La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SRS Day – Conférence 17 novembre 2010. Plan Fonctionnement des cartes bancaires Skimming YesCarding Format EMV PIN Spoofing Attaque des DAB Conclusion.

Présentations similaires


Présentation au sujet: "SRS Day – Conférence 17 novembre 2010. Plan Fonctionnement des cartes bancaires Skimming YesCarding Format EMV PIN Spoofing Attaque des DAB Conclusion."— Transcription de la présentation:

1 SRS Day – Conférence 17 novembre 2010

2 Plan Fonctionnement des cartes bancaires Skimming YesCarding Format EMV PIN Spoofing Attaque des DAB Conclusion SRS EPITA - 17 novembre

3 Rappel législatif Article 67-1/2 (Loi n° du 30 décembre 1991) Qui a contrefait ou falsifié une carte de paiement …ou utilisé en connaissance de cause une carte falsifée …ou même accepté le paiement dune carte falsifiée Jusquà damende et 7 ans de prison SRS EPITA - 17 novembre

4 Fonctionnement des cartes bancaires Authentification de la carte Authentification du porteur Le lecteur transmet les quatre chiffres à la carte pour validation Authentification par le centre bancaire (optionnelle) SRS EPITA - 17 novembre

5 Fonctionnement des cartes bancaires Déroulement dune transaction SRS EPITA - 17 novembre )Le terminal de paiement mémorise toutes les transactions de la journée 2)Connexion au centre bancaire et envoi de la liste des transactions 3)Réclamation des sommes auprès des banques des acheteurs 4)La banque du commerçant prélève ses taxes 5)La banque du commerçant lui restitue la somme restante

6 Skimming Duplication dune carte bancaire légitime Récupération du numéro de la carte Récupération du code PIN SRS EPITA - 17 novembre Apposition dun lecteur de bande magnétique Zones privilégiées pour le placement dun équipement de skimming Caméra cachée dans le porte document

7 Détection dun module de skimming Mesure de lépaisseur des élément du distributeur et alerte automatique La meilleure protection reste la prévention Chercher un éventuel cache placé sur le lecteur Cacher son code PIN avec sa main Éviter les personnes trop serviables Vérifier ses comptes régulièrement Lutte contre le skimming SRS EPITA - 17 novembre

8 YesCarding Cest la carte qui confirme au terminal que le PIN est le bon Un simple lecteur de carte à puce et un PC suffisent Yescard: Répond toujours oui le PIN est bon Il reste à tromper lauthentification de la carte Pour cela deux méthodes: Yescard clônée dune carte authentique Yescard Humpich, créée de toute pièce SRS EPITA - 17 novembre

9 YesCard Humpich SRS EPITA - 17 novembre Lauthentification statique (SDA) fonctionne car linformation bancaire factice est chiffrée avec la bonne clé La vérification du PIN également car la carte répond toujours OUI La vérification en ligne échouera, mais nest pas systématique La carte sera blacklistée le soir même par la banque

10 Lutte contre le Yescarding Raison du passage précipité au format EMV La clé RSA passée de 320 bits à 768 bits SDA encore beaucoup utilisée pour des raisons économiques YesCards Humpich aujourdhui considérées inexploitables (99% des DAB et terminaux ont été remplacés) … mais pour encore combien de temps ? (Record de clé RSA cassée par lINRIA: 768 bits) SRS EPITA - 17 novembre

11 NORME EMV 11 SRS EPITA - 17 novembre 2010 Standard international remplaçant le format BO` Authentification de la carte plus forte SDA (vérifie une donnée signée mise dans la carte lors de sa création. La clé RSA est passé à 768 bits) DDA (vérifie en plus que la carte connaît un secret fourni par la banque. Le rejeu nest plus possible et donc plus de YesCard) CDA (assure en plus que la carte utilisée pour la transaction est la même que celle utilisée pour lauthentification) Authentification en ligne Passage du DES à un Triple DES avec une clé unique propre à chaque transaction

12 PIN SPOOFING 13 SRS EPITA - 17 novembre 2010 Permet dutiliser une carte bancaire sans connaître le PIN Fonctionnel sur les cartes dernières génération (EMV) ! Attaque de type « Man In The Middle » Interception des communications entre la carte et le terminal de paiement Trompe la carte et le terminal de paiement if VERIFY_PRE and command[0:4] == "0020" : return binascii.a2b.hex("9000 " )

13 PIN SPOOFING SRS EPITA - 17 novembre Laisse répondre la carte authentique sur la quasi-totalité de la transaction Intercepte la vérification de PIN et dit « OK » La vrai carte croit à une transaction sans PIN Le terminal de paiement croit que le PIN est bon

14 PIN SPOOFING Coût dérisoire du matériel nécessaire, accessible au grand public Importante possibilité de miniaturisation Plus efficace quune YesCard car gère lauthentification dynamique Seul une vérification dynamique du PIN des DAB le détecte Aucune correction envisageable sans le remplacement de tous les terminaux SRS EPITA - 17 novembre

15 Attaque des DAB Présentation à la Black Hat 2010 de Las Vegas Barnaby Jack, directeur des recherches chez Ioactive Labs Exploitations rendues possibles via « reverse engineering » Moyens de protection daccès aux cartes mères insuffisants SRS EPITA - 17 novembre

16 Attaque des DAB: physique Ouverture du distributeur avec un passe-partout Branchement de la clef USB contenant un Firmware compromis Mise à jour automatique du firmware de la borne Démonstration: SRS EPITA - 17 novembre

17 Attaque des DAB: à distance Exploitation dune faille dans le système dauthentification de ladministration à distance Dillinger : Programme dadministration à distance de machine faillible Scrooge : Rootkit pour machines fonctionnant sur ARM Transformation du DAB en dispositif de skimming Activation de menus cachés Mode Jackpot SRS EPITA - 17 novembre

18 Conclusion De nombreux pays nont toujours pas de carte bancaire à puce Corriger une vulnérabilité est souvent lent et très coûteux Les banques refusent de communiquer de peur de perdre la confiance de leur clients Il faut médiatiser les PIN spoofing pour prouver linnocence de ceux impactés Le piratage de DAB est un type dattaque nouveau avec un grand potentiel Mais les cartes de crédits aussi progressent vers plus de sécurité SRS EPITA - 17 novembre PIN ?


Télécharger ppt "SRS Day – Conférence 17 novembre 2010. Plan Fonctionnement des cartes bancaires Skimming YesCarding Format EMV PIN Spoofing Attaque des DAB Conclusion."

Présentations similaires


Annonces Google