Nouvelles cartes de paiement sans contact: quels risques ?

7/15/2019 Nouvelles cartes de paiement sans contact: quels risques ?

http://slidepdf.com/reader/full/nouvelles-cartes-de-paiement-sans-contact-quels-risques- 1/32

Nouvelles cartes de paiement sans contact : quels risques ?

Renaud Lifchitz – [email protected]

Assises de la Sécurité 2012 – 5 Octobre – Monaco

mailto:[email protected]

mailto:[email protected]



Nouvelles cartes de paiement sans contact : quels risques ?Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco

2

Approche globale – Ancrage local

• BT France – Quelques chiffres

2 000 collaborateurs

Leader de la sécurité avec 3 000 équipements réseau supervisés en France et 350 experts

3 datacentres, 1 NOC, 1 SOC

90% des sociétés du CAC 40 sont clients de BT France

BT, Opérateur mondial de services Télécoms et IT

World Communication

Awards 2011

BT Global ServicesBest Global Operator

BT Global Services est le seul opérateur

noté “strong positive” dans le « MarketScope for Managed Security Services in

Europe, 2011 » de Gartner

Notre savoir faire : Intégrer, opérer et sécuriser les infrastructures Télécoms/IT au

coeur des activités de nos clients.

• Ce qui nous différencie ?

Avec environ 4 500 consultants dans le monde dont 1 800 en France, nous

possèdons une des plus grandes équipes de consultants et de personnes dédiées

au services sur notre secteur

Un portefeuille d’offres très large et complet

Une expérience forte dans la livraison de projets complexes pour nos clients dans

plus de 170 pays, reconnue sur le marché

La reconnaissance du marché en matière de service client et d’innovation




3

A propos du conférencier

● Consultant sécurité senior chez BT France

● Principales activités :

– Formations sécurité

– Tests d'intrusion & audits de sécurité

– R&D sécurité




4

Paiement sans contact / NFC● Paiement au quotidien sans insertion de carte ni code PIN

● Principaux systèmes :VISA payWave & MasterCard PayPass

● Petits paiements (typiquement 4 fois 20€ à la suite)

● 225 millions de cartes bancaires NFC dans le monde

(Eurosmart, 2011)● Plus de 100 000 terminaux de paiement en France




5

Le paiement sans contact en France




6

Le paiement sans contact en France




7

Comment reconnaîtreune carte NFC ?

● Logo noir ou blanc sur le recto de la carte :




8

Paiement sans contact - objectifs

● Permettre des paiements plus rapides et plussimples

● Favoriser les achats (MasterCard Canadarapporte que les utilisateurs de PayPassdépensent environ 25% plus)

● Système interopérable




9

Normes & standards

●

Partie radio / sans contact : RFID / NFC / Cityzi– HF (13,56 Mhz) & LF (125-134 kHz)

– Protocole HF : ISO 14443

– Utilisation pour encapsulation

● Stockage des données et sécurité :standard EMV (Europay MasterCard & Visa)

● Commandes protocolaires et système de fichiers :

normes ISO/IEC 7816● Codage des données : BER TLV (proche d'ASN.1)

http://www.emvlab.org/tlvutils/






10

Lecteurs NFC

● Lecteurs USB :

– SCM SCL3711 (clé USB à 40€)

–

ACS ACR120U/ACR122U (lecteur à plat)● Smartphones :

– Samsung Galaxy S3, Samsung Nexus S,Samsung Nexus Galaxy

– BlackBerry Bold 9900/9930, BlackBerry Curve9350/9360/9370

– Nokia N9/C7/603




11

Comparaison avec d'autres cartes RFID● Cartes de transport Navigo, encapsulation ISO 7816 sur RFID mais :

–

Pas de données à caractère personnel sur la carte(numéro de série de la carte ≠ identifiant utilisateur)

– Utilisation d'un chiffrement fort

– Utilisation d'une authentification solide

– Utilisation de messages signés

● Passeports RFID :

– Utilisation de chiffrement

– Utilisation d'une lecture combinée pour éviter les accès sauvages(optique + RFID)

→ Les cartes bancaires devraient être au moins aussi sécurisées(enjeu financier), mais qu'en est-il ?

AUCUNE AUTHENTIFICATION NI CHIFFREMENT !!!




12

Données accessibles à distance● Ségrégation plutôt faible des interfaces avec et sans

contact

● Confirmé :

– Porteur : civilité, prénom et nom

– Numéro de carte (PAN : Primary Account Number)

– Date d'expiration

– Données de la piste magnétique

– Historique des dernières opérations

●

Probablement : informations générales sur la carte(émetteur, clés publiques, …)

● Pas de CVV(mais une fonction de CVV à usage unique !)




13

Attaque minimale typique

● 1) Réveil des cartes dans le champ :

– 4A 01 00

● 2) Sélection de l'application bancaire (AID):

– 40 01 00 A4 04 00 07 A0 00 00 00 42 10 10 00

● 3) Lecture de l'enregistrement EMV :

– 40 01 00 B2 02 0C 00 00

Préfixe/suffixe libnfcCommande ISO-7816

Spécifique EMV




Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco

14

Sélection de l'application bancaire

●

Quelques AIDs connus :– Visa debit/credit : A0 00 00 00 03 10 10

– MasterCard credit : A0 00 00 00 04 10 10

–

American Express : A0 00 00 00 25 00 00– CB : A0 00 00 00 42 10 10

● Les informations accessibles et leur localisation

varient en fonction de l'AID





15

Démonstration





16

Démonstration – Ordinateur

Dé t ti S t h A d id





17

Démonstration – Smartphone Android





18

Limitations liées à la distance

● ISO 14443 : lecture active au minimum de 3 à 5 cm

● Mais en modifiant le matériel :

– Lecture active jusqu'à 1,50 m (50x mieux !) en utilisant unamplificateur (2000 €) et une antenne adaptée (1000 €).

L'ensemble tient dans un sac à dos...– Lecture passive jusqu'à 15 m (500x mieux !) en utilisant un

récepteur radio (ex.: USRP) avec une antenne téléscopiquestandard

●

Pour rappel : en août 2004, des hackers avaient réussi àétendre la portée d'une clé Bluetooth de 10 m à 1,7 km !(http://trifinite.org/trifinite_stuff_lds.html)

http://trifinite.org/trifinite_stuff_lds.html

http://trifinite.org/trifinite_stuff_lds.html





19

Sniffing passif

Tentatives de lecture et communication avec la carte bancaire (à 15 mètres)





20

Nombreux risques identifiés

● Fraude bancaire contre l'utilisateur

● Atteinte à la vie privée : identification distantede l'utilisateur, suivi, ciblage terroriste...

● Dénis de service (blocage de cartes)

●

Conformité pour les banques

● Conformité pour les commerçants





21

Risque de fraude bancaire

● Lecture des informations bancaires du porteur et

réutilisation sur des sites e-commerce sur Internet :

– Le CVV n'est pas demandé sur tous les sites

– Le CVV (quand il est demandé) n'est pastoujours obligatoire

– Le CVV est bruteforçable (1000 possibilités)

– 3D-Secure semble de moins en moins adopté(contraintes utilisateur)

● Création d'un clone de la piste magnétique à distance etréencodage sur une carte vierge (WTHR, 13 Investigates,USA)





22

Risque de fraude bancaire

● Quid de l'assurance pour le remboursement des

transactions frauduleuses ?

– Contexte légal complexe (articles L. 133-15 à 24)

– La banque ne semble pas tenue de rembourser en cas

de contestation (article L. 133-18), et sa responsabilitépeut ne pas être engagée en cas d’utilisation douteuse(I, II et IV de l'article L. 133-19 et l'article L. 133-23)

– Le cadre peut dépendre de l'établissement bancaire

– cf. étude de l'UFC Que Choisir :http://www.ufcnancy.org/index.php?reftxt=201206171043&rub=1





23

Conformité

● 2 problèmes majeurs de conformité dûs à ce manque desécurité :

– Conformité PCI DSS (pour les commerçants)

– Protection des informations à caractère personnel

(pour les banques propriétaires des cartes)





24

Conformité PCI DSS (1/3)

● Intended for organizations that handle cardholder information (merchants, financial institutions, software &hardware developers, industry professionals...)

● “PCI Data Security Standard” is a multifaceted security standard that includes requirements for security management,

policies, procedures, network architecture, software design and other critical protective measures. This comprehensive standard is intended to help organizations proactively protect customer account data. ( https://www.pcisecuritystandards.org )

● Paradoxalement, PCI DSS est sponsorisé par les acteurs qui

distribuent les cartes bancaires NFC (Visa, MasterCard, ...) afinde limiter les risques de fraude

https://www.pcisecuritystandards.org/

https://www.pcisecuritystandards.org/





25


● Exigence 4 de PCI DSS - "Encrypt transmission of cardholder data

across open, public networks" :

– Scope: all wireless technologies

– Testing Procedure 4.1.a: “Select a sample of transactions as they are received and observe transactions as they occur to verify that cardholder data is encrypted during transit.”

● Les accès non légitimes et la plupart des accès légitimes sont en clair et comprennent des informations sensibles (notamment le PAN)

Problème de conformité MAJEUR !

Les paiements NFC ne semblent pas être conformes à PCI DSS etles commerçants l'utilisant s'exposent...





26


● Un des deux plus gros émetteurs decartes explique dans sa FAQpublique “qu'au niveau technique, lafonctionnalité sans contact (...)protège les données du porteur par

des cryptogrammes dynamiquestrès sécurisés”

● Alors que ces informations sontaccessibles en clair sans aucune

authentification !...

P t ti d d é





27

Protection des donnéesà caractère personnel

● L'établissement bancaire étant propriétaire des cartes émises(mention au dos), il est soumis à une obligation de moyens deprotection des informations à caractère personnel qui sont traitées(règlementation CNIL + article 226-16 du code pénal)

● Aucun moyen de protection des informations n'est actuellement misen place (accessibilité par des tiers non autorisés)

● Règlementation européenne sur le traitement des données àcaractère personnel

C'est pourquoi ces cartes ne sont, en l'état, pas conformes à larèglementation française !...

Sécurisation





28

Sécurisation● Les accès sans contact devraient être authentifiés pour éviter

les lectures “sauvages”

● Le protocole sans contact devrait être chiffré pour éviter lesécoutes/interceptions

● Les sessions devraient être signées (e.g. HMAC) pour éviter l'injection

Cela existe déjà pourtant, par exemple pour les cartes detransport Navigo (protocole Calypso)

Conclusion: Le standard EMV n'est pas fait pour le sanscontact et nécessite d'être complètement réécrit pour cetusage !





29

Moyens de mitigation

●

Utilisation de pochettes ou étuis blindés (aluminium) pour éviter les lectures actives “sauvages” de la carte. Ne protège pascontre les lectures passives lors de l'utilisation...

●

Désactivation matérielle de l'antenne (non légal car le moyende paiement appartient à l'établissement bancaire)

● Existence d'un “kill-switch” logiciel ?

Pas de véritable moyen de mitigation à l'heure actuelle...

Chronologie de la découverte





30

Chronologie de la découverte● 2 décembre 2011: Découverte des vulnérabilités protocolaires

● Je préviens ma banque à titre personnel la semaine suivante.Remerciements sans suite.

● 30 janvier 2012: Kristin Paget présente des attaques à Shmoocon, enutilisant du matériel commercial

● Peu de temps après, le GIE CB déclare qu'il est au courant desrisques avec les cartes sans contact

● 3 avril 2012 : Des banques, le ministère des finances et la CNIL sontmis au courant lors d'une courte démonstration(GS Days 2012, Paris)

● 13 avril 2012 : Publication de l'étude à Hackito Ergo Sum (Paris)● Travail en collaboration avec les autorités

● 10 mai 2012 : Ouverture d'une enquête de la CNIL

Contexte légal relatif aux lois françaises





31

Contexte légal relatif aux lois françaises

● Ce n'est PAS du reverse engineering :

Le standard EMV est public depuis longtemps. Lesdémonstrations en sont juste une implémentation.

● Ce n'est PAS une tentative de contrefaçon :

Nous avons juste extrait les informations à caractèrepersonnel qui nous appartenait déjà, et qui ne sontni nécessaires ni suffisantes pour concevoir descontrefaçons.

● Nous n'avons PAS cassé ou contourné de sécurité,puisqu'il n'y en a aucune !





32

Merci !

Avez-vous des questions ?

Nouvelles cartes de paiement sans contact: quels risques ?

Documents

Transcript of Nouvelles cartes de paiement sans contact: quels risques ?