissée un peu partout... parfois trouvable sur le device lui même.
https://www.youtube.com/watch?v=xRjnDMgEJNM
http://www.heise.de/video/artikel/iPhone-5s-Touch-ID-hack-in-detail-1966044.html
La biométrie à base d'empreinte digitale est une fumisterie, c'est un truc un peu pratique... mais qui n'a rien de sécurisé.
Donc ajouter un coût au produit pour en diminuer la sécurité : on va éviter.
Quote
Remarque : si on se fait piquer l'appareil et si l'écran est super propre sauf sur les 4 touches qu'on a utilisé pour son code alors il n'y a que 24 possibilités de code ce qui est peu.
Est-ce une vulnérabilité ou pas ?
Est-ce une vulnérabilité ou pas ?
Sur les écrans le clavier numérique affiché est tout bien rangé dans l'ordre... ce ne sera pas le cas par défaut, donc les chiffres n'apparaissant pas au même endroit... l'écran sera uniformément "pas propre"
Donc pas de souci.
Quote
Si on importe son couple clef publique / clef privé dans la carte à puce alors les BTC devient hors de porté sans la carte + lecteur ?
Si je veux faire 3 copies de mon couple il me faut 3 cartes que je stock à différents endroit, c'est bien ça ? (vu dans vidéo)
(avec du paper wallet je peux faire autant de photocopie que je veux et je met un chiffrement ultra complexe si je veux)
Si je veux faire 3 copies de mon couple il me faut 3 cartes que je stock à différents endroit, c'est bien ça ? (vu dans vidéo)
(avec du paper wallet je peux faire autant de photocopie que je veux et je met un chiffrement ultra complexe si je veux)
On n'importe pas de clé privée (pour info la clé publique se calcule depuis la clé privée en crypto ECC) dans notre lecteur.
Notre système est un HD wallet (BIP 0032), les clés privées sont générées à partir d'une seed initiale qui est générée et qui apparait à l'écran à l'initialisation de la première clé. Cette seed peut donc être backupée (disons par exemple que vous la recopiez sur un bout de papier que vous enterrez dans votre jardin...). Vous pouvez aussi choisir votre seed si vous n'avez pas confiance dans le RNG de la carte.
Les cartes sont réinitialisables plusieurs fois si besoin... et réinitialisée automatiquement au bout d'un certain nombre d'essai de code PIN infructueux.
Bref, avec cette seed, vous pouvez par la suite régénérer une carte perdue ou volée....
... mais vous pouvez aussi vous en servir pour avoir une carte qui est une copie d'une autre carte (et en faire ainsi autant que vous le souhaitez)
Quote
Si je veux accéder à mes BTC mais que je n'ai pas ma carte ni mes BTC alors connaitre le couple clef publique clef privée ne sert à rien ?
(rephrasage question avec exemple : je suis du nord. J'ai laissé ma carte et lecteur chez moi mais j'avais confié un paper wallet chriffé à un proche dans le sud, je veux faire une transaction depuis ce paper wallet chez mon ami dans le sud mais je l'ai déjà lié avec prismicide qui est resté dans le nord, puis-je encore utiliser mon paper wallet ou alors me faut-il la carte + lecteur ?)
(rephrasage question avec exemple : je suis du nord. J'ai laissé ma carte et lecteur chez moi mais j'avais confié un paper wallet chriffé à un proche dans le sud, je veux faire une transaction depuis ce paper wallet chez mon ami dans le sud mais je l'ai déjà lié avec prismicide qui est resté dans le nord, puis-je encore utiliser mon paper wallet ou alors me faut-il la carte + lecteur ?)
Hmmm... il est à mon avis peu souhaitable de pouvoir utiliser une même adresse avec la carte et sans la carte. La protection de la carte, c'est ce qu'il y a de mieux, si vous vous amusez à utiliser ce que vous protégez de manière sérieuse d'une manière moins sécurisée... non, le plus simple dans ce cas est de garder quelques BTC sur une autre adresse hors carte/lecteur si vous souhaitez conserver ce type d'utilisation low-tech.
July 07, 2014, 11:02:44 AM
Projet fabuleux sur tous les plans. Sauf le nom qui fait marque de suppositoires
July 07, 2014, 06:57:41 AM
Ca a l'air TOP !!! (je vais surement en acheter un via le crowfunding !)
Juste une question bête :
Au lieu d'un code pin à 4 chiffre est il envisageable dans le futur de mettre un "schema lock" comme dans android ou alors un lecteur empreinte digitale comme apple (il faudrait une camera ou un lecteur sous l'écran) ?
Remarque : si on se fait piquer l'appareil et si l'écran est super propre sauf sur les 4 touches qu'on a utilisé pour son code alors il n'y a que 24 possibilités de code ce qui est peu.
Est-ce une vulnérabilité ou pas ?
autre question :
Si on importe son couple clef publique / clef privé dans la carte à puce alors les BTC devient hors de porté sans la carte + lecteur ?
Si je veux faire 3 copies de mon couple il me faut 3 cartes que je stock à différents endroit, c'est bien ça ? (vu dans vidéo)
(avec du paper wallet je peux faire autant de photocopie que je veux et je met un chiffrement ultra complexe si je veux)
Si je veux accéder à mes BTC mais que je n'ai pas ma carte ni mes BTC alors connaitre le couple clef publique clef privée ne sert à rien ?
(rephrasage question avec exemple : je suis du nord. J'ai laissé ma carte et lecteur chez moi mais j'avais confié un paper wallet chriffé à un proche dans le sud, je veux faire une transaction depuis ce paper wallet chez mon ami dans le sud mais je l'ai déjà lié avec prismicide qui est resté dans le nord, puis-je encore utiliser mon paper wallet ou alors me faut-il la carte + lecteur ?)
Ce projet est vraiment ambitieux
Juste une question bête :
Au lieu d'un code pin à 4 chiffre est il envisageable dans le futur de mettre un "schema lock" comme dans android ou alors un lecteur empreinte digitale comme apple (il faudrait une camera ou un lecteur sous l'écran) ?
Remarque : si on se fait piquer l'appareil et si l'écran est super propre sauf sur les 4 touches qu'on a utilisé pour son code alors il n'y a que 24 possibilités de code ce qui est peu.
Est-ce une vulnérabilité ou pas ?
autre question :
Si on importe son couple clef publique / clef privé dans la carte à puce alors les BTC devient hors de porté sans la carte + lecteur ?
Si je veux faire 3 copies de mon couple il me faut 3 cartes que je stock à différents endroit, c'est bien ça ? (vu dans vidéo)
(avec du paper wallet je peux faire autant de photocopie que je veux et je met un chiffrement ultra complexe si je veux)
Si je veux accéder à mes BTC mais que je n'ai pas ma carte ni mes BTC alors connaitre le couple clef publique clef privée ne sert à rien ?
(rephrasage question avec exemple : je suis du nord. J'ai laissé ma carte et lecteur chez moi mais j'avais confié un paper wallet chriffé à un proche dans le sud, je veux faire une transaction depuis ce paper wallet chez mon ami dans le sud mais je l'ai déjà lié avec prismicide qui est resté dans le nord, puis-je encore utiliser mon paper wallet ou alors me faut-il la carte + lecteur ?)
Ce projet est vraiment ambitieux
Si tu as la clef privée, tu as les BTC, cartes ou quoi que ce soit ou pas
Oui mais alors ça sert à quoi d'avoir une carte à puce + un lecteur si n'importe qui peut utiliser la clef privée sans la puce ?
July 07, 2014, 04:49:36 AM
Ca a l'air TOP !!! (je vais surement en acheter un via le crowfunding !)
Juste une question bête :
Au lieu d'un code pin à 4 chiffre est il envisageable dans le futur de mettre un "schema lock" comme dans android ou alors un lecteur empreinte digitale comme apple (il faudrait une camera ou un lecteur sous l'écran) ?
Remarque : si on se fait piquer l'appareil et si l'écran est super propre sauf sur les 4 touches qu'on a utilisé pour son code alors il n'y a que 24 possibilités de code ce qui est peu.
Est-ce une vulnérabilité ou pas ?
autre question :
Si on importe son couple clef publique / clef privé dans la carte à puce alors les BTC devient hors de porté sans la carte + lecteur ?
Si je veux faire 3 copies de mon couple il me faut 3 cartes que je stock à différents endroit, c'est bien ça ? (vu dans vidéo)
(avec du paper wallet je peux faire autant de photocopie que je veux et je met un chiffrement ultra complexe si je veux)
Si je veux accéder à mes BTC mais que je n'ai pas ma carte ni mes BTC alors connaitre le couple clef publique clef privée ne sert à rien ?
(rephrasage question avec exemple : je suis du nord. J'ai laissé ma carte et lecteur chez moi mais j'avais confié un paper wallet chriffé à un proche dans le sud, je veux faire une transaction depuis ce paper wallet chez mon ami dans le sud mais je l'ai déjà lié avec prismicide qui est resté dans le nord, puis-je encore utiliser mon paper wallet ou alors me faut-il la carte + lecteur ?)
Ce projet est vraiment ambitieux
Juste une question bête :
Au lieu d'un code pin à 4 chiffre est il envisageable dans le futur de mettre un "schema lock" comme dans android ou alors un lecteur empreinte digitale comme apple (il faudrait une camera ou un lecteur sous l'écran) ?
Remarque : si on se fait piquer l'appareil et si l'écran est super propre sauf sur les 4 touches qu'on a utilisé pour son code alors il n'y a que 24 possibilités de code ce qui est peu.
Est-ce une vulnérabilité ou pas ?
autre question :
Si on importe son couple clef publique / clef privé dans la carte à puce alors les BTC devient hors de porté sans la carte + lecteur ?
Si je veux faire 3 copies de mon couple il me faut 3 cartes que je stock à différents endroit, c'est bien ça ? (vu dans vidéo)
(avec du paper wallet je peux faire autant de photocopie que je veux et je met un chiffrement ultra complexe si je veux)
Si je veux accéder à mes BTC mais que je n'ai pas ma carte ni mes BTC alors connaitre le couple clef publique clef privée ne sert à rien ?
(rephrasage question avec exemple : je suis du nord. J'ai laissé ma carte et lecteur chez moi mais j'avais confié un paper wallet chriffé à un proche dans le sud, je veux faire une transaction depuis ce paper wallet chez mon ami dans le sud mais je l'ai déjà lié avec prismicide qui est resté dans le nord, puis-je encore utiliser mon paper wallet ou alors me faut-il la carte + lecteur ?)
Ce projet est vraiment ambitieux
July 06, 2014, 08:29:46 PM
Le design de l'objet est arreté ? Ou il est possible qu'il ait un autre look ?
J'avoue que l'impression 3D ça me fait un peu flipper au niveau de la solidité de la chose.
J'avoue que l'impression 3D ça me fait un peu flipper au niveau de la solidité de la chose.
A un fablab, on a fait un concours de maltraitance sur des engrenages imprimés en 3D... aucun souci à avoir côté solidité
De plus, le choix de l'impression 3D a été fait éviter les surcoûts & délais d'un passage par un moule à injection, et aussi
pour compléter le côté "totalement open source et open hardware" mais c'est aussi possible qu'on propose d'autres boitiers
compatibles, mais "après". Tout le monde est pressé d'avancer
N'hésitez pas à diffuser l'information. On lance le premier communiqué de presse américain aujourd'hui...
Tchaou
July 05, 2014, 05:09:37 PM
Merci pour le rappel.
Oui... on va changer de template de site prochainement pour éviter ce souci sur certains navigateurs....
Du coup, hop, j'ai remis le lien direct youtube comme toi le temps du changement (qui n'est pas encore maintenant
) July 05, 2014, 09:31:59 AM
July 05, 2014, 09:14:29 AM
http://www.prismicide.com/export/fr_prismicide_indiegogo.jpg
Lien officiel du communiqué de presse sur prnewswire.
PRISMicide, la première solution de sécurité à base de carte à puce open source protège les données personnelles de ses utilisateurs… en commençant par leur portefeuille Bitcoin.
Vidéo de présentation (en français): http://www.youtube.com/watch?v=5866H4E29rA
Participez à la campagne de crowdfunding (en anglais): http://www.prismicide.com/indiegogo
Une sécurité transparente
La solution de sécurité PRISMicide est composée de cartes à puce "open source" et d'un mini-lecteur portable "open hardware" utilisable en Bluetooth par les smart phones et tablettes (Android et iOS), et en USB par les ordinateurs de bureau (Windows, Mac OS et Linux). "Open source" et "open hardware" signifient que le code source, les schémas électroniques et même les plans du boîtier (pour imprimantes 3D) seront rendus publics.
http://www.prismicide.com/export/true_open_card.png
[...]/[...]
PRISMicide est la plateforme idéale pour le chiffrement de données, la signature électronique, l'authentification en ligne, le chiffrement de SMS ou la messagerie ultra-sécurisée.
La première application fournie avec la plateforme sera un portefeuille sécurisé pour Bitcoin ("Bitcoin hardware wallet").
http://www.prismicide.com/export/archi_fr.jpg
Le premier portefeuille Bitcoin à base de cartes à puce
De nombreux utilisateurs de la crypto-monnaie Bitcoin ont déjà perdu leur argent en se faisant dérober les clefs privées de leurs comptes, soit parce qu'ils ont confié leurs clefs à des services en ligne défaillants (scandale MtGox), soit parce qu'ils ont été victimes d'attaques locales (failles logicielles, chevaux de Troie…) sur leurs ordinateurs ou smart phones personnels.
La carte à puce protège les clefs…
PRISMicide pour Bitcoin permet de garder le contrôle des clefs privées en les stockant dans une carte à puce, sans dépendre d'un quelconque service en ligne.
Les clefs sont ensuite utilisées directement à l'intérieur de la carte à puce et ne sont plus jamais exposées aux ordinateurs ou smart phones utilisés pour préparer les transactions.
… et le lecteur portable sécurise l'utilisation de la carte
Même si les clefs sont sécurisées, elles doivent aussi être protégées contre une utilisation malveillante cachée. Certains attaquants déforment les transactions : l'utilisateur victime croit valider une petite transaction pour un de ses amis (comme l'indique son écran d'ordinateur ou smart phone) mais sans le savoir il valide une transaction différente qui vide son compte vers celui du pirate.
Le petit lecteur portable sécurisé rend impossible ce type d'attaques. Avant de valider une transaction, l'utilisateur doit insérer la carte dans son lecteur qui affiche sur son propre écran les véritables détails de la transaction demandée : aucune transaction ne peut être faite à l'insu du propriétaire du compte.
C'est aussi sur ce lecteur que l'utilisateur doit entrer le code PIN pour utiliser la carte, reproduisant ainsi un parcours de paiement comparable à celui qu'il effectue déjà avec sa carte bancaire traditionnelle.
Avec PRISMicide pour Bitcoin, les utilisateurs disposent d'un terminal de paiement personnel, utilisable en toute confiance, y compris sur des ordinateurs ou smart phones non sécurisés, ainsi que chez des tiers (commerçants…) potentiellement compromis.
Le portefeuille matériel sécurisé PRISMicide pour Bitcoin est un standard ouvert ; des contacts sont pris avec plusieurs fournisseurs de portefeuilles logiciels (Multibit, KryptoKit, Electrum, Dark Wallet…) pour travailler avec eux à une large compatibilité.
Le support d'autres crypto-monnaies pourra être ajouté à la plateforme PRISMicide qui proposera par ailleurs d'autres services liés à la préservation des données personnelles des utilisateurs aussi bien à titre individuel que professionnel.
Vidéo de présentation française: http://www.youtube.com/watch?v=5866H4E29rA
Précommandes disponibles sur la page de la campagne: http://www.prismicide.com/indiegogo
Contact: [email protected]
http://www.prismicide.com/export/quotes_fr.jpg
Lien officiel du communiqué de presse sur prnewswire.
PRISMicide, la première solution de sécurité à base de carte à puce open source protège les données personnelles de ses utilisateurs… en commençant par leur portefeuille Bitcoin.
Vidéo de présentation (en français): http://www.youtube.com/watch?v=5866H4E29rA
Participez à la campagne de crowdfunding (en anglais): http://www.prismicide.com/indiegogo
Une sécurité transparente
La solution de sécurité PRISMicide est composée de cartes à puce "open source" et d'un mini-lecteur portable "open hardware" utilisable en Bluetooth par les smart phones et tablettes (Android et iOS), et en USB par les ordinateurs de bureau (Windows, Mac OS et Linux). "Open source" et "open hardware" signifient que le code source, les schémas électroniques et même les plans du boîtier (pour imprimantes 3D) seront rendus publics.
http://www.prismicide.com/export/true_open_card.png
[...]/[...]
PRISMicide est la plateforme idéale pour le chiffrement de données, la signature électronique, l'authentification en ligne, le chiffrement de SMS ou la messagerie ultra-sécurisée.
La première application fournie avec la plateforme sera un portefeuille sécurisé pour Bitcoin ("Bitcoin hardware wallet").
http://www.prismicide.com/export/archi_fr.jpg
Le premier portefeuille Bitcoin à base de cartes à puce
De nombreux utilisateurs de la crypto-monnaie Bitcoin ont déjà perdu leur argent en se faisant dérober les clefs privées de leurs comptes, soit parce qu'ils ont confié leurs clefs à des services en ligne défaillants (scandale MtGox), soit parce qu'ils ont été victimes d'attaques locales (failles logicielles, chevaux de Troie…) sur leurs ordinateurs ou smart phones personnels.
La carte à puce protège les clefs…
PRISMicide pour Bitcoin permet de garder le contrôle des clefs privées en les stockant dans une carte à puce, sans dépendre d'un quelconque service en ligne.
Les clefs sont ensuite utilisées directement à l'intérieur de la carte à puce et ne sont plus jamais exposées aux ordinateurs ou smart phones utilisés pour préparer les transactions.
… et le lecteur portable sécurise l'utilisation de la carte
Même si les clefs sont sécurisées, elles doivent aussi être protégées contre une utilisation malveillante cachée. Certains attaquants déforment les transactions : l'utilisateur victime croit valider une petite transaction pour un de ses amis (comme l'indique son écran d'ordinateur ou smart phone) mais sans le savoir il valide une transaction différente qui vide son compte vers celui du pirate.
Le petit lecteur portable sécurisé rend impossible ce type d'attaques. Avant de valider une transaction, l'utilisateur doit insérer la carte dans son lecteur qui affiche sur son propre écran les véritables détails de la transaction demandée : aucune transaction ne peut être faite à l'insu du propriétaire du compte.
C'est aussi sur ce lecteur que l'utilisateur doit entrer le code PIN pour utiliser la carte, reproduisant ainsi un parcours de paiement comparable à celui qu'il effectue déjà avec sa carte bancaire traditionnelle.
Avec PRISMicide pour Bitcoin, les utilisateurs disposent d'un terminal de paiement personnel, utilisable en toute confiance, y compris sur des ordinateurs ou smart phones non sécurisés, ainsi que chez des tiers (commerçants…) potentiellement compromis.
Le portefeuille matériel sécurisé PRISMicide pour Bitcoin est un standard ouvert ; des contacts sont pris avec plusieurs fournisseurs de portefeuilles logiciels (Multibit, KryptoKit, Electrum, Dark Wallet…) pour travailler avec eux à une large compatibilité.
Le support d'autres crypto-monnaies pourra être ajouté à la plateforme PRISMicide qui proposera par ailleurs d'autres services liés à la préservation des données personnelles des utilisateurs aussi bien à titre individuel que professionnel.
Vidéo de présentation française: http://www.youtube.com/watch?v=5866H4E29rA
Précommandes disponibles sur la page de la campagne: http://www.prismicide.com/indiegogo
Contact: [email protected]
http://www.prismicide.com/export/quotes_fr.jpg
Jump to: