Titre de la confrence

La carte de crdit: protections et mthodes de contournementSRS Day Confrence17 novembre 2010

Auteurs:

Julien Birene

Samuel Da Mota

Myriam Goupil

Xavier Guerraz

Morgan Hotonnier

1PlanFonctionnement des cartes bancaires SkimmingYesCardingFormat EMVPIN SpoofingAttaque des DABConclusionSRS Day @ EPITA - 17 novembre 20102Rappel lgislatifArticle 67-1/2 (Loi n91-1382 du 30 dcembre 1991)Qui a contrefait ou falsifi une carte de paiementou utilis en connaissance de cause une carte falsifeou mme accept le paiement dune carte falsifieJusqu 760 000 damende et 7 ans de prisonSRS Day @ EPITA - 17 novembre 20103

Fonctionnement des cartes bancairesAuthentification de la carte

Authentification du porteurLe lecteur transmet les quatre chiffres la carte pour validation

Authentification par le centre bancaire (optionnelle)

SRS Day @ EPITA - 17 novembre 20104

VS + InfosAuthentificationHash infosDchiffre VS avec la cl publique du GIE3)Compare les deux valeursVrifie et donne lautorisationEnvoie un nombre alatoire X

Renvoie DES(K,X)Fonctionnement des cartes bancairesDroulement dune transactionSRS Day @ EPITA - 17 novembre 20105

12534Le terminal de paiement mmorise toutes les transactions de la journe

Connexion au centre bancaire et envoi de la liste des transactions

Rclamation des sommes auprs des banques des acheteurs

4)La banque du commerant prlve ses taxes

La banque du commerant lui restitue la somme restanteSkimmingDuplication dune carte bancaire lgitimeRcupration du numro de la carteRcupration du code PIN

SRS Day @ EPITA - 17 novembre 20106

Apposition dun lecteur de bande magntique

Zones privilgies pour le placement dun quipement de skimming

Camra cache dans le porte documentDtection dun module de skimmingMesure de lpaisseur des lment du distributeur et alerte automatique

La meilleure protection reste la prventionChercher un ventuel cache plac sur le lecteur Cacher son code PIN avec sa mainviter les personnes trop serviablesVrifier ses comptes rgulirement

Lutte contre le skimmingSRS Day @ EPITA - 17 novembre 20107YesCardingCest la carte qui confirme au terminal que le PIN est le bon

Un simple lecteur de carte puce et un PC suffisent

Yescard: Rpond toujours oui le PIN est bon

Il reste tromper lauthentification de la carte

Pour cela deux mthodes:Yescard clne dune carte authentique Yescard Humpich, cre de toute piceSRS Day @ EPITA - 17 novembre 20108YesCard HumpichSRS Day @ EPITA - 17 novembre 20109

Lauthentification statique (SDA) fonctionne car linformation bancaire factice est chiffre avec la bonne cl

La vrification du PIN galement car la carte rpond toujours OUI

La vrification en ligne chouera, mais nest pas systmatique

La carte sera blackliste le soir mme par la banque

Lutte contre le YescardingRaison du passage prcipit au format EMV

La cl RSA passe de 320 bits 768 bits

SDA encore beaucoup utilise pour des raisons conomiques

YesCards Humpich aujourdhui considres inexploitables (99% des DAB et terminaux ont t remplacs)

mais pour encore combien de temps ? (Record de cl RSA casse par lINRIA: 768 bits)

SRS Day @ EPITA - 17 novembre 201010NORME EMV11SRS Day @ EPITA - 17 novembre 2010Standard international remplaant le format BO`

Authentification de la carte plus forteSDA (vrifie une donne signe mise dans la carte lors de sa cration. La cl RSA est pass 768 bits)DDA (vrifie en plus que la carte connat un secret fourni par la banque. Le rejeu nest plus possible et donc plus de YesCard)CDA (assure en plus que la carte utilise pour la transaction est la mme que celle utilise pour lauthentification)

Authentification en ligne Passage du DES un Triple DES avec une cl unique propre chaque transaction11PIN SPOOFING13SRS Day @ EPITA - 17 novembre 2010Permet dutiliser une carte bancaire sans connatre le PIN

Fonctionnel sur les cartes dernires gnration (EMV) !

Attaque de type Man In The Middle

Interception des communications entre la carte et le terminal de paiement

Trompe la carte et le terminal de paiement

if VERIFY_PRE and command[0:4] == "0020": return binascii.a2b.hex("9000")12PIN SPOOFINGSRS Day @ EPITA - 17 novembre 201013

Laisse rpondre la carte authentique sur la quasi-totalit de la transactionIntercepte la vrification de PIN et dit OKLa vrai carte croit une transaction sans PINLe terminal de paiement croit que le PIN est bonPIN SPOOFINGCot drisoire du matriel ncessaire, accessible au grand public

Importante possibilit de miniaturisation

Plus efficace quune YesCard car gre lauthentification dynamique

Seul une vrification dynamique du PIN des DAB le dtecte

Aucune correction envisageable sans le remplacement de tous les terminauxSRS Day @ EPITA - 17 novembre 201014

Attaque des DABPrsentation la Black Hat 2010 de Las Vegas

Barnaby Jack, directeur des recherches chez Ioactive Labs

Exploitations rendues possibles via reverse engineering

Moyens de protection daccs aux cartes mres insuffisants SRS Day @ EPITA - 17 novembre 201015

Attaque des DAB: physiqueOuverture du distributeur avec un passe-partout

Branchement de la clef USB contenant un Firmware compromis

Mise jour automatique du firmware de la borne

Dmonstration:SRS Day @ EPITA - 17 novembre 201016

Attaque des DAB: distanceExploitation dune faille dans le systme dauthentification de ladministration distance

Dillinger : Programme dadministration distance de machine faillible

Scrooge : Rootkit pour machines fonctionnant sur ARMTransformation du DAB en dispositif de skimming Activation de menus cachs Mode Jackpot

SRS Day @ EPITA - 17 novembre 201017ConclusionDe nombreux pays nont toujours pas de carte bancaire puce

Corriger une vulnrabilit est souvent lent et trs coteux

Les banques refusent de communiquer de peur de perdre la confiance de leur clients

Il faut mdiatiser les PIN spoofing pour prouver linnocence de ceux impacts

Le piratage de DAB est un type dattaque nouveau avec un grand potentiel

Mais les cartes de crdits aussi progressent vers plus de scuritSRS Day @ EPITA - 17 novembre 201018

PIN ?