Comment casser une CB

En complément de notre dossier sur « les nouveaux défis des codes secrets », voici quelques précisions sur l’une des dernières attaques contre les cartes bancaires.

Dans Sciences et Avenir de mai 2010, nous racontons comment la carte bancaire de notre journaliste a pu être utilisée en tapant un code PIN erroné. Cette opération a pu être menée grâce à la découverte d’une faille dans le protocole utilisé par les cartes bancaires et sa publication par l’équipe de Ross Anderson du laboratoire de sécurité de Cambridge en début d’année.
 
Même si l’étendue de la fraude sera forcément limitée car la possession de cartes volées (ou volontairement prêtées !) est indispensable, le Groupement des Cartes bancaires a été contraint de procéder à des modifications sur les serveurs d’authentification des cartes à puces. Il existe en effet une parade à cette attaque.
 
A la fin d’une transaction, la carte envoie à la banque une suite de chiffres dont l’un indique que le code PIN n’a pas été tapé. Cela bloque en général la transaction, sauf dans des cas exceptionnels comme le paiement au péage ou au parking. Sauf que dans ses investigations, le GIE a découvert que ce filtre n’était pas toujours utilisé. D’où les demandes de modifications sur les ordinateurs d’authentification. Cependant des exceptions subsistent (parking et péage évidemment !), notamment pour les paiements à l’étranger car beaucoup de pays n’ont pas recours aux codes PIN. C’est ce qui explique que notre carte française, utilisée en Grande-Bretagne, a pu être utilisée sans son code PIN.

…pas comme les Yescard

Notons que cette attaque n’a rien à voir avec ce qu’au début des années 2000 on a appelé les «Yescard», qui quelque soit le code PIN entré, permettaient d’effectuer un paiement. Dans ce cas la faille était plus grave car elle permettait de multiplier les fausses cartes et donc d’étendre la fraude. En 1998, un ingénieur indépendant, Serge Humpich, était arrivé à trouver le nombre secret qui permettait de chiffrer l’information d’une carte, sous forme d’une signature unique nécessaire à son authentification. Ainsi il était possible de fabriquer une carte dont la signature, construite à partir de la clé de chiffrement et de numéros existants ou non de la carte, était reconnue valide par la banque. La méthode avait nécessité la factorisation d’un «grand» nombre entier de 321 bits. La parade a consisté notamment à augmenter la taille de ce nombre afin de rendre impossible la factorisation, puis la construction de la clé secrète tirée de ce nombre.

Dans la foulée, une autre fraude à grande échelle, dite Yescard, s’est répandue au début des années 2000 (lire Sciences et avenir janvier 2002). Elle consistait à fabriquer des clones de cartes, reconnues elles aussi comme vraies par certains terminaux (seulement pour des montants «faibles» et en l’absence d’authentification nécessitant un appel aux serveurs des banques). Le défaut exploité pouvait être le précédent mais également le fait que les cartes à puces de l’époque n’était pas assez puissantes pour effectuer des opérations de chiffrement/déchiffrement et que certaines informations apparaissaient quasiment en clair sur la puce.

La parade des banques

Pour contrer ces deux techniques, les banques ont dû augmenter la taille des clés et améliorer les performances des puces, ce qui a coûté bien plus cher que les quelques aménagements nécessaires après la parution de l’attaque de Ross Anderson (mais la fraude était aussi plus massive). Si le GIE constate qu’en France les fraudes aux Yescard ont disparu, ce n’est pas le cas dans les pays utilisant seulement la piste magnétique de la carte par exemple. En Grande-Bretagne, le montant des fraudes par cartes contrefaites représente encore 18% des montants frauduleux (60% portant sur les transactions électroniques ou téléphoniques).

[via] David Larousserie, Sciencesetavenir.fr
publié, le Mercredi 28 Avril 2010