Upload
jesus
View
45
Download
0
Embed Size (px)
DESCRIPTION
SRS Day – Conférence 17 novembre 2010. La carte de crédit : protections et méthodes de contournement. Auteurs:. Plan. Fonctionnement des cartes bancaires Skimming YesCarding Format EMV PIN Spoofing Attaque des DAB Conclusion. Rappel législatif. - PowerPoint PPT Presentation
Citation preview
Titre de la confrence
La carte de crdit: protections et mthodes de contournementSRS Day Confrence17 novembre 2010
Auteurs:
Julien Birene
Samuel Da Mota
Myriam Goupil
Xavier Guerraz
Morgan Hotonnier
1PlanFonctionnement des cartes bancaires SkimmingYesCardingFormat EMVPIN SpoofingAttaque des DABConclusionSRS Day @ EPITA - 17 novembre 20102Rappel lgislatifArticle 67-1/2 (Loi n91-1382 du 30 dcembre 1991)Qui a contrefait ou falsifi une carte de paiementou utilis en connaissance de cause une carte falsifeou mme accept le paiement dune carte falsifieJusqu 760 000 damende et 7 ans de prisonSRS Day @ EPITA - 17 novembre 20103
Fonctionnement des cartes bancairesAuthentification de la carte
Authentification du porteurLe lecteur transmet les quatre chiffres la carte pour validation
Authentification par le centre bancaire (optionnelle)
SRS Day @ EPITA - 17 novembre 20104
VS + InfosAuthentificationHash infosDchiffre VS avec la cl publique du GIE3)Compare les deux valeursVrifie et donne lautorisationEnvoie un nombre alatoire X
Renvoie DES(K,X)Fonctionnement des cartes bancairesDroulement dune transactionSRS Day @ EPITA - 17 novembre 20105
12534Le terminal de paiement mmorise toutes les transactions de la journe
Connexion au centre bancaire et envoi de la liste des transactions
Rclamation des sommes auprs des banques des acheteurs
4)La banque du commerant prlve ses taxes
La banque du commerant lui restitue la somme restanteSkimmingDuplication dune carte bancaire lgitimeRcupration du numro de la carteRcupration du code PIN
SRS Day @ EPITA - 17 novembre 20106
Apposition dun lecteur de bande magntique
Zones privilgies pour le placement dun quipement de skimming
Camra cache dans le porte documentDtection dun module de skimmingMesure de lpaisseur des lment du distributeur et alerte automatique
La meilleure protection reste la prventionChercher un ventuel cache plac sur le lecteur Cacher son code PIN avec sa mainviter les personnes trop serviablesVrifier ses comptes rgulirement
Lutte contre le skimmingSRS Day @ EPITA - 17 novembre 20107YesCardingCest la carte qui confirme au terminal que le PIN est le bon
Un simple lecteur de carte puce et un PC suffisent
Yescard: Rpond toujours oui le PIN est bon
Il reste tromper lauthentification de la carte
Pour cela deux mthodes:Yescard clne dune carte authentique Yescard Humpich, cre de toute piceSRS Day @ EPITA - 17 novembre 20108YesCard HumpichSRS Day @ EPITA - 17 novembre 20109
Lauthentification statique (SDA) fonctionne car linformation bancaire factice est chiffre avec la bonne cl
La vrification du PIN galement car la carte rpond toujours OUI
La vrification en ligne chouera, mais nest pas systmatique
La carte sera blackliste le soir mme par la banque
Lutte contre le YescardingRaison du passage prcipit au format EMV
La cl RSA passe de 320 bits 768 bits
SDA encore beaucoup utilise pour des raisons conomiques
YesCards Humpich aujourdhui considres inexploitables (99% des DAB et terminaux ont t remplacs)
mais pour encore combien de temps ? (Record de cl RSA casse par lINRIA: 768 bits)
SRS Day @ EPITA - 17 novembre 201010NORME EMV11SRS Day @ EPITA - 17 novembre 2010Standard international remplaant le format BO`
Authentification de la carte plus forteSDA (vrifie une donne signe mise dans la carte lors de sa cration. La cl RSA est pass 768 bits)DDA (vrifie en plus que la carte connat un secret fourni par la banque. Le rejeu nest plus possible et donc plus de YesCard)CDA (assure en plus que la carte utilise pour la transaction est la mme que celle utilise pour lauthentification)
Authentification en ligne Passage du DES un Triple DES avec une cl unique propre chaque transaction11PIN SPOOFING13SRS Day @ EPITA - 17 novembre 2010Permet dutiliser une carte bancaire sans connatre le PIN
Fonctionnel sur les cartes dernires gnration (EMV) !
Attaque de type Man In The Middle
Interception des communications entre la carte et le terminal de paiement
Trompe la carte et le terminal de paiement
if VERIFY_PRE and command[0:4] == "0020": return binascii.a2b.hex("9000")12PIN SPOOFINGSRS Day @ EPITA - 17 novembre 201013
Laisse rpondre la carte authentique sur la quasi-totalit de la transactionIntercepte la vrification de PIN et dit OKLa vrai carte croit une transaction sans PINLe terminal de paiement croit que le PIN est bonPIN SPOOFINGCot drisoire du matriel ncessaire, accessible au grand public
Importante possibilit de miniaturisation
Plus efficace quune YesCard car gre lauthentification dynamique
Seul une vrification dynamique du PIN des DAB le dtecte
Aucune correction envisageable sans le remplacement de tous les terminauxSRS Day @ EPITA - 17 novembre 201014
Attaque des DABPrsentation la Black Hat 2010 de Las Vegas
Barnaby Jack, directeur des recherches chez Ioactive Labs
Exploitations rendues possibles via reverse engineering
Moyens de protection daccs aux cartes mres insuffisants SRS Day @ EPITA - 17 novembre 201015
Attaque des DAB: physiqueOuverture du distributeur avec un passe-partout
Branchement de la clef USB contenant un Firmware compromis
Mise jour automatique du firmware de la borne
Dmonstration:SRS Day @ EPITA - 17 novembre 201016
Attaque des DAB: distanceExploitation dune faille dans le systme dauthentification de ladministration distance
Dillinger : Programme dadministration distance de machine faillible
Scrooge : Rootkit pour machines fonctionnant sur ARMTransformation du DAB en dispositif de skimming Activation de menus cachs Mode Jackpot
SRS Day @ EPITA - 17 novembre 201017ConclusionDe nombreux pays nont toujours pas de carte bancaire puce
Corriger une vulnrabilit est souvent lent et trs coteux
Les banques refusent de communiquer de peur de perdre la confiance de leur clients
Il faut mdiatiser les PIN spoofing pour prouver linnocence de ceux impacts
Le piratage de DAB est un type dattaque nouveau avec un grand potentiel
Mais les cartes de crdits aussi progressent vers plus de scuritSRS Day @ EPITA - 17 novembre 201018
PIN ?