Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités
Cassage algorithme DES 56 bits puce
D'après des spécifications confidentielles, l'authentification de la carte bancaire dans le système cyber-comm est un système d'authentification dynamique online : il utiliserait des fonctions de calculs cryptographiques symétriques
sur la puce utilisant une clé secrète personnalisée (dépendant du porteur) à 96 chiffres (illisible directement sur la puce même avec le code secret).
La méthode d'authentification est schématiquement la suivante : la puce calcule DES(clé secrète personnalisée, montant transaction, id commercant, date-heure) et l'envoie à la banque émettrice.
La banque émettrice fait le même calcul et compare le résultat à celui de la puce, si cela coincide, la transaction est validée.
Le problème est que cette méthode d'authentification est invérifiable car seule la banque peut connaître cette clé secrète, cela n'est pas admissible comme signature d'après l'article 3 de la loi Informatique et Libertés.
En plus réputée faite avec le code secret, le porteur de carte ne peut contester le débit (alors que la réglementation sur les ventes à distance donne un délai de 8 jours au consommateur de .
Le cassage consiste, à partir d'un exemplaire de carte bancaire à puce, de casser l'algorithme symétrique DES à clés de 56 bits.
Cet algorithme de chiffrement symétrique DES 56 bits est assez vieux et n'est plus solide du tout, il se casse en 3 jours avec la machine à 250 000 $ dont dispose l'EFF
(association activiste américaine) voir ici.
Cela permet de retrouver la clé secrète d'une puce et de le reprogrammer cette clé secrète et DES sur un simulacre.
A noter que comme il est prévu de diffuser cyber-comm comme additif aux PC, les pirates seront les premiers acquéreurs et pourront étudier cet algorithme avec leur outil de debugging habituels.
Ils pourraient trouver des failles inconnus vu le mystère entourant ce système.
Voir aussi pour des analyses statistiques de la puce :
Attaque Differential Fault Analysis sur DES 56 bits par Shamir
et DFA amélioré par Ross Anderson et Markhus G Kuhn
Programme de décryptage de DES dans des images de charme sur des CD accompagnant des magazines informatiques
Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités